テレワークのセキュリティ事故は防げる!事故事例と対策をご紹介
しかし、テレワークの普及に伴い、セキュリティ事故が多発しているというのもまた事実です。
この記事では、テレワークに対する注意点とその対策についてご紹介いたします。
-
テレワークを導入しようと考えているけど、セキュリティ面が不安な方
-
機密データを扱って、テレワークをしている方
-
テレワークを始めたばかりの方
テレワークの課題としてセキュリティ対策が一位
まず、以下のグラフをご覧ください。
出典:三菱 UFJ リサーチ&コンサルティング株式会社 ICT 利活用と社会的課題解決に関する調査研究
これは、2017年に総務省と三菱UFJリサーチ&コンサルティングが共同で行ったテレワークへの調査報告書から抜粋したグラフです。
このグラフによると、テレワーク導入の課題としてトップに挙げられているのが「情報セキュリティの確保」となっております。
「テレワークを導入したいけど、どのようにセキュリティ対策をしていいのか分からない」という企業が多いことを示しています。
では、肝心なセキュリティ対策は何をしたら良いのでしょうか?
技術的な対策と物理的な対策が必須
- セキュリティ対策ソフト
- PCのセキュリティ設定
などを駆使したセキュリティ対策になります。
恐らくセキュリティ対策と聞いたらこの部分を思い浮かべる方が沢山いらっしゃるのではないでしょうか?
- PCの盗難防止
- PC画面の覗き見防止
セキュリティ事故の種類とその対策
ショルダーハッキング
ショルダーハッキングとは、一言でいうと画面の盗み見のことです。
ディスプレイに映し出された機密事項を覗き見することでショルダーハッキングが成立してしまうのですが、注意すべきなのは画面だけではありません。
ショルダーハッキングをしている悪意のある第三者は、どのキーを押しているのかを見ることでパスワードを入手します。
また、忘れてしまうという理由でパスワードなどの機密事項をデスクトップアプリの付箋やメモ帳に書いたりしている場合は、そこから盗み見される可能性もあります。
しかし、付箋やメモ帳のアプリにはパスワードがそのまま表示されている為、そこを覗き見されてしまうことでパスワードが漏洩してしまいます。
- 人目のつくところにパスワードを保管しない
- PCの画面にフィルターを貼る
- パスワード管理ソフトを利用する
- パスワードを入力する際は回りに人がいないか確認する
- 可能であれば、第三者が真似の出来ない生体認証を利用する
- 席を離れる際はPCの画面にロックをしておく
公共のネットワークの利用
フリーWi-Fiを利用できる場所は沢山ありますが、パスワードが設定されていなかったり、パスワードを公開しているようなネットワークには接続しないようにしましょう。
具体的な例を挙げるとコンビニや喫茶店などの公共無線LANです。
最近では、特定の人しか利用しない会員制のコワーキングスペースが沢山ありますが、そういう場所ではネットワークのセキュリティがしっかりしているケースが多いです。
しかし、そのようなネットワークでもPCのクラウド共有設定をオンにしている場合は非常に危険です。
クラウドの共有設定をオンにしている状態で公共のネットワークに接続していると、同じネットワークに接続している人にPC内のファイルを見られてしまいます。
公共のネットワークに接続する際は、必ず共有設定をオフにしておきましょう。
また、別の例として悪意のある人間が似たようなアクセスポイント名(SSID)でネットワークを作成している場合もあります。
偽のネットワークに接続することで、詐欺サイトへの誘導やPCの情報の盗み見をされる危険性もあります。
- 不特定多数の人間が接続しているネットワークには接続しない
- 外部から会社のネットワークへ接続するときはセキュリティ付きのVPNを利用する
- 外出先でネットワークに接続するときはポケットWi-Fiやテザリング機能を利用する
- パスワード無しの無線LANがあった場合、自動的に接続しないように設定する
- やむを得ず公共のネットワークを利用する場合はクラウドの共有設定をオフにする
が挙げられます。
ネットワーク上での盗聴
自宅にWi-Fi環境がある場合、そのネットワークは安全だと思われがちです。
しかし、自宅のルーターなどの設定によっては悪意のある人間が自宅のネットワークに入り込んできてしまう可能性もあります。
例えば、ルータのパスワードを購入時から変更していない場合です。
ルータによっては簡単なパスワードを初期設定としている場合があります。
悪意のある人間が総当たり方式でパスワードを解析していくことで、いずれは正しいパスワードを発見して接続されてしまいます。
最低でも半年に1回のペースでネットワークのパスワードを変更しましょう。
また、変更する際も他人に推測されにくい文字にしましょう。(大文字、小文字、数字、記号を組み合わせるとより効果的です)
また、ルータで設定しているセキュリティ方式にも注意が必要です。
- WEP セキュリティ強度:弱
-
WPA セキュリティ強度:中
-
WPA2 セキュリティ強度:強
上記の通り、WEP方式を利用している場合、パスワードが容易に解析されてしまうため避けるべきです。
また、WPA2の接続方式を利用していても、ルータのファームウェアをアップデートしていない場合は解読されてしまう危険性もありますので、注意が必要です。
- セキュリティ方式をWPA2に設定する
- 暗号化方式をTKIP or AESに設定する
- ルータのファームウェアを定期的にアップデートする
- 無線LANではなく有線LANを利用する
- ルータの電波を弱めて、自宅の外から接続できないようにする
- ネットワークにMACアドレスのフィルタリングをかける
大声でのWeb会議
コワーキングスペースなどの公共施設で仕事をしている際は、Web会議を避けた方が良いかもしれません。
そのような場所でイヤホンをつけずにPCのスピーカーでWeb会議をする場合、自社の会議に第三者を招き入れているのと同じ状態になってしまいます。
イヤホンをしているときは周りの音が聞こえにくくなってしまい、必然的に自分の声が大きくなってしまうものです。
基本的に会議というのは会社の重要事項を話し合う場ですので、Web会議の予定がある時は自宅で行うようにしましょう。
また、自宅だからと言って油断して大声で会議をしていると、窓が開いている場合などは外に声が筒抜けになってしまいます。
- 外出先ではなく、自宅で行う
- やむを得ず外出先で行う場合は、イヤホンをして小声で行う
- 自宅で行う場合は、外に声が漏れないようにする
公共スペースでのPC置き忘れ、盗難
こちらに関しては誰しも注意している点だとは思いますが、未だにPCの盗難や置忘れのセキュリティ事故が後を絶ちません。
公共スペースで仕事をしている際に、トイレや休憩時にPCを盗まれたりするケースが大半のようです。
また、仕事終わりに鞄にPCを入れたまま飲み会をしてそのまま忘れていくというケースや、車の中にPCを入れたままにして車上荒らしに会うというケースも存在します。
「自分は大丈夫」と思っていても、ちょっとした気のゆるみがきっかけで会社の存続が危うくなります。
- PCを持ち歩く場合は肌身離さず持っておく
- PCを持ち歩いたまま飲み会をしない
- 車の中にPCを置きっぱなしにしない
- PCにワイヤーロックをする
PCのアップデートをしていない
WindowsのPCであれば、最低でも月に一回程度OSのアップデートが配布されると思います。
配布されるファイルにはセキュリティ対策のプログラムが含まれていますので、面倒だからと言ってアップデートをしないでいるとPCが脅威に晒されることになります。
言わば、OSのアップデートは最後の砦となります。
定期的にアップデートをすることで、重大なセキュリティ事故を減らす可能性に繋がりますので、定期的にアップデートを行うようにしましょう。
まとめ
セキュリティ対策は1つだけではなく、何重も施すことで初めて”対策”といえます。
ちょっとした気のゆるみでセキュリティ事故は発生してしまいますが、しっかりとした対策を取れば未然に防ぐことが可能です。
しかしながら、ITの専門家でない限りは、普段気にかけない行動にどのようなセキュリティリスクが潜んでいるのか認識するのは難しいと思います。
専門家に依頼をすることで、不安が解消されますしリスクの低減にも繋がります。