沖縄オフィスづくりブログ
ブログ

ノウハウブログ
テレワーク時のセキュリティ対策

最近ではテレワークを実施する企業様が増えており、とある統計調査では35%の企業様がテレワークを実施しているようです。

感染症対策をきっかけにテレワークを実施している企業様が増えてきましたが、テレワークを実践することにより、様々なメリットがあったとのお声を聞きます。

例えば、育児や介護をしている社員が柔軟に働くことができることで離職防止に繋がったり、移動先や車内での待機時間でも業務を行うことができ、残業時間の削減に繋がったという事例が出てきています。

その一方で、テレワークでは会社の管理下ではない自宅で仕事をしたり、社外から社内ネットワークにアクセスしたりするので、情報セキュリティ対策について不安を感じている企業様も多いのではないでしょうか?
       

実際に悪意のある不正サイトに誘導するサイバー攻撃の件数が国内で1日あたり4,000件を超えました。これは1台のパソコンに対しての件数です。昨年と比較すると、1.5倍もの件数になっています。

例えば、某Web会議システムの偽サイトにログインするためのURLを掲載したメールを送付する手口が登場しています。

このURLをクリックすると、ランサムウェア(身代金要求型ウイルス)に感染してしまったというケースが出てきています。
ランサムウェアというウイルスは、パソコンのデータを全て暗号化し、データを人質に取って、身代金を要求するタイプのサイバー攻撃です。
実際に身代金を支払ってもデータが戻ってくる確率は50%以下と言われています。

緊急時の対策としてテレワークの導入をされた企業様も多いですが、このような情報セキュリティ対策の脆弱さを狙った攻撃も増えております。
安全にテレワークを実施するためにはどのようにしたら良いでしょうか?

情報セキュリティ対策はしっかりとポイントを押さえて対策すれば、このような被害に遭うことはほとんどありません。

今回は皆様が知っておくべき情報セキュリティ対策についてご紹介します。

対策① 統合脅威管理システムを導入する
統合脅威管理システムは別名UTMと呼ばれます。
UTMはネットワークのセキュリティ対策を1つにまとめたシステムでインターネットの出入り口に設置するだけで、あらゆるサイバー攻撃に対して対策を行うことができます。
具体的には下記を対策することができます。
・通過させてはいけない不正通信を遮断する
・許可なく届く大量のウイルス添付メールや広告メールをブロックする
・インターネットの出入り口でウイルスを遮断する
・アダルトやフィッシング、または業務上不要なホームページへのアクセスを禁止する
・アクセスすべきでないホームページへのアクセスをブロックする 等

UTMの種類によっては、部分的な情報セキュリティ対策しかできないものもあります。
導入する際には専門家にご相談することをおすすめします。
     

対策② ウイルス対策ソフトを導入する
上記のUTMはあらゆるセキュリティ上の脅威から身を守ることができますが、全てのサイバー攻撃に対して完璧に防御ができるわけではありません。
ネットワークをマンションに例えると、UTMは警備員をイメージをしてください。
そして、パソコンを部屋に例えると、ウイルス対策ソフトは部屋の鍵のような存在です。
いくら警備員がマンションの警備をしていても、家の戸締りをしないのは危険ですよね?
セキュリティ対策も同様です。
ネットワークの入り口を守るUTMとパソコンを守るウイルス対策ソフトを導入して、2重のセキュリティ対策を行いましょう。
       

対策③ ログ管理システムを導入する
情報漏えいといったリスクは、サイバー攻撃のみが原因というわけではありません。
社員が危険な不正サイトに直接アクセスをしてしまったり、個人情報を持ち出してしまうことが原因となるケースがあります。
このようなリスクから会社を守るために、パソコンのログ管理システムを導入しましょう。
ログ管理システムとは、各パソコンの操作履歴やページの閲覧履歴を収集して、管理を行うことができるシステムです。
ログ管理システムを導入することで、下記のことができます。
・パソコン操作履歴の確認
・ページの閲覧履歴の確認
・PCの起動時間から実終業時間の分析
・誰が、いつ、どのようなファイルを持ち出したかの確認
・危険サイトやソフトウェアへのアクセスをブロック
・USB使用履歴の確認
・行ってはならないプリントアウトの禁止
       

対策④ クラウドサービスを活用する
弊社では、あらゆるシステムやデータをクラウド化することをおすすめしています。
クラウドサービスは、セキュリティ面が心配といった声をよく聞きますが、中小企業が情報セキュリティ対策にかけられるコストには限界があります。
クラウドサービスを提供している会社は、特にセキュリティ面に力を入れていることが多いです。
そのため、データの喪失や外部への流出といった可能性は自社でサーバーを持つよりもリスクが非常に低いです。
特にテレワーク時には、社外からあらゆるシステムにアクセスする機会が増えるため、
セキュリティ面が安全なクラウドサービスを活用しましょう。
       

対策⑤ 社員教育を行う
あらゆる情報セキュリティ対策ツールを導入しても、
情報漏えいといったリスクを無くすことはできません。
情報漏えいの原因の80%が社員の不注意や認識不足による
管理ミスで発生しています。
そのため、情報セキュリティを対策するためのツールを導入するだけではなく、
日々、社員に対して教育を行うことが重要となります。
       

弊社ではテレワークの導入支援を行っております。
テレワークに関するあらゆるご相談に対応することができます。
お気軽にご相談ください。
https://www.maruzen-office.jp/