総務省が掲げる「働き方改革」の一環で注目されている「リモートワーク」ですが、みなさんはもう経験されましたでしょうか?
 
出社の必要がなくなり、効率的な働き方ができることから注目を浴びていますが、リモートワークの際に気になるのが、「セキュリティの問題」です。
 
そこで今回の記事では、リモートワークで起こり得るセキュリティの問題と、セキュリティリスクを下げるためにとるべき対策について解説します。
 
実際に起こったトラブル事例についてもご紹介しますので、リモートワークにおけるセキュリティの重要性を改めて学んでいただけますと幸いです。
 

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

リモートワークとは?

「リモートワーク」とは英語で「remotework」と書き、「remote=離れた」「work=仕事をする」という意味を持ちます。
 
つまり、オフィスから離れた場所で仕事をするということです。
 
リモートワークに似た言葉で、「テレワーク」がありますが、実は両者に明確な違いはなく、ほとんど同じ意味を持ちます。
 
両者の違いについてはこちらの記事で解説しているので、興味がある方はチェックしてみてください。
 
そのため、今回の記事では、リモートワークとテレワークを同じ意味として扱っていきます。
 
関連記事: 「テレワーク」と「リモートワーク」の違いとは?細かい違いがあった!

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

リモートワークの実状

では、早速リモートワークの実状から見ていきましょう。

リモートワークの実施率

東京商工会議所が、新型コロナウイルスの感染拡大に伴う緊急事態宣言後の2020年6月に実施した、「テレワークの実施状況に関する緊急アンケート」によると、緊急事態宣言の影響によりリモートワークの導入率が急上昇しているということが確認できます。
 
(「テレワークの実施状況に関する緊急アンケート」:http://www.tokyo-cci.or.jp/file.jsp?id=1022367
 
緊急事態宣言が初めて発令された4月の調査では、リモートワークを導入している企業が26.0%だったのに対して、6月の調査では67.3%と、41.3%も増加していることが分かります。
 
また、リモートワークを導入している企業では、リモートワークが開始された時期が「緊急事態宣言発令以降」と答えた企業が52.7%に上り、新型コロナウイルス感染対策のためにリモートワークを導入した企業の多さが伺えます。

リモートワークを導入しない理由

では、残りの32.7%の企業はなぜリモートワークを導入しないのでしょうか。
 
東京商工会議所の調査によると、リモートワーク未実施企業が実施を検討する際に直面する課題としては、以下のような点が挙げられました。
 
  • 社内体制が整っていない=51.1%
  • テレワーク可能な業務がない=49.4%
  • パソコンやスマホ等の設備が十分ではない=47.5%
アンケートを見ると、主にリモートワークに対応する環境が整っていないことを理由に、導入を諦める企業が多いことが分かります。
 
また、工場や販売業などであればテレワーク可能な仕事がない、あるいは少ないということも考えられます。
 
仮に環境の構築ができたとしても、仕事上不可能ということであれば導入するのは難しいでしょう。
 
関連記事: コロナウイルスの影響で導入されるリモートワークを効果的に活用する方法

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

リモートワークで実際に起こり得るセキュリティの問題

リモートワークでは、自社以外で仕事をする故に、セキュリティ対策を万全にしておく必要があります。
 
リモートワークではどのようなセキュリティの問題が起こるのでしょうか。1つずつ見ていきましょう。

公共の場でリモートワークをすることによる情報漏洩

リモートワークをする際、カフェや図書館などの公共の場で作業をすることもあるでしょう。
そこで気をつけたいのが、「公共Wi-Fi」の利用と「覗き見」による情報漏洩です。
 
通信が暗号化されていない公共Wi-Fiでは、通信が盗聴されたりデータが抜き取られたりしてしまう可能性があります。
 
また、他の人が見えるところで作業することで、意図せずとも企業の重要なデータを覗き見され、流出してしまう可能性もあります。

使用機器の紛失・盗難による情報漏洩

リモートワークでは、書類やUSB、パソコンやタブレットを社外に持ち出して仕事をすることになります。
 
社外に持ち出すということは、情報を狙った人からの盗難に遭う可能性や、意図せずとも紛失してしまう可能性があります。
 
情報を社外に持ち出すことの危険性を理解し、個人でしっかり管理していくことが求められます。

パソコンのウイルス感染による情報漏洩

社内のネットワーク環境は、自社のセキュリティ要件をクリアし、安全なネットワークであることが多いですが、社外からネットワークに接続するとなれば、ウイルス感染へのリスクも高まります。
 
ウイルスに感染すれば、ID・パスワードの流出やデータの消失、ファイルが開けなくなるなどの被害が起こり得ます。
 
ウイルスに感染しないよう、セキュリティソフトをインストールするなどして、セキュリティの強化対策をとる必要があります。
 
関連記事: 【良いことの方が多い!?】リモートワーク導入のメリットとデメリットを大公開!

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

とるべき対策

リモートワークでは、情報漏洩のリスクが高まることが理解できたでしょうか。
それでは今度はそれらの問題を防ぐためには、具体的にどのような対策を取ればいいのか解説します。

リモート時のセキュリティルールの作成

まず、リモートワークを導入する前に決めておきたいのが、「ルール」です。
 
リモートワークを行う際のルールを予め定めておくことで、社員は安心して仕事ができる環境の整備ができるようになります。
 
具体的には以下のようなルールを制定することが考えられます。
  • 紙媒体の持ち出し方法
  • 社内パソコンデータの持ち出し方法
  • オフィス外から会社サーバにアクセスする方法
  • ウイルスに感染した時にとるべき行動
  • ダウンロードできるクラウドツール
このような状況に応じたルールを定めることで、リモートワークであっても社員が戸惑うことなく安心して仕事ができるようになるでしょう。
 
大切なのはルールを作って終わり、ではなく、研修や社内掲示板などを通じて繰り返し周知し、ルールを浸透させていくことです。

技術的な対策

技術的な対策としては、「①二段階認証」、「②SSL通信」、「③IPアドレス制限」、「④データのバックアップ」の4つが考えられます。1つずつ内容を追っていきましょう。

①二段階認証

 
二段階認証とはパソコンやアプリにログインする際に、通常の「ログインID」「パスワード」に加え、「確認コード」を入力することで、利用者が本人であることを確認し、不正利用を防止するというものです。
 
二段階認証を設定することで、機器を利用し始める際のセキュリティが確保できるようになります。

②SSL通信

SSL通信とは、インターネット上で行われる通信を暗号化する技術のことです。
 
データが暗号化されて通信されるため、情報漏洩しても解読されることがなく、データの盗聴や改ざんを防ぐことができます。

③IPアドレス制限

IPアドレス制限とは、一言で言うとアクセスできる環境を制限することです。
 
接続元のIPアドレスによって、アクセスを制限できます。例えば、「リモートワークで使用する、この特定の端末からしかアクセスできない」といった制限をかけることができます。

④データのバックアップ

①〜③の対策をしても、インターネットを使用している限り、情報漏洩やデータの紛失・盗難の可能性は否めません。
 
そのため、利用する端末本体にウイルス対策ソフトを導入する、データのバックアップをこまめにとるなどの対策をしましょう。
 
このように穴のないセキュリティ対策をとることによって、万が一被害が出た場合でも最小限の被害に留めることができます。

物理的な対策

技術的な対策以外にも、紛失や盗難などに対応するためには、物理的な対策も必要です。
 

<①安全な場所で仕事する>

リモートワークで利用するパソコンやUSBなどが、盗難や紛失に遭わないように、まずは作業する場所をセキュリティ面で安全にする必要があります。
 
部屋に鍵をかけてパソコンを保管することも対策の1つです。また、公共スペースで作業する場合は、自身のパソコンから目を外さないといった、物理的に紛失や盗難が起こりにくい対策を行いましょう。
 

<②紙媒体はペーパーレス化>

紙媒体は持ち運びがしやすく、紛失のリスクが高いです。
 
そのため、紙媒体に情報を残すのではなく、ペーパーレス化をし、情報共有ツールなどのクラウドツールに情報を残していくことにしましょう。
 

こうすることで、情報漏洩のリスクを下げることができます。

リモートワークから社内に戻ったときの対策

リモートワークから社内勤務に戻る時には、ウイルスを社内に持ち込まないような対策が必要です。
 
社内パソコンを持ち帰って仕事をしていた場合には、セキュリティソフトをチェックし、ウイルスに感染していないか、使用しているOSやアプリのアップデートはされているかなどを確認するようにします。
 
また社内パソコンではなく、自宅のパソコンで仕事をしていたという場合には、パソコン内にあるファイルやメールなどの情報の削除方法や、社内パソコンへの移行方法を確認しておくことも重要です。
 
関連記事: 【働き方改革】リモートワークするなら、情報共有ツールを使おう!

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

リモートワークにおけるトラブル事例

ここでは、実際にリモートワークで発生したトラブル事例をご紹介します。

新型コロナウイルスに便乗したフィッシング詐欺

警視庁は2020年5月、新型コロナに便乗した詐欺行為に対し注意喚起を行っています。
 
新型コロナウイルスに便乗し、給付金の振り込みやPCR検査キットの配布、ワクチンの予約代行などを装った詐欺行為が多数発覚しているからです。
 
また、ビジネスシーンにおいても同様に、新型コロナウイルスの感染対策を偽装した「Emotet」の標的型メールが確認されています。
 
リモートワークでは、一人で業務に取り組むことが多いため、相談をする機会が少なく、不安を抱える人も少なくはありません。
 
こうした状況を防ぐためにも、コミュニケーションをとり、従業員のメンタルケアを行うことが大切です。

社外ネットワークでのSNS利用によるマルウェア感染

リモートワーク中に業務用端末がマルウェアに感染してしまったという事例もあります。
 
この事例の原因は社員の一人が業務用端末から社内ネットワークを経由せずに、SNSを利用したことだとされています。
 
マルウェアに感染したことに気付かず出社し、感染した端末を社内ネットワークに接続したことで、さらに感染を広げてしまう結果となりました。

個人情報の入ったUSBメモリーの紛失

リモートワーク用に持ち出した個人情報が入ったUSBメモリーを紛失してしまったという事例です。
 
このUSBメモリーには数百名分の氏名などをはじめとする個人情報が保存されていたそうです。
 
元々この企業では、個人情報をUSBメモリーへの保存・持ち出しが禁止されていたにも関わらず、セキュリティへの意識が低かったために情報漏洩してしまう事態となりました。

フリーWi-Fi利用による通信内容の傍受

出先や通信環境のない状況で利用するの大変便利なフリーWi-Fiですが、リモートワークでの利用はおすすめできません。
 
過去にはフリーWi-Fiを利用したことで、メールに添付した重要情報が流出してしまったという事例があります。
 
フリーWi-Fiにはパスワードがないため、アクセスポイントまでの通信が暗号化されていません。
そのため、通信の傍受が簡単にできてしまうのです。
 
また、パスワードが設定されているものでも、そのパスワード自体が漏洩している可能性もあるので十分注意が必要です。
 
どうしてもフリーWi-Fiを利用しなければならないという場合は、機密情報を暗号化する、あるいはVPN(暗号化通信)を使うなどの対策を取ったうえで行いましょう。

アップデート通知を放置したことによるウイルス感染

OSやブラウザなどのアップデートの通知を放置したために、ウィルスに感染してしまい、結果として重要情報が外部に流出してしまったという事例です。
 
特に、個人のデバイスを利用して業務を行うなど場合は、「私用の端末にセキュリティ対策ソフトが導入されていること」「ソフトは最新版にアップデートされていること」を確認した上で許可を出す必要があります。

離席時にPCをロックしなかったことによる情報漏洩

シェアオフィスやカフェなどでパソコンを利用した際に、スクリーンロックせず離席してしまった結果、情報が盗み見され悪用されてしまうという事例です。
 
また、トイレや電話などで一時離席している間に、「USBを差し込まれて情報を抜かれる」「ウィルスに感染させられる」などの事例もあります。

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

安全なセキュリティが保証されているツール

今回紹介する「Stock」というツールは、技術的対策のコーナーで説明した「①二段階認証」、「②SSL通信」、「③IPアドレス制限」「④データのバックアップ」の全ての機能を満たす情報共有ツールです。
 
まさに「リモートワークでも安心できるツールを導入したい」方にぴったりのツールだと言えるでしょう。
 
Stockのセキュリティ対策を確認されたいという方は、こちらからご確認ください。
 
 

チームの情報を最も簡単に残せるツール「Stock」

Stockのトップページ

「Stock」|チームの情報を最も簡単に残せるツール

https://www.stock-app.info/

Stockは、チームの情報を最も簡単に残せるツールです。
「チャットツールだと情報が流れていき、ファイル共有だと面倒」という問題を解消します。
 
Stockを使えば、「ノート機能」を利用して、要件などのテキスト情報や、画像やファイルなどのあらゆる情報を誰でも簡単に残すことが可能です。
 
また、「タスク」や「メッセージ」の機能を利用することで、ノートに記載したテーマごとにコミュニケーションを取ることができるため、あちこちに情報が分散したり混同することなく、常に整理された状態で仕事をすることができます。
 

<Stockをおすすめするポイント>

  1. ITに詳しくないチーム向けのツール
    ITの専門知識がなくても大丈夫。詳しくなくても簡単に始めることができます
  2. とにかくシンプルで、誰でも使える
    余計な機能は一切なくシンプルなツールなので、誰でも簡単に情報を残すことができます
  3. 驚くほど簡単に「情報ストック」と「タスク管理」ができる
    社内の共有情報等の「情報ストック」が驚くほどしやすく、また「タスク管理」も直観的に行うことができます

<Stockの料金>

Stockの料金プランページ

https://www.stock-app.info/pricing.html

20ノートまでは無料で利用することができます。
有料プランにすることで、ノート数が無制限になる他、「誤削除防止機能」や「編集履歴機能」などのビジネスに必須の機能が利用でき、大容量のファイルもアップロードできるようになります。
有料プランでも1人あたり月額500円程度という非常に手頃な価格で利用することができます。
 
関連記事: リモートワークに必須のおすすめツール15選!

「チャットだと流れていき、ファイル共有だと面倒くさい---」
チームの情報を最も簡単に残せるツール「Stock」

これ以上なくシンプルなツールで、チーム内の情報共有にストレスがなくなります。
https://www.stock-app.info/

まとめ

いかがでしたでしょうか。
 
リモートワークには情報漏洩のリスクが大きくあり、セキュリティ対策が重要であるということが分かりました。
 
しかし、いくらリスクが高いとは言っても、今回ご紹介した方法を取ることで、情報漏洩を防げるようになります。
 
是非、今回の記事を参考に、リモートワーク時のセキュリティを見直しを行っていただければ幸いです。
 
 
関連記事: リモートワークに重要なセキュリティ問題。情報漏洩のリスクととるべき対策とは?