LASSIC Media らしくメディア

2020.09.04 リモートワークコラム

テレワークの悩みを解決するならこれ! ~セキュリティ対策編~

大手重工業メーカーで大規模な情報漏えい、テレワークが原因?

 テレワーク・リモートワークを導入、継続する企業が増える一方、8月7日、大手重工業メーカーがリリースした内容はテレワーク・リモートワークの利用問わず、すべての企業にとって他人事ではないものでした。

グループ会社従業員が、在宅勤務時に自宅で社内ネットワークを経由せずに外部ネットワークへ接続、SNS(ソーシャル・ネットワーキング・サービス)を利用した際に、第三者から受領したウイルスを含んだファイルをダウンロードしたことにより、当該従業員の社有PCが感染。その後、出社した際に社内ネットワークに接続したことで感染が拡大してしまったというものです。

パスワードの使いまわしで事故が拡大

 そして、最も注目すべきは、ウイルスに感染した社用PC内から読み取られたパスワードと、同地区の一部のサーバのローカル特権アカウント(administratorやrootなど)のパスワードが同じだった、つまり「パスワードの使い回しがあった」ということです。

幸い、機微な情報や機密性の高い技術情報、取引先に係る重要な情報の流出はなかったということです。今回のケースは決して珍しいものではなく、もしかすると同様の管理体制に心当たりがある方もいらっしゃるかもしれません。

本件だけでなく、環境や仕組みを変えることで、今まで気付かなかったリスクに気づくことができる場合があります。テレワーク・リモートワーク導入も、社内のセキュリティ対策見直しのきっかけになるのではないでしょうか。

テレワーク・リモートワークのお悩み別におすすめの便利ツールを紹介する連載第2弾の今回は、セキュリティ対策を支援するツールやサービスをご紹介します!

導入検討時の不安要素NO.1「情報セキュリティ対策」

 総務省が実施した「ICT利活用と社会的課題解決に関する調査研究」では、テレワーク導入を検討している企業にとって、情報セキュリティの確保が一番の課題となっていることがわかりました。

「PCや記録媒体の紛失」「社外ネットワーク利用」「マルウェア感染」などによる情報漏えいリスクは企業にとって最大の不安要素かもしれません。冒頭でご紹介した大手重工業メーカーの事例からも、万が一インシデントが発生した場合の社内外への影響は計り知れません。

しかし、今回の世界的パンデミックにより、企業が事業継続するにあたり感染症対策は不可欠なものとなり、その一つとしてテレワーク・リモートワークの有用性が示されました。エッセンシャルワーカーのような現場業務が避けられない職種を除き、場所に依存しない働き方は従業員やその家族の命を守るための手段としてコロナ終息後も定着する可能性が高いのではないでしょうか。

ウィズコロナ・アフターコロナ時代は、テレワーク・リモートワーク導入を前提に、どうすればセキュリティリスクを最小化できるかについて検討することが求められているのかもしれません。

それでは、テレワーク・リモートワークに積極的な企業はどういった対策を講じているのでしょうか。

(1)シンクライアントの導入

 高度なセキュリティ対策として大手が積極的に取り入れている仕組みが「シンクライアント」の導入です。

シンクライアントとは、「薄い、少ない」という意味を表す「シン(Thin)」と、「クライアント(Client)」を組み合わせた用語で、「必要最低限の機能を備えたパソコン」を意味します。

みなさんが普段使用しているパソコンは、パソコン本体にOSと、WordやExcelといったソフトがインストールされ、デスクトップ上に作成したデータを保存することも多いかと思います。
もし、そのパソコンが紛失や盗難に遭い、不正に利用された場合、容易に機密情報が漏洩してしまいます。

一方、シンクライアントは、パソコンにソフトやデータが存在せず、会社が用意したサーバー上にあるWordやExcelといったソフトを起動し、データの保存もサーバー上で完結させる仕組みです。

データをパソコンに保存することができませんので、社内データの持ち出しを規制でき、管理者が一括してソフトウェアを最新の状態に保つことができるため、安全な環境を築くことができます。

(2)監視ツールの導入

 オフィス環境でインターネットに接続する際は、会社が用意した強力なファイアーウォールや、業務に不適切なサイトへのアクセスを遮断する機能などにより、ウィルス感染やサイバー攻撃などによる情報漏えいのリスクからパソコンは守られていました。

ところが、自宅や公共のWi-Fiなどにネットワーク通信を依存するテレワーク・リモートワークでは、企業が用意するレベルでのセキュリティ対策は難しいのが実情です。

こうした状況から、従業員が「不適切なサイトへアクセス」することを監視したり、SNSの利用やネットサーフィンなど、業務に関係の無い操作の防止、勤務時間内に社内ポリシーに則ったパソコンの利用を行っているかの監視といった運用管理の仕組みを導入する企業も増えています。

俳優の藤原竜也さんが出演されているテレビCMでよく見かける「SKYSEA Client View」は、まさにそうしたリスクを抑制するための監視ツールとして有名です。

PCやスマートフォンをはじめ、あらゆるデバイスがWebに接続される現代において、情報セキュリティにおけるインシデント発生の多くは、情報セキュリティに関するリテラシーが高くはない従業員の不注意によることが多く、特にセキュリティリスクを個人の行動に担保しなくてはならないテレワーク・リモートワークにおいては、こうしたリスク対策が不可欠と言えそうです。

テレワーク・リモートワーク支援ツールを有効活用して安心・安全を手に入れる

 働き方を変えるということは、個人にとっても企業にとっても大きな決断です。慣れ親しんだやり方を手放すのは簡単ではありませんし、新しい方法で必ずうまくいくという確証もありません。それでも、新時代への過渡期を迎え、私たちは環境の変化に適応していかなければいけません。

テレワーク・リモートワークにあたっては、管理側のセキュリティ対策強化と、従業員に対するより一層のセキュリティ教育が重要となります。

しかし、そのような取り組みには手間やコストがかかり、前出のシンクライアントや監視ツールも実際に導入するとなるとハードルの高さを感じる方もいらっしゃるかもしれません。

そんな方には、私たちLASSICが開発・販売している「KnockMe!(ノックミー)」の導入をおすすめいたします。

KnockMe!は、テレワーク・リモートワークの生産性を高めるために必要な、様々な機能を持った業務支援アプリで、従業員の勤務状況を確認したり、パソコンの稼働状況を確認したり、サイトのアクセス履歴などを監視して、不適切なパソコンの利用を抑止することができます。

現在、プレリリース版を無料配布(2020年10月まで)していますので、テレワーク・リモートワークにおける情報セキュリティ対策の第一歩として、KnockMe!を無料で利用してみてはいかがでしょうか。ぜひ、お気軽にご相談ください。


View