テレワーク導入時に知っておきたい情報セキュリティ対策

テレワークの導入は、生産性向上や離職率の低下など多くのメリットが期待されます。しかし一方では、情報漏えいを始めとする情報セキュリティ面のリスクが懸念されます。ここでは、テレワーク導入時に発生しがちなリスクに備えて、導入前後に意識すべき情報セキュリティ対策についてご説明します。

テレワーク月間

テレワーク導入時に知っておきたい情報セキュリティ対策についてご相談ください。


ICTに関する課題解決・活用

専任のコンサルタントが「テレワーク」の導入をサポートします。まずはお気軽にご相談ください。

テレワークとは

テレワークとは、ICT(情報通信技術)を利用した、時間や場所にとらわれない働き方のことです。最近では、働き方改革の推進のために多くの企業で導入されつつあるワークスタイルです。
テレワークは、離職率の低下や雇用創出、生産性・業務効率の向上に効果があるとされています。また、インフルエンザや新型コロナウイルスなどの感染症拡大によって、従業員がオフィスに出社できないときの事業継続の手段の一つとして注目を集めています。
しかし、自宅や出張先のホテル、カフェなど、さまざまな場所で業務を行うことができるため、情報漏えいなどのリスクが高くなります。そのため、テレワークを導入する際は、情報漏えいを始めとする情報セキュリティリスクへの対策を導入前に考えておく必要があります。

テレワークの情報セキュリティ対策に関連するサービス

  • 外出先でも代表番号が受けられ、スマートフォンで内線通話ができる電話サービス
  • クラウド上のストレージにデータを自動保存する「データレス機能」付きのレンタルパソコンサービス
  • 「Amazon WorkSpaces」の手軽な利用をサポートする、設定・監視・運用代行サービス
  • パソコンなどのIT機器・ソフトウェアの使い方からトラブルまでまとめてサポートするサービス

テレワークの3つのパターン

テレワークのパターンは、データを持ち出す方法に応じて3つに大別されます。

オフライン持ち出し型

社内にあるデータをテレワーク用のパソコンやモバイル端末やUSB端末に保存する、あるいは紙媒体の資料を持ち出してテレワークに利用するパターンを「オフライン持ち出し型」と呼びます。
データの保存以降、テレワークのために社内システムへ接続する必要はないため、災害時に自社システムが停止してしまっても、端末内のデータを利用して業務を継続できます。
ただし、社内データを保存したままパソコンやモバイル端末、USB端末、紙媒体の資料を持ち歩くため、盗難や紛失には細心の注意を払う必要があります。

オンライン持ち出し型

インターネットを利用して社内にあるデータをコピーしテレワークに利用するパターンを「オンライン持ち出し型」と呼びます。
インターネットに接続する必要があるのはデータコピー時に限られるため、災害により社内システムがダウンしても事業を継続できます。なお、自宅でデータをコピーする場合は盗難や紛失の心配はありませんが、外出先でデータのコピーを行う場合はオフライン持ち出し型と同様に注意が必要です。

シンクライアント型

テレワーク用のパソコンやモバイル端末等にはデータをコピーせず、業務を行う際のみインターネットを介して社内システムにアクセスするパターンを「シンクライアント型」と呼びます。
シンクライアントとは、データの管理を自社のサーバーに任せて、サーバーで処理された結果を端末側で閲覧できる仕組みです。
テレワーク用の端末にデータを保持しないため、オフライン・オンライン持ち出し型に比べてセキュリティ面で優れており、盗難や紛失による情報漏えいのリスクを軽減できます。
ただし、社内システムがダウンすればデータへアクセスできないため、社内システムの停止を防止する対策が不可欠です。

テレワーク導入の課題

テレワークが多くの企業で導入されつつある一方で、導入が進んでいない企業もあります。その背景には社内制度・人事制度の整備や従業員の勤怠管理、社員同士のコミュニケーションなど、さまざまな課題があります。
その中でも、多くの企業が「情報セキュリティの確保」を課題として挙げています。
総務省が公開した「テレワークセキュリティガイドライン(第4版)」においても、「テレワークにおける情報セキュリティ対策に適切な理解を示した上で、必要な人材・資源に必要な予算を割り当てる」と、情報セキュリティに関する内容が記載されています。
テレワーク導入前には、情報セキュリティリスクをしっかりと把握し、対策を行うことが重要です。

テレワークに潜む情報セキュリティリスクとは

テレワークの導入は、生産性向上を始めとする多くのメリットが期待できるものの、以下のような情報セキュリティのリスクを伴います。

パソコンやモバイル端末の盗難・紛失

テレワークでは、カフェなど公共の場で業務を行うことがあります。そういった場所では不特定多数の人が出入りするため、パソコンやモバイル端末の盗難や紛失による情報セキュリティのリスクが伴います。

公共の無線LAN(Wi-Fi)の利用による通信の傍受

公共の無線LAN(Wi-Fi)は、出先で利用できる便利なインターネット環境であるものの、実は危険度の高い接続方法の1つです。一般に開放された無料の公衆Wi-Fiは、通信内容を暗号化していない場合があり、データを傍受されてしまう危険性があります。

マルウェアやウイルスへの感染

インターネット上のサイトやアプリケーションのなかには、マルウェア(悪意あるソフトウェア)やウイルスの感染を誘発するものがあります。感染すれば、不正アクセスの原因となってしまい、社内データが危険に晒されてしまいます。

内部不正による情報漏えい

テレワークを導入すれば、周囲の目がなくなるため内部不正のリスクが高まります。アクセスログの取得体制が未整備であったり、従業員に必要以上のアクセス権限を与えたりしたときには、内部不正が発生してしまう可能性があること考えておかなければいけません。

テレワーク導入時の情報セキュリティ対策

テレワーク導入により懸念されるリスクを抑制するためには、業務に利用する端末やインフラ、従業員のセキュリティ意識を中心に対策を講じる必要があります。

端末管理ツール等の導入

遠隔から端末管理を実行できるツールの導入は、情報セキュリティ対策として有効です。たとえば、モバイルデバイス管理(MDM)を導入すれば、従業員がモバイル端末にアプリケーションをインストールしたり、誤って連絡先を削除したりといった場合に遠隔操作による感知・操作を行えます。これにより、社内データを危険にさらす運用ポリシー違反の指導、業務に必要なデータの早期復旧といった対応が可能です。

VPNなどの安全性の高い通信インフラの導入

プライベートネットワークを構築する「VPN」などの通信インフラを導入すれば、ネットワーク外部からの不正アクセスを遮断できます。通信データの暗号化により、インターネット上に仮想専用線を作る「インターネットVPN」や、通信事業者が運用する閉域網を利用した「IP-VPN」といった選択肢が、セキュアな通信インフラとして候補に挙げられます。

OS等の更新およびウイルス対策ツールの導入

パソコンやモバイル端末を動作させるためのOS(オペレーティングシステム)は、システムの脆弱性を改善するために定期的なバージョン更新を行いましょう。OSの更新を怠るとマルウェアやウイルス感染を招く可能性がありますので、常にバージョンは最新版を維持してください。
また、OSの更新だけでは対応できないマルウェア・ウイルス対策のため、ウイルス対策ツールの導入も検討すべきでしょう。

社員教育の徹底

内部不正やマルウェア・ウイルスの感染においては、情報セキュリティ意識向上のための教育による対策も欠かせません。また、セキュリティソフトの導入によるフィルタリングや、アプリケーションのインストールを申告制にするなどの環境整備も推奨されます。

テレワーク用のICT環境構築におすすめの手法

テレワーク用のICT環境構築を進めるにあたり、実績と実用性を備えた2つの手法をご紹介します。

VDI(仮想デスクトップ)

VDI(仮想デスクトップ)は、シンクライアント環境を構築する手法の一つです。社内データをサーバーで管理し、リモートによるアクセスを可能にしたもので、パソコンにデータを保存することなく業務を遂行できます。
インターネット環境があれば、場所を問わず各員が自分のデスクトップ環境を利用できるため、セキュアなICT環境の構築に適した選択肢です。

データレスPC

データレスPCは、クラウド上にデータを自動保存しパソコン内のストレージにはデータを残さない「データレス機能」を備えたパソコンです。
VDI(仮想デスクトップ)はサーバーにデータ処理を一任する一方、データレスPCはデータの管理のみクラウドサーバーに委ねて、実際の作業にかかる処理はパソコン側で行います。優れた安定性を獲得しつつ導入コストはリーズナブルであるため、VDI(仮想デスクトップ)の代替手段として注目を集めつつある手法です。

テレワークの情報セキュリティ対策に関連するサービス

  • 外出先でも代表番号が受けられ、スマートフォンで内線通話ができる電話サービス
  • クラウド上のストレージにデータを自動保存する「データレス機能」付きのレンタルパソコンサービス
  • 「Amazon WorkSpaces」の手軽な利用をサポートする、設定・監視・運用代行サービス
  • パソコンなどのIT機器・ソフトウェアの使い方からトラブルまでまとめてサポートするサービス

おすすめコラム

導入事例

さまざまな企業・事業所の課題解決をお手伝いした事例を、サービスカテゴリ別、業種別、事業規模別、ニーズ別にご紹介しています。

導入事例一覧を見る

最新の導入事例

テレワーク導入時に知っておきたい情報セキュリティ対策についてご相談ください。


ICTに関する課題解決・活用

専任のコンサルタントが「テレワーク」の導入をサポートします。まずはお気軽にご相談ください。

ページ上部へ戻る