2021.07.07

テレワークの普及とサイバーセキュリティの重要性について


テレワークの普及とサイバーセキュリティの重要性について

新型コロナウイルスの感染拡大は、私たちの生活に大きな変化をもたらしました。そのひとつが働き方改革によるテレワークの普及です。テレワークは企業、従業員双方にメリットがあります。企業にとってはオフィスの縮小、通勤交通費、出張費の削減、従業員にとっては通勤が不要になる、プライベートな時間を増やせるなどのメリットがあります。

しかし一方で、テレワークは職場勤務と比べ、生産性が低いと企業、従業員ともに感じているという調査結果が示されました。それでもテレワーク経験者のおよそ8割は今後もテレワークを継続したいと回答していますので、職場と変わらない生産性を維持できる環境整備が企業にとって喫緊の課題と言えるでしょう。

今回の記事ではその中でも特に重要なサイバーセキュリティにフォーカスし、経営者、システム管理者、テレワーク勤務者それぞれの視点での対策などを紹介しようと思います。

■テレワークの生産性

(出典:経済産業省「コロナ禍の経済への影響に関する基礎データ」)

■テレワークの生産性が低い理由

(出典:経済産業省「コロナ禍の経済への影響に関する基礎データ」)

■テレワークの課題

(出典:日本生産性本部「第5回働く人の意識に関する調査」)

テレワークのセキュリティ対策3つのポイント

① 「ルール」「人」「技術」のバランスがとれた対策の実施

テレワークのセキュリティ対策では、「ルール」「技術」「人」の3つをバランスよく強化していくことが大切です。ソフトウェアやネットワークの安全性を高めたとしても、従業員のセキュリティ意識が低いと、怪しいメールの添付ファイルを開いてしまうなどして簡単に攻撃を受けてしまいます。技術の対策例としては、権限管理やフィルタリングによる危険なサイトへのアクセス制限などが挙げられます。

(出典:総務省 「テレワークセキュリティガイドライン」)

②テレワークの方法に応じた対策の考え方

テレワークにはいくつかの方法がありますが、「テレワーク端末への電子データの保存の有無」と「インターネット経由で社内システムにアクセスするかどうか」をもとに、次のような3つのパターンに分類します。

(出典:総務省 「テレワークセキュリティガイドライン」)

上記のように大別するとテレワークには3つのパターンがあります。この他にも個人所有の端末の使用を認めるかどうかでも対策が異なります。セキュリティリスクと導入コストの両面から自社にあったソリューションを検討する必要があります。

③それぞれの立場におけるセキュリティ意識の向上

テレワークの実施には経営者、システム管理者及びテレワーク勤務者、それぞれの立場からセキュリティの意識を持たなければなりません。

【経営者】
経営者はセキュリティのルールをつくる立場にあります。セキュリティを怠ると大きな経営的ダメージを被ることを理解し、ルールづくりを積極的に推進してください。

【システム管理者】
テレワーク端末から社内システムにアクセスできるようにすると利便性が高まる一方、外部からの不正侵入や不正アクセスの可能性を高めることにもつながります。様々なリスクを踏まえ、システム全体を管理しなければならないことを認識してください。

【テレワーク勤務者】
実際にテレワークを行う人には、気を付けなければならないことが多くあります。不審なメールが届いた時、職場であれば周囲に確認することができますが、テレワークでは確認が難しい場合もあります。テレワーク端末は職場と違い、「管理しづらい」、「管理できない」ケースもありますので、自身のセキュリティ意識を高めなければなりません。

以上、テレワークにおけるセキュリティ対策をみてきましたが、いかがだったでしょうか。先日発生したアメリカの石油パイプラインのサイバー攻撃もテレワークの普及で外部から会社のシステムにアクセスする機会が増加し、ハッカーの侵入経路が増えたため狙われたと言われています。アフターコロナの時代においても、テレワークは新しい働き方として定着していくので、企業のセキュリティ対策と従業員のセキュリティ意識向上が必要不可欠と言えそうです。

最後に、テレワークにおける代表的なサイバーセキュリティの脅威をまとめて締めたいと思います。

■テレワークにおけるサイバーセキュリティの脅威

① フィッシング、標的攻撃型
② 不正侵入、不正アクセス、踏み台攻撃
③ ウイルス・ワームの感染
④ 端末の紛失・盗難
⑤ 盗聴・改ざん
⑥ データの消失


当社ではサイバーセキュリティの重要性の啓蒙に力をいれており、セミナー等も開催していますので、興味のある方は本ブログをフォローしていただき、ぜひご参加ください。

今回のブログは以上になります。ありがとうございました。

*2021年5月31日、総務省より「テレワークセキュリティガイドライン第5版」および、「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」が公開されました。テレワーク導入・活用の参考になると思いますので、ぜひこちらもご覧ください。

【参考】
テレワークセキュリティガイドライン(第5版)(令和3年5月)
https://www.soumu.go.jp/main_content/000752925.pdf

中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(第2版)(令和3年5月)
https://www.soumu.go.jp/main_content/000753141.pdf

日本生産性本部 「第5回働く人の意識に関する調査」
https://www.jpc-net.jp/research/assets/pdf/5th_workers_report.pdf

経済産業省 「コロナ禍の経済への影響に関する基礎データ」
https://www.cas.go.jp/jp/seisaku/seicho/seichosenryakukaigi/dai7/siryou1.pdf

警視庁 「テレワーク勤務のサイバーセキュリティ対策!」
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html

米石油パイプラインにサイバー攻撃、燃料不足の懸念 データ「人質」の犯罪集団
https://www.bbc.com/japanese/57052827

==サイバーセキュリティに関するご相談は当社にお任せください==
当社は、サイバーセキュリティ分野において世界最高レベルのイスラエルで技術を確立しているサイバージムジャパンと業務提携しています。

サイバージムが提供するサイバーセキュリティトレーニングにはこちらからご確認ください。


【サービスに関するお問合せはこちら】
ニュートラル株式会社 本社 
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0381 FAX:052-857-0382
※記載の会社名・製品名は、各社の商標または登録商標です。
※本ドキュメントの掲載内容は発表時の内容です。

Contact

お問い合わせ

システム開発やソリューションについて
お気軽に
お問い合わせください

受付時間/9:00〜18:00
 ※土日祝除く