• 更新日 : 2024年7月12日

テレワークのセキュリティリスクと対策とは？よくあるリスクと運用のポイントを解説

コロナ禍による変化で、従来の会社に出社する働き方からテレワークへの移行が増えています。情報セキュリティ10大脅威2023にも掲載があるように、昨今はテレワークに関連するセキュリティ事故が多く発生しており、企業は既存の仕組みを再確認する必要があります。
またテレワークの導入が進んでいる企業もあれば、まだ実現できてない企業も多いのが現状ですが、テレワークのメリットを考えると、今後導入を検討する企業も多くあるのではないでしょうか。

本記事では、セキュリティリスクについて、既にテレワークを導入している企業での再確認のポイントと、これからテレワークの導入を考えている企業での必要な準備について解説します。

テレワークを実施した際によくあるセキュリティリスク

出社を主とする働き方のもとでは、企業が準備した端末や社内ネットワークの利用など確実なセキュリティ対策のもとで業務を行いますが、テレワークによって外部から企業の環境へアクセスする機会が増えると、セキュリティリスクが高まります。

テレワークを導入する上で意識しなければならないセキュリティリスクの代表的なものには以下があります。

• 機密情報の漏えい
• 端末の紛失、盗難
• のぞき見、盗聴
• なりすまし

他にも、情報セキュリティ10大脅威2023では、テレワークで使われる端末にウィルスを感染させ、感染した端末から社内システムへ不正アクセスリスクが挙げられています。

対策としては、導入したソフトウェアの機能を活用して情報の持ち出しを制限することなどが挙げられますが、従業員が機能を理解しておらず、効果的な制限が実現できていないことも考えられます。

参考：情報セキュリティ10大脅威2023

実際に起きている事故事例

実際に発生したセキュリティインシデントを知ることで、セキュリティを意識する重要性を理解していきましょう。

具体的な事故事例として以下が挙げられます。

• ウィルス感染や不正なプロラムによる情報流出
• 悪意のあるサイトへアクセスを誘導されること乗っ取り
• 端末の紛失・盗難による情報流出

例えば、受信した標的型メールを開けてしまい、ウィルス感染することで外部からのアクセスを受け、情報が流出した事例が報告されています。
また、テレワークの増加に伴なって社用端末の持ち運びが増えたことが紛失や盗難につながり、情報漏えいが起こる被害も多く見られました。

このような事故は個人の問題には留まらず、企業の信頼性に関わる深刻な事態に発展します。多くの事故は基本的なセキュリティ対策の不足によって引き起こされているため、利用者が基本的な対策を実施できるように、アクセス権の見直しや教育などを講じる必要があります。

参考：令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について （警視庁）
参考：個人情報漏洩事件・被害事例一覧（2次）

テレワークを開始するにあたり準備すること

ここからは総務省のガイドラインを参考に、企業がテレワークを安全に導入し活用するためのポイントを解説します。

テレワーク導入に向けたガイドライン

このガイドラインでは企業がテレワークを安全に導入するための包括的な指針が提供されており、2021年5月に発行された第5版は、特に実用的な情報が盛り込まれています。

ガイドラインでは、ガバナンス・リスク管理、データ保護、アカウント・認証管理、マルウェア対策、教育などの13のカテゴリーにわたって検討すべき事項が紹介されています。
情報量は多いですが、具体的な対策を練る上で重要なポイントが紹介されているため、押さえておくとよいでしょう。

参考：テレワークセキュリティガイドライン　第5版（総務省）

セキュリティリスクへの対策

テレワークのセキュリティについては、以下のような対策をとれるとよいでしょう。

• アクセス権の見直し
  その情報にアクセスが必要な従業員にのみ使用が許可されているかどうか、アクセス権限の付与状況を確認します。
• 多要素認証の導入
  生体認証や本人が所持するデバイス認証などを組み合わせることで利用者が本人であることを確認し、システムへのセキュアなアクセスを実現します。
• モバイルデバイス管理（MDM）の導入
  テレワークで利用するデバイスを管理することで、機能制限や監視を実施します。
• インシデント対応手順の策定
  セキュリティ事故が発生した際の対応手順を確立し、有事にはすぐに対処できるようにしておきます。
• 従業員への継続的な教育
  導入した仕組みやルールが正しく利用されていないと、事故が発生する原因となり得ます。そのため、定期的に研修を実施することで理解を促し、正しく利用されるようにします。

ガイドラインの活用方法

ガイドラインはあくまで一般的な指針であり、企業によって実現したいことは異なるため、それぞれの企業に合わせてガイドラインを活用することが大切です。
特に、社内にセキュリティの専任担当者がいない場合、ガイドラインに示されたルールや体制の確立、実施に必要な技術など、必要な項目のバランスを取りながら方針として組み込むことが重要です。
具体的なアプローチとしては、以下が考えられます。

• 適切な役割設定と分担
  テレワークにおいては、従業員の役割設定と分担を適切に行い、業務の効率性とセキュリティを確保します。
• 実現可能な対策の検討
  必要に応じて、クラウド移行や外部の運用サービスを活用するなど、セキュリティ強化のために新たなサービスやテクノロジーを導入し、実現可能な対策を検討します。

テレワーク導入後、セキュリティレベルを維持していくための運用

テレワーク導入後もセキュリティレベルを維持するためには、運用について定期的に再確認することが有効です。
本章では、不測の事態にもしっかりと対応ができるような運用を実現する方法について解説します。

なぜ運用の再確認が必要なのか

昨今のサイバー攻撃は巧妙化、高度化しており、導入時に設計した運用プロセスだけでは新たな脅威に対処できなくなる懸念があります。
またDXの流れに伴い、企業が利用しているシステムも日々変化しているため、新たなセキュリティの弱点が生まれることも考えられます。
そのため、テレワーク特有の課題を特定し、改善を織り込んだ運用フローを構築していく必要があります。
事故が起きてから失った信頼を回復するには、長い時間とコストがかかります。そのため、定期的なチェックと運用の見直しを行う体制を構築しておくことが求められます。

具体的に何を準備するのか

テレワーク環境において効果的なセキュリティ管理を行うには、以下の対策が有効です。

• 利用状況の確認
  定期的なアンケートを通じて、テレワーク時におけるセキュリティ対策の実施状況を把握し、評価します。
• 課題管理と改善のスキームづくり
  管理者やユーザが投稿する課題入力フォームを導入し、BIツールによって可視化・分析をします。
• 定期的な教育やテストの実施
  定期的な研修・テストを実施して、ルールやセキュリティに対する理解を深めます。
• 第三者による監査
  監査計画の策定とセキュリティ対策チームの体制を検討します。

導入したルールや仕組みが正しく利用されていないと、期待した効果が得られないおそれがあります。
テレワークは管理者の目が届かない状況であり、実際に事故が起きてからでは遅いため、日々やるべきことが確実になされ、正しく運用されるために必要な教育を継続的に実施することが不可欠でしょう。

まとめ

安全なテレワークのためのセキュリティリスク対策には、総務省のガイドラインを活用して基本的な対策を実施し、定期的に見直していくことが重要です。それを実現する方法の一つとして、クラウドERPを活用してみることをお勧めします。

クラウドERPは、リモートアクセスが容易であり、リアルタイムでのデータ処理や分析を可能にします。また、クラウドベースで常に最新のセキュリティ対策が施されており、企業の重要な情報を守る上で有効です。
クラウドERPを利用することで、テレワーク環境でも業務効率を維持しつつ、セキュリティを確保することができます。

• 監修：野崎晋平

  2008年 東証一部IT企業に入社しERPの設計や開発業務に従事。2013年 東証一部小売企業に入社し、ERPの運用保守やリプレイスの企画、各種システム導入プロジェクトのマネジメント業務などに従事。2015年 株式会社アイティベルを設立し、IT領域の執筆などを行う。生産管理システムや人事システム、POS、スマホアプリ、ECサイトなど幅広いシステム導入経験を持つ。株式会社アイティベル 野崎晋平

関連記事

# 業務課題
決算早期化の3つのポイント
経理業務の中でも決算業務は作業が多く、時間がかかります。しかし、決算を早期化することは、意思決定の高速化などさまざまなメリットがあるため、最近では決算早期化に取り組む企業が増えています。 ここでは、決算早期化の目的やメリット、実現するための…
詳しくみる
# 業務課題
原価管理システムとは？機能やメリット、システム選定のポイントを解説
現代の製造業では、複数の拠点での製品製造、多品種少量生産による小ロット化、また海外からの部品調達の多様化などが進んでおり、原価管理業務がますます複雑化しています。 本記事では、原価管理業務の効率化のために役立つツールである「原価管理システム…
詳しくみる
# 業務課題
管理部門とは？企業における役割や必要性、部門の種類を解説
管理部門とは、主に経理、人事、総務などの職種で構成される、企業運営をサポートする部門を指します。 経営資源（ヒト・モノ・カネ・情報）の管理を通じて、営業や製造などのフロント部門をサポートしたり、経営陣へ意思決定のための情報を提供したりするこ…
詳しくみる
# 業務課題
工数とは？工数見積りの精度を高めるポイントを紹介
工数とは、プロジェクトや作業にかかる労力と時間を数値化した指標であり、適切なリソース配分やスケジュール管理の根拠となる重要な要素です。 ITや製造業の現場では「人日」や「人月」といった単位を使い、必要な作業量を具体的に示すことで、予算設定や…
詳しくみる
# 業務課題
SOC1レポートとは？必要性やメリットを詳しく解説
昨今、多くの企業がクラウドサービスを活用して業務を行っています。クラウドサービスの種類は多岐にわたるため、サービスを利用する人にとっては「どのサービスが信頼できるのか」判断しづらい部分があるでしょう。 SOCレポートでは、各サービスの管理状…
詳しくみる
# 業務課題
大幅な業務効率化を見込めるデジタルBPOとは？適用範囲の見極め方も解説
業務を効率的に回して組織全体の生産性を高められるかどうかは、企業のその後の成長に大きく影響します。 効率化の方法としては、ムダを省く、人員の配置を変えるなどさまざまなものが考えられますが、有効な方法の1つに外部への委託が挙げられるでしょう。…
詳しくみる