多くの企業が積極的にリモートワークを採用することで作業環境を選ばずに仕事ができるようになってきました。
自宅やカフェなどで自分のペースで作業をし、必要になったら電話をして進捗を確認することは時に非常に生産性を向上させてくれるでしょう。
しかしオフィスと自宅やカフェではネットワーク環境が大きく異なることを理解していない場合、機密情報漏洩、それに伴う企業価値の低下など非常に大きなリスクを見逃してしまうかもしれません。
今回はリモートワークにおいて意識したいセキュリティ対策に関して考えていきましょう。
1 オフィスと自宅のネットワーク環境の違いって?
当然ですが、オフィス内のPCは社内ネットワークに接続されていますよね。
インターネットとの出入口はファイアウォールや不正侵入防止システムであるIPS(Intrusion Prevention System)などで守られていることが多いのではないでしょうか。
しかし、テレワークではオフィスのようなセキュリティ面の保護がない環境でPCやタブレット、スマホなどの端末を使い業務を行います。
もしシステムやツールが社外アクセスのセキュリティ対策を行っていないとしたら、直にインターネットへ接続することが多くなります。これは逆にインターネット側から端末へアクセスされてしまうというリスクも含んでいます。
もし通信が暗号化されていない場合、「無線通信の傍受」が容易。通信内容だけでなく端末上のさまざまな情報が筒抜けになってしまうリスクがあることを知っておきましょう。
取引先とのメールの内容や、社内サーバーにアクセスするためのIDやパスワードなどが悪意のある第三者に漏れてしまうと大変なことになってしまいます。
2 リモートアクセスに潜む大きなリスクとは?
リモートワークが普及し、在宅勤務やカフェなどでの作業がより多くなりました。しかし作業者の個人所有のPCなどで作業をする場合や、会社支給のPCであっても社外で作業する場合などなど、様々なケースでリスクが存在するため、注意が必要になります。
2-1 不正アクセス
現在は自宅やカフェであってもインターネット環境が整っていればログインすればシステムにアクセスすることができます。もし外で作業をする場合はログインIDやパスワードが漏洩しないよう徹底することが大切。
もし機密情報が漏洩してしまった場合、不正アクセスにより甚大な被害が発生してしまうことも。
さらにIPアドレスを偽って内部ネットワークの端末を装ってアクセスを試みることも考えられます。機密性の高い情報を扱うシステムやツールの場合、しっかりとログイン認証の設定をしておきましょう。
2-2 改竄のリスク
もしリモートアクセス環境で不正アクセスが発生した場合、間接的に社内ネットワークに侵入されてしまうという危険性も。
もし侵入されてしまうと情報が盗まれるだけではなく、改竄、悪用されてしまう可能性も。万が一社内サーバだけでなくWebサーバの情報が変更されてしまうと、WEB上に誤った情報が公開されてしまい、信用を失う恐れがあります。
2-3 なりすましのリスク
不正アクセスの中で特に危険なのが「なりすまし」。
これはログイン情報が盗まれてしまい、そのユーザーになりきりログインすることで、社内の情報が流出してしまうという危険なもの。
もし一度なりすましをされてしまうと発見することが非常に難しくなってしまいます。特に1つのアカウントで複数ログインできる設定をしてしまっている場合、なりすましされている事実の発覚が非常に大変。
なりすまし対策にはユーザー権限を複数に設定、パスワードの難解化、定期的な変更などの対策が必要です。
3 リモートアクセスにおける3つのセキュリティ対策
リモートワーク、リモートアクセスには便利ながらもリスクが伴います。
セキュリティを高めるためにどのような点に着目すればいいのかをご紹介します。
3-1 データの盗難を防ぐための暗号化
前述のようにリモートワークでの社外からのアクセスには特にリスクが伴います。
送受信するデータは暗号化しておくことが大切です。通常であれば無線通信を行う際にもデータは暗号化されますが、カフェなどで作業をする場合、無料Wifiサービスなどを使うと暗号化されないケースも。
基本的に無線で行われている通信は傍受が可能なため、暗号化されていない場合、そのデータが盗み見されてしまうという可能性があります。
3-2 アクセス時の認証と権限を設定、管理する
アクセスできるユーザーを制限することも大切。特に社内ツールやWEBメディアなど多くのユーザーがログインする可能性がある場合は特に慎重に考えましょう。
アクセス権限にレベルを設けることも効果的。
3-3 外部からのアクセスを確認する
外部からの不審なアクセスを確認することもセキュリティ対策には重要。ワードプレスなどオープンソースのシステムなどを使用している場合は特に注意が必要です。
場合によっては内容の改竄、盗用なども懸念されます。
4 特に気をつけたい公共無線LAN、無料Wifiでの作業
情報漏洩に繋がってしまうリスクが高いものの1つが、カフェなどで使用できる無料Wifi。
前述のように無料Wifiサービスは一般的に通信が暗号化されていないんです。そのため、同じスポット内にいる第三者に通信内容が傍受されてしまうというリスクが。
さらに公共の無線LAN(Wi-Fi)の利用も脆弱性が伴います。
駅や空港、カフェ、ホテルなどさまざまな場所で無料のWi-Fiサービスが使用できます。しかしこのようなWi-Fiの中には暗号化キーが公開されていたり、そもそも暗号化されていなかったりするようなケースも多々。
このように作業環境自体に危険性が伴う場合も多く、特に危機管理を徹底する意識づけが求められます。
5 悪意ある第三者に情報を盗まれないために
サイバー攻撃者はマルウェアの感染経路の1つとして、Wi-Fi環境を悪用するケースも多く存在します。
Wi-Fiルーターへマルウェアを仕込み、無線利用のためにアクセスした端末を感染させたという事例も存在します。もしも感染に気づかずに会社に帰っていつも使用しているネットワークに接続すれば、マルウェアの感染が社内へ広がってしまう恐れも。
そして気をつけたいのはサイバー攻撃だけではありません。
当然ながら持ち運んでいるノートPCやタブレットなどの端末には、紛失・盗難というリスクも伴います。自宅や社内以外で作業をしている場合は、物理的な情報管理も意識しましょう。
まとめ
リモートワークの導入、推進は働き方の多様化に対して非常に効果的なアプローチです。
ですがそこにはデメリットや対策をしておかないと非常に危険なリスクも存在していることを意識しておかなくてはなりません。
現在どのようなシステムを導入し、その設定はどうなっているのか、これを機にしっかりと見直してみてくださいね。