2021.11.18

ビジネス

テレワーク時の情報漏えいリスクとは?セキュリティ対策の必要性

政府の掲げる施策「働き方改革」に加え、新型コロナウイルスの影響により、テレワークを導入する企業が増えてきました。しかしその一方で、情報漏えいによる被害も多発していることから、セキュリティ対策の必要性が高まってきています。

そこで今回は、テレワークの実施にあたり、起こりうる情報漏えいリスクや原因について解説するとともに、有効なセキュリティ対策についてもご紹介していきます。テレワークの導入を検討している企業の情報システム、総務担当者は必見です!

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

テレワーク時の情報漏えいリスクとは

 

自宅やシェアオフィス、出張先など場所を問わずに仕事ができるテレワークという働き方は、便利な一方で、情報漏えいのリスクと隣り合わせです。では、どのような情報漏えいリスクがあるのでしょうか。

フリーWi-Fiを利用する場合のリスク

自宅に子どもや家族がいる方などは、自宅では業務が集中できないという理由から、カフェやコワーキングスペースなどで仕事をするケースもあるでしょう。公共の場では、無料でインターネットに接続できるフリーWi-Fiを利用できることも多く、テレワークにおいても活用したいと思っている方もいらっしゃるかもしれません。

しかしフリーWi-Fiは、暗号化キーが一般公開されていたり、もしくはそもそも暗号化されていないことなどから、致命的な脆弱性が潜んでいることもあります。それにより、端末上の情報が筒抜けになってしまったり、インターネットを通じてメールのやり取りをすることで、アドレスや内容、ファイルデータなどが外部へ漏えいしてしまうリスクがあります。

私用PCを使う場合の情報漏えいリスク

テレワークを実施するにあたり、従業員に会社からPCを支給する方法が一般的と思われますが、場合によっては会社としてBYODを推進していたり、会社PCの貸与などが難しい場合に従業員の私用PCでの業務を認めているというケースもあるかと思います。

しかし、私用PCはあくまで個人の端末であることから、企業で導入されるレベルの最新のウイルス対策ソフトやセキュリティ対策が講じられていないといったことも多く、サイバー攻撃に遭うリスクは高いと言えます。こうした状況から、私用のPCに対しても適切な対策を行わなければ、会社の機密情報などが外部へ漏えいしてしまうリスクがあります。

さらに、サイバー攻撃に遭ったまま私用PCから、社内のネットワークに接続した場合、そこからウイルスを広げてしまう危険性もあり、セキュリティリスクがさらに高まります。

テレワーク時の情報漏えいの原因

 

つぎに、テレワーク時に発生する情報漏えいの原因とは、どのようなことが挙げられるのでしょうか。セキュリティ被害調査ワーキンググループが調査した『情報セキュリティインシデントに関する調査報告書』によると、2018年において個人情報漏えいが発生した人数は、561万3,797人、インシデント件数は443件という数値結果が出ています。

なお、情報漏えいに至った原因は、主に以下が大きな割合を占めています。

  • 紛失・置き忘れ・・ 26.2%
  • 誤操作・・24.6%
  • 不正アクセス・・ 20.3%
  • 管理ミス・・12.2%

このように、テレワーク時において、情報漏えいが引き起こされる原因は、ほとんど「紛失・置き忘れ」「誤操作」「不正アクセス」が多いことが分かります。では、それぞれその原因を具体的にみていきましょう。

参照元:情報セキュリティインシデントに関する調査報告書

端末の紛失・盗難

拾得物品点数過去10年間の推移(令和元年時)

出典:警視庁 遺失物取扱状況

テレワーク実施にあたり、社外でPCを使う機会が多くなることで、端末の紛失や盗難事故が起こるリスクも高まります。上図は、令和元年における遺失物取扱状況の拾得品推移について、電気製品類、携帯電話類を抜き出したグラフとなります。ご覧のように、電気製品、携帯電話類について15,000件を超える件数となっており、その中に業務用のPCや端末が含まれていることは想像に難くありません。
たとえば、カフェで仕事している際に、PCをテーブルに置いたまま席を離れたことで盗難されるケースや、会社貸与の端末を帰宅途中に電車やタクシーに置き忘れてしまったというケースも少なくないでしょう。

PCやタブレットなどの端末が紛失・盗難に遭ってしまった場合、端末内に保存しているデータが第三者に盗まれるリスクが高まるため、十分な注意が必要です。

不正アクセス・サイバー攻撃

テレワーク時における情報漏えいは、PCやタブレット端末などへの不正アクセスや、サイバー攻撃なども原因の一つとなっています。
ウイルスの感染経路については、「ネットワーク感染型」と言われるPCのOSやインターネット関連プログラムの脆弱性を狙い侵入するケースがあると言われています。

また、サイバー攻撃の例としては、マルウェアを含ませたファイルを電子メールに添付して送付したり、不正URLへ誘導してマルウェアの感染を試みるケースなどもあります。
ちなみにこの場合、お客様や社内の従業員になりすまして、件名や文章などを作成することがあるので、見破ることが難しく騙されやすい手口になります。

また、サイバー攻撃の侵入により、PCの端末内の機密情報が漏えいすることもあれば、インターネットバンキングのログイン情報が漏えいすることで、不正アクセスが引き起こされるケースもあります。

内部不正や誤操作

テレワークによる情報漏えいの原因は、内部不正や誤操作などによるものも多くあります。内部不正による例としては、許可なく私用のPCで業務を行ったり、社内で認められていないクラウドサービスなどに機密情報を保管したり、情報を提供するといったことが挙げられます。

また、誤操作としては、電子メールの宛先を間違えて送信してしまったり、添付書類のミスにより、不特定多数のユーザーへ情報が漏えいしてしまうといったケースがあります。そのほか、ファイルサーバーに保管されているデータをローカルPCに保存し、そのまま削除せずに第三者へデータが漏えいしてしまうこともあります。

このような内部不正や誤操作による情報漏えいは、深刻な被害をもたらすリスクがあるので、注意が必要です。

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

テレワーク時の情報漏えいに有効なセキュリティ対策とは

 

テレワーク時の情報漏えいリスクや原因などを踏まえた上で、これらを軽減するためには、どのようなセキュリティ対策が有効なのでしょうか。おもに3つの対策をご紹介します。

端末紛失時の対策

テレワークを実施するにあたり、そもそも端末を紛失しないよう心掛けることは前提ではありますが、万が一端末を紛失した際に、速やかに対処できるよう事前にフローなどのルールを定めておくと、セキュリティリスクを低減することができます。

また、万が一端末を紛失してしまった場合には、担当者がいつでも外部からリモートワイプ等の対応ができるような体制を事前に整えておくことも、セキュリティリスクを最小限抑えられる対策の一つと言えます。

万が一、社用携帯を紛失した場合の具体的な対処法については、以下の記事で詳しく解説してますので、併せてチェックしてみてください!

≫社用携帯、紛失したらどうする?企業の対処法を解説!【始末書テンプレートつき】

不正アクセス・サイバー攻撃への対策

テレワークの実施にあたり、企業を標的としたサイバー攻撃が増加していることから、不正アクセスやサイバー攻撃への対策は必須です。

これらの対策として、セキュリティソフトやファイアウォールの導入はもちろん、ID・パスワード管理の徹底や、OSを常に最新の状態に保つようしておくことも一つの防止方法です。また、社内ネットワークへ安全な接続を実現するVPN接続を徹底しておくことも重要なセキュリティ対策と言えるでしょう。

中小企業の不正アクセス対策について詳しく知りたい方は、以下の記事もチェック!

≫不正アクセス対策、中小企業はどうする?4つの対策法を紹介

テレワーク時のルール制定

テレワークを実施するにあたり、実践的なセキュリティルールを制定し、従業員に周知・徹底させることも大切です。以下は例となりますので、ぜひ参考にしてみてください。

  • webミーティング時においては、会話の内容が家族や同居人に伝わることがないようイヤホンを着用するなど、情報漏えいに繋がらないよう配慮する
  • コワーキングペースなど、不特定多数の人が来る場所における稼働時の行動規範を定める(離席時は必ずスリープ状態にする、フリーWi-Fiは利用しないなど)
  • 端末管理帳を準備し、端末を従業員へ貸し出す際の所在や利用者情報を記録し管理する
  • 社外に情報資産を持ち出す際は、原本を安全な場所に保存・管理する
  • 機密性の高い電子データは、暗号化して保存する。もし、USBなどの記録媒体で管理する場合は、個人情報を持ち出す際のルールを明確化し、紛失や盗難に十分気を付ける

テレワーク時の情報漏えい防止にMDMの導入を

 

これまでご説明した通り、テレワークを実施するにあたり不正アクセスやサイバー攻撃、端末の紛失時に起こりうる情報漏えいのセキュリティリスクにもっとも注意すべきだということを忘れてはいけません。

テレワーク時の情報漏えいを防止するには、先ほどご紹介した対策の他にも、タブレットやスマートフォンなどの端末を一元管理できるMDM(モバイルデバイス管理)の導入も非常に有用です。例えば、MDMを利用することで端末を紛失・置き忘れした場合に、速やかに遠隔からリモートロックして情報漏えいを防ぐ機能があります。さらに、遠隔からVPN接続の設定などもまとめて行うことができたり、OSアップロードへの対応や、アプリの配信、位置情報の取得なども一括して行うことができます

企業のセキュリティ対策や端末管理に役立つMDMがあれば、テレワークに限らず、オフィスワークが混在している就業体制であっても、安心できるセキュリティ環境を作ることができるでしょう。
弊社のMDM「mobiconnect」の機能や導入事例は、以下のリンクにてご紹介しております!

▼機能一覧
▼導入事例集はこちら

まとめ

 

今回は、テレワークの実施を検討する企業に向けて、起こりうる情報漏えいリスクや有効なセキュリティ対策について詳しく解説してきました。働く場所の多様性が広まるテレワークは、利便性の高まる反面、端末の紛失・盗難、サイバー攻撃による情報漏えいなどのセキュリティリスクとも隣り合わせとなります。そのため、テレワークの導入を検討している企業は、その危険性を理解した上で、事前にルールを制定し、セキュリティに配慮した環境を構築するようにしましょう。