テレワーク端末のセキュリティリスクと３つの対策

自宅や喫茶店などの社外から業務を行うために、テレワークを導入する企業が増えてきています。
今回はテレワークについて、特に在宅勤務を実施する際のセキュリティリスクを解説していきます。

在宅勤務で利用するパソコンとセキュリティリスク

在宅勤務で使用するパソコンは、会社貸与のものを使う以外に、個人所有のものを使うことも選択できます。このどちらかによって考慮すべきリスクと対策が異なります。

会社貸与のパソコンでの在宅勤務

会社貸与のパソコンで在宅勤務を実施する場合、USBデバイスの使用禁止や操作ログの収集、状態管理などの必要な対策を行う事ができるので、セキュリティリスクを軽減できます。しかし、これらの対策を行うには専用のシステムを導入する必要があり、少なくはないコストが発生します。

個人所有のパソコンでの在宅勤務

個人所有のパソコンで在宅勤務を実施する場合、セキュリティ対策をしているかどうか不明なパソコンが使われることになります。また、業務に必要なオフィスソフトなども入っていないかもしれません。個人のパソコンにこれらの導入を強制することはできませんし、会社のライセンスを使うこともできないので、仕事にならないということも考えられます。現実的には、何らかのシステムを使用して会社のパソコンをリモート操作することになるのではないでしょうか。

在宅勤務の実施方法

テレワークを実施するための機器や環境を会社側がどこまで用意するかによって、在宅勤務の実施方法は決まります。

社員の個人パソコンとインターネット回線を使用する

会社側で準備するものはリモートアクセスの手段くらいとなります。

セキュリティ上のリスクを考えると、個人のパソコンが自由に業務データを扱える状態は望ましくありません。ファイルサーバに直接接続できないような設定を行うなどの工夫をした方が良いでしょう。

個人のパソコンでの在宅勤務は実施がしやすい方法ですが、管理外のパソコンが社内ネットワークに接続することによる、ウイルス感染や情報漏洩などのセキュリティリスクがあることは忘れないようにしましょう。

会社貸与のパソコンと社員の自宅インターネット回線を使用する

事前に社内へのVPN接続のための設定やウイルス対策ソフトのインストール、WEBフィルタリングやUSB使用制限など、在宅勤務の際に企業が求める様々なセキュリティ対策を実施することができます。

会社はパソコン本体や設定を管理することができますが、社員の自宅ネットワークの状態はわかりません。同一ネットワーク上にウイルスに感染している機器が接続されている可能性もあります。そのため、パソコン端末側のセキュリティ対策を行っても、会社管理ではないネットワークに接続される点にはリスクが残ります。

在宅勤務のためのパソコンと回線を会社が準備する

ポケットWiFiなどであれば、ネットワークも貸与することができます。また、スマートフォンしかないのでインターネット回線を契約していないという方も増えてきているので、そのような場合には必要になるでしょう。
環境準備のコストは大きくなりますが、全ての状態を把握できるので、在宅勤務のセキュリティリスクを総合的に管理することができます。

在宅勤務の実施方法はいくつかありますが、共通しているのは会社の目の届かないところで社員が業務を行うことにあります。
在宅勤務を実施する際は、業務内容や取り扱う情報を考慮したうえでセキュリティ対策をどこまで行うかを検討することが必要です。
環境準備に掛かるコストについても考慮した上で、自社にあったテレワーク環境を整備していくことが重要となるでしょう。