中小企業が日本を救うbusiness-doctor-28

中小企業経営のための情報発信。中小企業から日本を元気に

テレワークとセキュリティ

f:id:business-doctor-28:20200320085412j:plain

おはようございます。

近畿地域では新型コロナウイルスの抑え込みに成功しているようですが、東京、神奈川、そして福岡(北九州市)が感染者の抑え込みに成功していません。特に東京は緊急事態宣言解除後再び増加傾向にあり、昨日は28人で感染経路不明者が約半数、20代・30代の若者が22人と予断を許しません。東京での感染拡大が爆発すれば、当然東京から地方へ感染は爆発的に広がります。東京アラートは発動されていますが、場合によっては再度の緊急事態宣言発出に向けた準備も必要なように思います。専門家によれば、日本における新型コロナウイルスのピークは4月初旬、緊急事態宣言発出前だったようで、緊急事態宣言発出が遅かったと言われています。もし第2回目の緊急事態宣言発出があるなら、遅れることなく適切に行ってほしいものです。ひいては、それが全国への感染拡大を防止することになります。

さて、今日も、ウイズコロナの働き方改革の一つリモートワークについてみてみたいと思います。

ネットニュースで、「テレワーク環境に対する不満」に関する記事がありました。自宅で仕事をしてみると、自宅が長時間の作業には不向きな環境であることに気づいた人が多数いるのです。テレワークに関する不満として「子供をみつつ仕事可能な環境(部屋・スペース)がない」「一人で集中できる場所がない」の割合が子供のいる既婚者で高く、「オンオフの切り替えがしづらい」が全体のトップのようです。自分の部屋や書斎がなく、仕事やオンライン会議を行う場所はリビングと回答する者が7割以上いることからもテレワークに適した場所がないことが伺えます。また、会社からテレワーク用のPCが配布されず、自分個人のPCや家族共有のPCをテレワーク用に使用しているケースが多く見られます。

そこで、問題となるのが、PCのセキュリティの問題です。JBpressに「これがサイバー犯罪にやられないテレワークのお作法」という記事があります。

新型コロナウイルス感染拡大でテレワークが浸透してきましたが、「出社しないと閲覧できない資料・データのネットでの共有化」「Wi-Fiなど通信環境の整備」が課題として挙げられ、新型コロナで急にテレワークを始めたために本格的な環境が整備されないうちにスタートしたことが浮き彫りになっています。中には会社からパソコンが支給されず、私有のパソコンを家族で共有している場合もあります。当然のことながら、家庭の方が会社よりもセキュリティ面で脆弱です。適切な対応を取らない限りセイバー攻撃に知らず知らずに巻き込まれてしまいます。WHO,公共機関、医療機関サイバー攻撃が仕掛けられていますが、個人も対象とされています。新型コロナに便乗したサイバー攻撃は多発しています。「定額給付金の知らせ」「補助金を配布します」「治療法について」など新型コロナに関する情報を餌にメールを送り付け、「詳しい情報はこちら」などとリンクさせ不正サイトに誘導、そこでコンピュータウイルスに感染させて個人情報を抜き取る手口が急増しています。送信元が大手携帯電話やネットサービス会社(メルカリ・Amazonも多いようです)のほか、WHOなどの公的機関を装い利用者を安心させ、それを信じた人をフィッシングサイトに誘導、スマートフォンに不正アプリをダウンロードさせる手口です。引っかかってしまうと、情報を抜き取られるほか、スマホやパソコンが使用できなくなり、場合によっては身代金を要求するランサムウエアへの感染、他人の端末に攻撃をかける踏み台にされてしまいます。

これまでは個人情報が漏洩したとしても、それはあくまでもユーザー個人、家族を狙ったものでしたが、テレワークを行っている家庭の端末が狙われると、企業の秘密情報が漏洩の危機に陥ることになります。テレワークの導入にはそうした面も十分に考慮・配慮して行われるべきです。時代の流れだからと安易に導入すればサイバー攻撃にさらされ企業の重要な情報が盗まれてしまいます。

不信なメールやメッセージは信用せず、誘導された先のURLをよく確認することが重要です(送信者とは全く無関係なURLで、大半はhttps://ではなくhttp://になっています)。ただ、それだけでは不十分な場合もあります。本格的にテレワークを実施するなら、セキュリティソフトを導入し、ウイルスの定義ファイルを最新状態に更新することも必要です。そのほか、OSや使用しているソフトをアップデートして修正プログラムを適用すること、パスワードを使いまわさずに適切に管理すること、アプリをダウンロードする場合誘導されたサイトだけでなく広告サイトからもダウンロードせずオフィシャルサイトから直接ダウンロードすることも大切です。

企業としては、セキュリティポリシーを策定し、社員に周知徹底する必要があります。リモート先と結ぶVPNに脆弱性がないか確認し、業務に支障がないよう帯域も十分に確保することが必要です。ログインやアクセスする際の認証もパスワードだけでなく、追加認証をさせた方がいいでしょう。

一方、従業員も会社のセキュリティポリシーに従うことが大前提です。更に家庭でのホームネットワークが安全課の確認をする必要があります。例えば、自宅のルーターは最新状態にアップデートされているか確認することです。会社から支給されるデバイスを使うことが望ましいですが、私物を使う場合には仕事で使うパスワードとプライベートのパスワードは使い分けるべきです。業務に使うパソコンは家族に使わせないことがよいのですが、家庭に1台しかない場合は業務用のユーザーアカウントを作ってそれを使用すべきです。カフェなど公共の場で作業する場合、パソコンのファイル共有機能をオフにすることも重要です。

新型コロナウイルスが収束しても、クラウドサービスの進展や5Gの普及などで、テレワーク・リモートワークは普及していくことが予想されます。しかし、テレワーク・リモートワークには多くのリスクがあることを認識して、きっちりとしたセキュリティ面での対策を講じたうえで本格的に導入すべきです。