そのテレワーク、危険!? 専門家とSEが語るセキュリティ対策とは？

オフィス、自宅に続く働く場所として、サードワークプレイスが注目されています。「自宅は家族がいる」「集中できない」などの理由から、コワーキングスペースやカフェでテレワークする人も増えていますが、情報漏えいやウィルス感染などのセキュリティリスクの対策はどこまでできていますか？

「導入する企業」「利用する従業員」双方からの現場目線で考える「最強テレワーカーへの道」の4回目は、セキュリティ対策セミナーを取材し、企業側と社員がそれぞれ今すぐできる対策を紹介。「困ったらシステム担当に聞けばいい」なんて思っている人事労務担当者は、要注意です！【2019年8月取材、＠人事編集部 飯塚陽子】

社長が一日テレワークしてわかったこと。課題はセキュリティのみ

7月22日から展開されてきた東京五輪に向けた働き方の国民的運動「テレワーク・デイズ2019」もいよいよ9月6日まで。この期間中、リモートワーク制度を導入している「プレシャス・パートナーズ」（東京・新宿）は、「一日社長テレワーク体験」を実施。「一日中テレワークしたのは初めて」という髙﨑誠司社長兼CEOにその感想をうかがってみると、開口一番「課題はセキュリティ対策だけですね」と返ってきました。

体験の目的は、社長自らテレワークをしてみることでさらなる推進を図っていくため。「作業は集中できましたし、コミュニケーションもうまくとれました。何より猛暑日に通勤しなくていいというのは体がラクでしたね」と、メリットを存分に実感したそうです。ただ、クライアント案件を抱える同社にとって気が抜けないのが、セキュリティ対策です。「基本的な対策はしているつもりですが、不十分かもしれません。社員への教育はこれからも必要です」。

「Pマーク」（※）を取得している同社では、テレワーク制度前からセキュリティ対策について研修を行っています。テレワークに際しては主に以下のような留意を促しています。

※個人情報の適切な保護措置を講ずる体制を整備している事業者に付与されるマークのこと

情報リテラシーの教育ができている企業でも髙﨑社長が「課題」とするのは、セキュリティ対策が「これさえやればOK」というものではないからです。

怖すぎる！パスワードクラッキング、監視カメラ乗っ取りの実態

そもそも、システム担当でない現場社員がどれだけ「情報セキュリティのリスク」を理解できているのでしょうか。一般社団法人・セキュアIoTプラットフォーム協議会の白水公康さんは「技術でリスクを未然に防ぐのは当たり前。でも事故は人的なものが多いんです。意識の低さで起きるということ」と話します。

東京テレワーク推進センターが主催するセミナー「共同利用型オフィスの利用において考慮すべきセキュリティ対策について」では、あまり知られていない漏えいの脅威が紹介されました。

脅威①　IDやパスワードはクラッキングで解析される！

→インターネットで誰もがダウンロードできてしまうパスワード解析ツールがあり、パソコンにUSBをさして数秒でパスワードの解析が可能。

デモンストレーションとして、設定したパスワードがたった10～20秒ほどで解析されるクラッキングが実演されました。サテライトオフィスやカフェで離席した隙に、パソコンにUSBを差し込まれてパスワードが盗まれるということも実際に起きているそうです。電源を落とすと何の痕跡も残らない点も恐ろしい……。

脅威②　IoTデバイスの脆弱性。Wi-Fiルータや監視カメラが乗っ取られる！

→ルーターの乗っ取りによってウィルスが侵入し、機密情報が漏えいする。また、ネットワークに接続された複合機や監視カメラが攻撃されることもある

管理者不在や長期利用などでセキュリティ対策が不十分なIoTデバイスは狙われがち。白水さんは「市場の70％のデバイスが脆弱性を抱えているとも言われている」と解説します。セミナーでは、購入時のパスワードから変更されていないなどセキュリティ上無防備な状態の監視カメラによる、国内のとあるオフィスの映像がリアルタイムに流れ、出席者を驚かせていました。

自宅以外でテレワークするなら、まず◯◯を買うこと

これらのIoT機器に対する技術的な対策に加えて、物理的な対策も必要です。テレワークによって、自宅だけではなく公共性の高い場所で業務をするケースが増える分、音漏れやのぞき見のリスクは激増。「クライアントや会社と安心して電話できる場所がない」というテレワーカーも多いのではないでしょうか。

脅威③　物理的脆弱性。ちょっとした不注意でセキュリティ事故が発生する！

→オフィス、自宅以外の場所での業務は、電話やウェブ会議の音漏れ、パソコン画面ののぞき見、離席の際の不正なアクセスなどにより、情報漏えいが発生

たとえば、クライアント案件を取り扱う業務ではカフェではなく、時間貸しの個室や会議室を利用したり、他の利用者から隔離されている場所で行うなど注意すること。手荷物の管理も含め、テレワーカーが注意することで一定のセキュリティ基準は担保されます。

事故が起きたときのマニュアルはSE任せにしない

それでも、もしテレワークが原因でハッキングの被害やセキュリティ事故が起きてしまったら……。対処の中心は、自社のシステム担当になります。社内のルールづくりや体制の整備について、都内にある中小IT企業のシステム担当・Ｈさんに取材。課題や懸念点を聞いてみました。

社員約100人の同社は社員の事情に合わせたリモートワーク制度の導入を始めたばかり。担当のHさんは「サイバー犯罪は多種多様でこうすれば大丈夫というのが言えません」とした上で「実はいろいろ、困っています」と吐露します。

なるほど……。セキュリティ対策についてルールが決まりきらないまま、制度だけ導入したパターンのようです。中小企業には多いのではないでしょうか。セキュリティ事故は甚大な被害を及ぼすこともあるため、方針やルール策定はシステム担当だけに任せず、経営陣や労務担当者などと方針とすり合わせることが必要です。

脅威④　管理体制の脆弱性。運用の不備による事故も多い！

「自由とリスクはトレードオフ」と覚えておく

テレワークは利用者にとって多大なメリットをもたらします。一方、柔軟な働き方にはリスクがあることも忘れてはいけません。システム担当のHさんも「そもそもリモートワーク的な自由さとセキュリティリスクはトレードオフだと思います」と話します。企業側も社員側も、不十分な管理体制や不注意で事故が起こり得る可能性を理解し、対策をした上でテレワーク制度を導入・利用することが必要です。

ちなみに、一日テレワーク体験をした髙﨑社長が気付いたことがもう一つ。それはオフィスで働くことのメリットです。

「テレワークいいな、の一方、会社で働くのもやっぱりいいな、と。社員と会えないこともデメリットなので、テレワークを推進しつつ『会社に来るのが楽しみになる』制度にしていきたいですね」。さまざまな気付きが、多様な働き方の実現につながっていきそうです。

＜連載＞最強テレワーカーへの道

• 第1回：テレワーク「場所がない問題」。未来型電話ボックスが解決
• 第2回：子育てしながらテレワーク、できる？できない？ 実践企業に聞く成功の極意
• 第3回：JALも実践。ワーケーション体験してみたら、思いのほか仕事がはかどった話
• 第4回：そのテレワーク、危険!? 専門家とSEが語るセキュリティ対策とは？

【編集部より】
テレワーク・リモートワークの基礎知識、検討に役立つ記事はこちら

• 未経験の人は肯定的？ リモートワーク導入前に企業が知っておくべきポイント解説
• 【人材確保】リモートワーク社員との交流のコツと勤怠ツールの活用法
• ニーズが高まる“在宅勤務”。企業は本当に取り入れるべき？
• 【業務ガイド】テレワークとは？メリットと課題、 失敗しないための導入手順を解説
• 【業務ガイド】《2019年最新》国・自治体のテレワーク導入助成金・支援制度まとめ

テレワーク導入に役立つおすすめサービスはこちら

• 【最新版】一番人気の「テレワーク支援」カテゴリのサービスはどれ？おすすめサービス比較｜＠人事