リモートワークの盲点!?注意したい情報漏えいの一例をご紹介

新型コロナウイルスの影響で、リモートワークを採用している企業も多いと思います。しかしリモートワークの一番の脅威といえば、自宅という組織の管理が行き届かない場所で業務をするという点――要するにセキュリティ上の問題です。

では、リモートワークではどのようなセキュリティリスクが潜んでいるのでしょうか？

媒体の紛失

近年はIT技術の発達や機器の発達により、様々な媒体が業務で使用されることが多いです。USBメモリ、PC、モバイル端末、HDDのような記憶可能媒体は数え切れません。こういった媒体の紛失は組織にとって大きなリスクでありますが、それを組織の管理外に持ち出されることになることはそのものがリスクであると言えます。

これらの記憶可能媒体をリモートワークでも活用する場合は紛失して悪意ある者の手に渡ったとしても、簡単に情報にアクセスできないようにパスワードをかけたりコピーを制御するようにしたりの対策は最低限取っておきましょう。

また、情報の管理は可能であるならクラウドサービスなどを利用するようにすることも検討しましょう。クラウドサービスを利用することはリスクと考えられますが、記憶可能媒体を社外に持ち出すケースと比較するとトレーサビリティが保たれるため、何かあった時の対処が行いやすいため、セキュリティ水準を保つことができる可能性もあります。

不正アクセス

従業員の自宅に通信環境がない場合は、カフェやパブリックスペースの公衆無線LANを利用して業務を行うケースもあるかもしれません。――こういった無線LANは場合によっては情報を抜き取るために設置されたものであることもあります。

このようなWi-Fiに一度接続してしまうと、様々な情報が流出するケースもあります。特に暗号化されていない通信を行うことは非常に危険です。また、従業員の私用のWi-Fiを使ったとしてもリスクは残ります。そのWi-Fiのセキュリティ環境やパスワードの管理までは組織が行うことができないからです。

不正アクセスを防ぐために、会社支給のWi-Fiによる通信以外は制限をかけるなどの技術的解決も視野にいれることが望ましいでしょう。

機密情報の漏洩

在宅ワークでは、オンラインビデオコミュニケーションツールを活用して会議を行うことも屡々あるかもしれませんが、このような場合にリスクとなり得るのが従業員の家族や同居する人たちです。

近年は結婚をしていなくてもシェアハウスで暮らしている若者も多く、従業員当人は情報を漏らさなくても、従業員の同居人がふと聞いてしまった機密情報を漏洩させてしまうことも考えられます。

また、そうでなくてもカフェなどの環境で作業をする場合は第三者に覗き見をされることによってセキュリティインシデントが発生してしまうことも考えられます。機密情報を扱う場合は十分な注意を払うようにしましょう。

ウイルス感染

VPN ソフトやその他ソフトのダウンロードに関しては、組織内のLANの外にファイアウォールを設置したり、制限をかけていたりする場合もあるかもしれませんが、これまでそういった物理的な管理を行っていた場合はリモートワークがキッカケでウイルス感染のリスクにさらされることもあるかもしれません。

インターネット上には様々なウイルス感染のリスクが存在しますが、その中にはトロイの木馬と呼ばれる形式のものも存在します。これは、一般的に有用なソフトを装ったマルウェアのことですが、一度コンピューター内部に侵入されると様々な情報を抜き出されてしまいます。

こういったソフトウェアを勝手にダウンロードしないように組織支給のWi-Fiに制限をかけるか、インストールを行う際には申請を行う形式にして十分にリスクを分析した上で行うなどして万全の対策をとっておきましょう。

まとめ

今回は、リモートワークで発生する情報セキュリティ上のリスクについてご紹介してきました。日本ではリモートワークは慣例化されていないものであるため、今後も様々なリスクが発覚するかもしれません。

こういったリスクに全て対応する必要があるというわけではありませんが、しっかりとリスクアセスメントを行い、最低限トレーサビリティが確保できようなセキュリリティシステムを構築するように心がけましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。