テレワークでのセキュリティ対策は万全ですか?
「新しい生活様式」も提言され、企業でのテレワークの導入がますます加速し、その一方で新たなサイバー攻撃も増えつつあります。セキュリティ対策は企業のセキュリティ部門が取り組むことだけではなく、個人としても気を付けたいポイントもあるんです。そこでセキュリティ対策のポイントを、セキュリティマネジメントのスペシャリストに聞いてきました。
今回話を聞いたのはこの人
ソフトバンク テクノロジーユニット ISC統括部 セキュリティマネジメント部
中務 秀和(なかつかさ・ひでかず)
セキュリティ プロフェッショナル認定資格制度(CISSP)、情報処理安全確保支援士(登録番号 007419)の資格を持ち、社内のセキュリティマネジメントを担当。
セキュリティ対策をしていないとこんな危険が
新型コロナウイルスの影響もあり、ますますテレワークへの注目が高まってきましたね。
そうですね。テレワークが増えてきて自宅で作業する人も増えてきていると思いますが、やはりオフィスと自宅では明らかに環境も違うのでひとりひとりが正しい知識をもって取り組んでもらいたいですね。
オフィスと自宅、具体的にはどのようなことが変わってくるんですか。
オフィスではなく、自宅で業務を行う場合、3つの側面で明確に違うところがあります。
まず1つ目として物理的な環境です。会社は警備やセキュリティを考慮した建物ですが、自宅はそうではありません。2つ目はネットワークです。自宅では各自が用意したインターネット環境なので、会社のネットワークのように監視体制も無く守られていない環境であると言えると思います。そして3つ目は、心理的なものですが、まわりの目がなくなるため悪意に対しての抑止力がなくなるという点です。
セキュリティ対策をしていないとどんな問題があるんですか。
一番大きいのは情報漏洩のリスクです。例えば、家族と同居している場合には情報を覗かれることや、家族が撮った写真に業務の情報が写り込み、それに気づかないままSNSにアップされ、意図しない形で機密情報が漏洩しまうこともあるかも知れません。ビデオ会議をすることもあると思いますので、会話の内容を聞かれてしまうことも考えられます。
また、オフィスよりセキュリティが強固ではない自宅では、侵入による盗難の可能性も考えられます。これは物理的に家に侵入されて物が盗まれてしまう以外にも、ネットワーク経由で情報が盗まれてしまうということも考えられます。
一番大きいのは情報漏洩のリスクです。例えば、家族と同居している場合には情報を覗かれることや、家族が撮った写真に業務の情報が写り込み、それに気づかないままSNSにアップされ、意図しない形で機密情報が漏洩しまうこともあるかも知れません。ビデオ会議をすることもあると思いますので、会話の内容を聞かれてしまうことも考えられます。
また、オフィスよりセキュリティが強固ではない自宅では、侵入による盗難の可能性も考えられます。これは物理的に家に侵入されて物が盗まれてしまう以外にも、ネットワーク経由で情報が盗まれてしまうということも考えられます。
今すぐ実践しよう! 自分自身で気を付けたいセキュリティ対策のポイント
セキュリティ対策をするのは企業のセキュリティ部門だけではありません。自分自身で気をつけるだけでも対策できることはありますので、まずは今すぐできるセキュリティ対策の基本となるポイントを4つご紹介します。
- 保護されていないWi-Fiにアクセスしない
例えば無料で開放されているWi-Fiの中には、セキュリティ保護されていないものが多く、通信している情報を盗まれる危険性があります。ご自身で契約しているインターネット回線や会社支給のポケットWi-Fiや業務端末のテザリングのほうが安心して利用できます。もし公衆Wi-Fiを利用したい場合は、事業者が明確なものを選ぶことが大切です。
- 不審なメールを開かない
メールに添付されたファイルからPCにウイルスを感染させ、情報を抜き取るということがあります。巧妙に見積書や請求書を装ったビジネスメール詐欺の例もありますので注意してください。また、安全ではないWebサイトからファイルをダウンロードすることも同様に危険です。
- パスワードの使いまわしをしない
ログインパスワードは利用するサービスごとに変更してください。サービスごとにパスワードを変えると管理が面倒なためつい怠りがちですが、パスワードが何らかの原因で漏れた場合に、システムに侵入される危険性があります。
- OSやソフトウェアの更新は都度行う
OS(WindowsやiOS、Androidなど)やアプリ、セキュリティ対策ソフトなどを使っていると更新のお知らせが表示される事があると思いますが、都度更新を行うようにしてください。これらのアップデートには機能的な更新のほか、脆弱性(セキュリティの弱点)の修正が含まれている場合があります。お手元のソフトウェアなどの更新が止まっていないか是非チェックしてみてくださいね。また、あまり認知されていないかもしれませんが、無線ルーターや中継器にも更新がある場合には実施してください。
普段の生活でもセキュリティ対策に気を付けよう
セキュリティ対策が必要なのは業務中だけではありません。普段の生活でスマホやPCを使うときにもセキュリティのリスクが潜んでいます。
ソフトバンクは、LINE株式会社が中心となって進めている「サイバー防災」に参画しています。身近なセキュリティのリスクとその対策方法を紹介していますので、セキュリティ対策の最初の一歩として活用してみてください。
大切なのは教育! 企業として気を付けたいセキュリティのポイント
テレワークを導入する会社が増えていますが、企業としてはどのようなことに注意すれば良いのでしょうか。
コロナ禍で働き方も変化しテレワークの普及が進む中、そこを狙った攻撃も増えてくることが予想されます。例えば、ネットワーク経由で侵入し情報が盗まれたり、あるいはネットワーク経由で企業のテレワークに必要となるシステムをダウンさせ、業務を止めてしまうことも考えられます。そのため、企業のシステム部門は最高水準で環境を提供すべきだと考えています。
具体的にはどのような対策が必要でしょうか。
まず、ネットワークに関しては、会社が管理できる安全な環境を従業員に提供することが大切です。例えば、VPN(バーチャルプライベートネットワーク)を使うことで、自宅のインターネット回線を使いながら安全かつセキュリティ部門に見守られたネットワークを提供できると思います。
また、インシデント発生時に速やかに対応できるよう、きちんと管理できている安全なデバイスやツールを提供することも重要です。
まず、ネットワークに関しては、会社が管理できる安全な環境を従業員に提供することが大切です。例えば、VPN(バーチャルプライベートネットワーク)を使うことで、自宅のインターネット回線を使いながら安全かつセキュリティ部門に見守られたネットワークを提供できると思います。
また、インシデント発生時に速やかに対応できるよう、きちんと管理できている安全なデバイスやツールを提供することも重要です。
大切なのは、従業員にセキュリティに対する意識をもってもらうこと
5つ目のポイントになりますが、発生しうるリスクを従業員が理解し、各自セキュリティ対策に対するリテラシーを高めてもらうことが最も重要だと思います。
またインシデントが発生した場合にも、速やかに対処できるようあらかじめ連絡体制を作っておくことも大切です。つい見落としがちですが、PCが起動しないなど不測の事態に備え、スマホなどにも会社への連絡先情報をあらかじめ登録するなど、最低限の備えはあったほうが良いと思います。
5つ目のポイントになりますが、発生しうるリスクを従業員が理解し、各自セキュリティ対策に対するリテラシーを高めてもらうことが最も重要だと思います。
またインシデントが発生した場合にも、速やかに対処できるようあらかじめ連絡体制を作っておくことも大切です。つい見落としがちですが、PCが起動しないなど不測の事態に備え、スマホなどにも会社への連絡先情報をあらかじめ登録するなど、最低限の備えはあったほうが良いと思います。
Mr.Sのセキュリティチャンネル
ソフトバンクが提供する法人向け動画共有サービスvisuamallではセキュリティ部門が監修した情報セキュリティ/サイバーセキュリティの基礎が学習できる動画コンテンツを公開しています。
正しいセキュリティの知識を身につけて、働く環境が変わっても安全に業務を行いたいですね。
(掲載日:2020年6月2日)
文:ソフトバンクニュース編集部
ソフトバンクがパートナー企業と協力して無償提供するソリューションの他、フリープランや無償トライアルを利用できるソリューションなどを利用目的別にまとめているため、お客さまは自社に必要なソリューションを比較・検討し、スムーズに導入することが可能です。