テレワークに対する社会的な関心が年々高まっています。テレワークは、日本の働き方改革の中核とも言える存在。しかし実際に導入に踏み切る企業はまだまだ少ないのが現状です。
テレワーク導入が進まない理由のひとつとして、セキュリティ上の懸念が挙げられます。セキュリティの問題は、すでにテレワークを導入している企業にとっても悩ましいポイントです。今回はテレワークのセキュリティ対策について見ていきたいと思います。
テレワークにおけるセキュリティ上の検討項目
テレワークの導入を考える際、セキュリティと密接に関連した検討項目がいくつか存在します。たとえば「クラウドサービスを併せて導入するかどうか」。クラウドサービスはテレワークとの親和性が高く、生産性の面で高い効果が見込めます。しかしインターネット経由でデータを送受信するという性質上、セキュリティがしっかりしているサービスを見極めないといけません。
「会社の専用端末を支給するか、それとも私用端末の業務利用を認めるか」も避けては通れない検討項目です。専用端末の支給ならセキュリティ面でのコントロールはしやすくなりますが、コストがそれなりにかかります。私用端末の業務利用を認める場合は、セキュリティ対策ソフトの一律導入など、セキュリティリスクを低減させる方策が必要です。
セキュリティ対策に必要な3つの観点
テレワークのセキュリティ対策では、複数の観点から総合的な施策を講じることでその効果を高めることができます。特に大切なのが「テクノロジー面からの対策」「人的対策」「ルール面における対策」です。
「テクノロジー面からの対策」は、操作ログの記録、仮想デスクトップの利用、セキュリティ対策ツールの導入といった実際的なハード面の施策を指します。これらの対策が必須なのは言うまでもありませんが、テクノロジー面からの対策だけでは不十分です。従業員の研修・啓発や、データ取り扱いに関する誓約書の提出など、「人的対策」を取ることで、テレワークの安全性を強化できます。
さらに「ルール面における対策」として、セキュリティポリシーのアップデートを行ったり、セキュリティインシデント発生時の対応フローを策定したりすればより安心です。
テレワークで考えられる代表的なセキュリティリスクと対策
まず考えられるのがマルウェアやウイルス感染による被害です。対策としては、セキュリティソフトのインストールと、OSの最新バージョンへのアップデートが大前提になります。加えて従業員による新規ソフトウェア追加を許可制にしたり、フィルタリングなどで不要なサイトへのアクセスを制限したりすると効果的です。
また、最近は内部不正行為によるデータ流出が増えています。これに対してはアクセス権限の見直しや管理厳格化を行った上で、アクセスログと操作ログの取得を実施するのが良いでしょう。
端末の紛失・盗難リスクも無視できません。万が一に備えて常にデータのバックアップを取っておくことが重要です。
「使えるどこでもオフィス」でセキュアなテレワークを
使えるねっとの「使えるどこでもオフィス」は、仮想アプリケーションと仮想デスクトップを業務端末に配信するクライアント仮想化ソリューション。OSやハードウェアに関わらず、簡単にセキュアなテレワークを実現できます。他の競合製品と比べると最大60%も削減できる安価なライセンスコストも特徴です。気になる方はぜひ下記製品ページをチェックしてみてください。