特集

~現場目線で考える!最強テレワーカーへの道④~


そのテレワーク、危険!? 専門家とSEが語るセキュリティ対策とは?

2019.08.30

  • このエントリーをはてなブックマークに追加

オフィス、自宅に続く働く場所として、サードワークプレイスが注目されています。「自宅は家族がいる」「集中できない」などの理由から、コワーキングスペースやカフェでテレワークする人も増えていますが、情報漏えいやウィルス感染などのセキュリティリスクの対策はどこまでできていますか?

「導入する企業」「利用する従業員」双方からの現場目線で考える「最強テレワーカーへの道」の4回目は、セキュリティ対策セミナーを取材し、企業側と社員がそれぞれ今すぐできる対策を紹介。「困ったらシステム担当に聞けばいい」なんて思っている人事労務担当者は、要注意です!【2019年8月取材、@人事編集部 飯塚陽子】

目次
  1. 社長が一日テレワークしてわかったこと。課題はセキュリティのみ
  2. 怖すぎる!パスワードクラッキング、監視カメラ乗っ取りの実態
  3. 自宅以外でテレワークするなら、まず◯◯を買おう
  4. 事故が起きたときのマニュアルはSE任せにしない
  5. 「自由とリスクはトレードオフ」と覚えておく

社長が一日テレワークしてわかったこと。課題はセキュリティのみ

7月22日から展開されてきた東京五輪に向けた働き方の国民的運動「テレワーク・デイズ2019」もいよいよ9月6日まで。この期間中、リモートワーク制度を導入している「プレシャス・パートナーズ」(東京・新宿)は、「一日社長テレワーク体験」を実施。「一日中テレワークしたのは初めて」という髙﨑誠司社長兼CEOにその感想をうかがってみると、開口一番「課題はセキュリティ対策だけですね」と返ってきました。

体験の目的は、社長自らテレワークをしてみることでさらなる推進を図っていくため。「作業は集中できましたし、コミュニケーションもうまくとれました。何より猛暑日に通勤しなくていいというのは体がラクでしたね」と、メリットを存分に実感したそうです。ただ、クライアント案件を抱える同社にとって気が抜けないのが、セキュリティ対策です。「基本的な対策はしているつもりですが、不十分かもしれません。社員への教育はこれからも必要です」

テレワーク体験について語るプレシャスパートナーズの高﨑社長

一日テレワーク体験は「すごく良かった」と語る髙﨑社長

「Pマーク」(※)を取得している同社では、テレワーク制度前からセキュリティ対策について研修を行っています。テレワークに際しては主に以下のような留意を促しています。

※個人情報の適切な保護措置を講ずる体制を整備している事業者に付与されるマークのこと

・社内PCの無断持ち出しは原則禁止だが、承認があれば社外で使用OK
・私用PCは原則禁止
・テレワークの業務は会社が指定/管理するクラウドサービスを利用すること
・自宅以外でテレワークする際は無料wifiは使わず、会社支給のwifiを使用
・USBをはじめとする外部記憶媒体の使用は禁止
・のぞき見防止のため作業場所に注意する など

情報リテラシーの教育ができている企業でも髙﨑社長が「課題」とするのは、セキュリティ対策が「これさえやればOK」というものではないからです。

怖すぎる!パスワードクラッキング、監視カメラ乗っ取りの実態

そもそも、システム担当でない現場社員がどれだけ「情報セキュリティのリスク」を理解できているのでしょうか。一般社団法人・セキュアIoTプラットフォーム協議会の白水公康さんは「技術でリスクを未然に防ぐのは当たり前。でも事故は人的なものが多いんです。意識の低さで起きるということ」と話します。

東京テレワーク推進センターで行われたセミナーで説明する白水さん

セミナーでセキュリティ事故の脅威について解説する白水さん

東京テレワーク推進センターが主催するセミナー「共同利用型オフィスの利用において考慮すべきセキュリティ対策について」では、あまり知られていない漏えいの脅威が紹介されました。

脅威① IDやパスワードはクラッキングで解析される!

→インターネットで誰もがダウンロードできてしまうパスワード解析ツールがあり、パソコンにUSBをさして数秒でパスワードの解析が可能。

情報漏えいリスクのイメージ

デモンストレーションとして、設定したパスワードがたった10~20秒ほどで解析されるクラッキングが実演されました。サテライトオフィスやカフェで離席した隙に、パソコンにUSBを差し込まれてパスワードが盗まれるということも実際に起きているそうです。電源を落とすと何の痕跡も残らない点も恐ろしい……。

対策

・解析されやすい単純かつ短いパスワードは変更
・同じパスワードの使いまわしはしない
・変更を何度もするのは逆にリスクあり(どんどん単純化されるため)
・不特定多数の人が出入りする場所で仕事する場合はパソコンを置いて離席はしない

脅威② IoTデバイスの脆弱性。Wi-Fiルータや監視カメラが乗っ取られる!

→ルーターの乗っ取りによってウィルスが侵入し、機密情報が漏えいする。また、ネットワークに接続された複合機や監視カメラが攻撃されることもある

監視カメラのイメージ

管理者不在や長期利用などでセキュリティ対策が不十分なIoTデバイスは狙われがち。白水さんは「市場の70%のデバイスが脆弱性を抱えているとも言われている」と解説します。セミナーでは、購入時のパスワードから変更されていないなどセキュリティ上無防備な状態の監視カメラによる、国内のとあるオフィスの映像がリアルタイムに流れ、出席者を驚かせていました。

対策

・自宅のWi-Fiルータを正しい設定にする
・セキュリティアップデートが出たらすぐに適応する
・ネットに接続されているカメラはデフォルト設定になっていないか確認
・各メーカーなどから発信される注意喚起に気を配る

自宅以外でテレワークするなら、まず◯◯を買うこと

これらのIoT機器に対する技術的な対策に加えて、物理的な対策も必要です。テレワークによって、自宅だけではなく公共性の高い場所で業務をするケースが増える分、音漏れやのぞき見のリスクは激増。「クライアントや会社と安心して電話できる場所がない」というテレワーカーも多いのではないでしょうか。

脅威③ 物理的脆弱性。ちょっとした不注意でセキュリティ事故が発生する!

→オフィス、自宅以外の場所での業務は、電話やウェブ会議の音漏れ、パソコン画面ののぞき見、離席の際の不正なアクセスなどにより、情報漏えいが発生

コワーキングスペースのイメージ

おしゃれなコワーキングスペースにも危険はいっぱい!?

たとえば、クライアント案件を取り扱う業務ではカフェではなく、時間貸しの個室や会議室を利用したり、他の利用者から隔離されている場所で行うなど注意すること。手荷物の管理も含め、テレワーカーが注意することで一定のセキュリティ基準は担保されます。

対策

・パソコンののぞき見防止フィルタを買う
・紙の資料は持ち出さない
・電話するときは必ず周囲に人がいないか気をつける

事故が起きたときのマニュアルはSE任せにしない

それでも、もしテレワークが原因でハッキングの被害やセキュリティ事故が起きてしまったら……。対処の中心は、自社のシステム担当になります。社内のルールづくりや体制の整備について、都内にある中小IT企業のシステム担当・Hさんに取材。課題や懸念点を聞いてみました。

セキュリティ対策を担当するSEのHさん

自社のセキュリティ対策について悩みを打ち明けるHさん

社員約100人の同社は社員の事情に合わせたリモートワーク制度の導入を始めたばかり。担当のHさんは「サイバー犯罪は多種多様でこうすれば大丈夫というのが言えません」とした上で「実はいろいろ、困っています」と吐露します。

SEがセキュリティ対策で困っていること

・システム担当が動作保証しなければいけないインフラ範囲の規定があいまい
・トラブルがあったときの責任の所在があいまい
・対策にどこまでお金をかけていいかがあいまい
・アクシデントが起きたときの対応フローがあいまい

なるほど……。セキュリティ対策についてルールが決まりきらないまま、制度だけ導入したパターンのようです。中小企業には多いのではないでしょうか。セキュリティ事故は甚大な被害を及ぼすこともあるため、方針やルール策定はシステム担当だけに任せず、経営陣や労務担当者などと方針とすり合わせることが必要です。

脅威④ 管理体制の脆弱性。運用の不備による事故も多い!

対策

・セキュリティポリシーの策定
・サードワークプレース利用のルールの策定
・事故発生対策マニュアルの制定
・定期チェック&トレーニング

「自由とリスクはトレードオフ」と覚えておく

テレワークは利用者にとって多大なメリットをもたらします。一方、柔軟な働き方にはリスクがあることも忘れてはいけません。システム担当のHさんも「そもそもリモートワーク的な自由さとセキュリティリスクはトレードオフだと思います」と話します。企業側も社員側も、不十分な管理体制や不注意で事故が起こり得る可能性を理解し、対策をした上でテレワーク制度を導入・利用することが必要です。

ちなみに、一日テレワーク体験をした髙﨑社長が気付いたことがもう一つ。それはオフィスで働くことのメリットです。

「テレワークいいな、の一方、会社で働くのもやっぱりいいな、と。社員と会えないこともデメリットなので、テレワークを推進しつつ『会社に来るのが楽しみになる』制度にしていきたいですね」。さまざまな気付きが、多様な働き方の実現につながっていきそうです。

<連載>最強テレワーカーへの道

【編集部より】
テレワーク・リモートワークの基礎知識、検討に役立つ記事はこちら

テレワーク導入に役立つおすすめサービスはこちら

@人事では『人事がラクに成果を出せるお役立ち資料』を揃えています。

@人事では、会員限定のお役立ち資料を無料で公開しています。
特に人事の皆さんに好評な人気資料は下記の通りです。
下記のボタンをクリックすると、人事がラクに成果を出すための資料が無料で手に入ります。

今、人事の皆さんに
支持されているお役立ち資料

@人事は、「業務を改善・効率化する法人向けサービス紹介」を通じて日本の人事を応援しています。採用、勤怠管理、研修、社員教育、法務、経理、物品経理 etc…
人事のお仕事で何かお困りごとがあれば、ぜひ私達に応援させてください。

「何か業務改善サービスを導入したいけど、今どんなサービスがあるのだろう?」

「自分たちに一番合っているサービスを探したいけど、どうしたらいいんだろう?」

そんな方は、下記のボタンを
クリックしてみてください。
サービスの利用は無料です。

  • このエントリーをはてなブックマークに追加

関連記事

あわせて読みたい

あわせて読みたい


資料請求リストに追加しました

完全版 HR系サービスを徹底解説! HR業務支援サービス完全ガイド 勤怠・労務管理 採用支援 会計・給与ソフト など