働き方改革の推進や感染症対策により、テレワークをする方が増えてきました。
また、コワーキングスペースやサテライトオフィス、カフェなど会社でもなく自宅でもない働き方も注目されています。
そんな中、テレワーク勤務のサイバーセキュリティー対策について警視庁から注意喚起がされています。
テレワーク勤務のサイバーセキュリティ対策! 警視庁
出社し会社で仕事をしていた時は、企業全体でセキュリティ対策をしていたり、社内ネットワークという守られた環境で仕事をしていたため、インターネットの脅威を意識したり自分で対策するということは少なかったかもしれません。
しかし、テレワークでは自分で意識してセキュリティ対策をする必要があります。
ぜひこの記事を参考に、ご自身や社員のテレワーク勤務のセキュリティ対策が大丈夫かどうか見直してみてください。
テレワーク勤務中の脅威とは?
テレワーク勤務中にはどんな脅威があるかご存知でしょうか?
まずは、インターネットからの脅威に狙われやすくなります。
パソコンやタブレット端末、スマートフォン自体に脆弱性がある場合はもちろん、使用するインターネット回線のセキュリティによっても危険性が上がります。
インターネットからの脅威について詳しくは下記の記事で詳しくご紹介しておりますので是非ご覧ください。
「インターネットの脅威その1「ランサムウェア」とは?」
「インターネットの脅威その2「マルウェア」とは?」
「インターネットの脅威その3「トロイの木馬」とは?」
次に、カフェやコワーキングスペースなど不特定多数の人がいる場所での勤務では、データを盗み見られる、盗られる可能性もあります。
そのため、不特定多数の人がいる場所での勤務では、さらに気を付けるべきポイントがありますのでそちらもご紹介いたします。
VPN環境は必須。だからといって必ずしも安心、というわけではない!?
テレワークなどリモートワークが増えてきた昨今、VPN接続を使用する場面も増えてきました。
テレワーク勤務ではVPNという通信回線を使用するのが望ましいとされています。
VPNとは、通信を暗号化することでインターネット回線に会社専用の仮想トンネルを作る仕組みです。
トンネルの出入り口は認証された端末のみが通れるようにすることで、外部からのアクセスを防ぎます。
しかし、VPNにも暗号化の仕方や、認証方法等により種類があり、正しく使用されていないとインターネットの脅威に晒されてしまう可能性があります。
実は、最近注目されている「ランサムウェア」というマルウェアの手口では、特定の企業が、特にテレワーク勤務中のVPNの脆弱性が狙われるケースが増えています。
まずは、テレワーク勤務中に勤務先に接続する際、通信がVPNで暗号化されているかどうか、勤務先に確認をしておきましょう。
また、VPNサービスを利用する場合には、そのサービスの運営者の身元がはっきりしており、健全に運営されていることがはっきりしているサービスを利用しましょう。
テレワーク勤務に必要なセキュリティ対策とは
テレワーク勤務に必要なセキュリティ対策を詳しく見ていきましょう。
1.PCのOSやソフトウェアのバージョンは最新のものにする
サポートが終了しているOSやソフトウェア、Webブラウザ等はセキュリティが脆弱化し、マルウェアに感染するリスクが高くなってしまっています。
必ずOSやソフトウェアのバージョンは新しいものにし、Webブラウザもサポートされているものを使用するようにしましょう。
例えば、Microsoftが提供していたInternet Explorerは2022年6月16日(日本時間)にサポートが終了します。それ以降は別のブラウザを使用しなければいけません。
詳しくは「IEサポート終了!その前にやるべきことは?」でもご紹介しておりますのでご覧ください。
2.ウイルス対策ソフトを入れ、アップデートをこまめにする
PCやタブレット、スマートフォンなどの端末にはウイルス対策ソフトを入れ、かつアップデートをこまめにするようにしましょう。
マルウェアは日々進化しており、ウイルス対策ソフトも情報がどんどん更新され、アップデートすることによりセキュリティの効果を保持することができます。
ついつい業務を急ぐあまり更新を後回しにしてしまう…という事の内容に気を付けましょう。
3.パスワードは使いまわさず複雑なものに
大手の会社や、インターネットサービスなどで個人情報が流出してしまったというニュースを耳にしたことのある方も多いでしょう。
対策をしていたとしても、IDやパスワードが漏れることは時々起こってしまいます。
その際、同じIDやパスワードを使いまわしてしまうとそこから漏れた情報を使い、別のサイトからも情報を盗み取られてしまう可能性があります。
そのため、パスワードは使いまわさないようにしましょう。
また、パスワードの情報が洩れていなかったとしても、マルウェアによってはシステムを組み自動で何万通りものパスワードを試し、ログインを試みようとする物があります。
簡単なパスワードだとすぐにヒットしてしまい、ログインされ、不正利用や情報を盗まれる可能性が高くなります。
覚えるのは大変ですが、パスワードはできるだけ複雑なものを使用するようにしましょう。
ID、パスワードを管理するシステムやアプリケーションも存在していますが、これらを使用する場合には本当に安全か、運営者などを確かめてから使用するようにしましょう。
4.自宅のWi-Fiルーターを使用している場合、管理用IDとパスワードを初期設定から変更しておく
テレワーク勤務で自宅のWi-Fiルーターを使用する場合には、IDとパスワードを推測されやすい初期設定のものから変更しておくようにしましょう。
また、SSID(アクセスポイント名=AP名)を設定する場合は、個人が特定されるような名前は付けないことも大事です。
Wi-Fiルーターの情報も定期的に確認し、脆弱性が見つかっていないか、見つかった場合にはおそらく修正プログラムが配布されるはずですので、しっかり更新し、セキュリティ対策をしっかりするようにしましょう。
5.カフェやコワーキングスペース、サテライトオフィスで勤務する場合以下の3つのことに注意する
- 公衆Wi-Fiスポットからは大切な情報はやり取りしない
暗号化されていない通信回線を使用している時には、第三者がデータを盗み見ることが容易になります。特にクレジットカード情報の入力やネットバンキングの利用などは避けましょう。 - ファイル共有機能はオフにする
カフェなど不特定多数の人がいる状況ではファイル共有機能はオフにしておきましょう。 - 長時間席を離れない、覗かれない場所に座る
不正アクセスやマルウェアだけでなく、カフェやサテライトオフィスなど不特定多数の人がいる状況では、データを盗み見られたり、盗撮されたり、席を離れている間にUSB等により抜き取られてしまう可能性があります。座る場所や、席を離れる際の荷物の扱いなどには気を付けるようにしましょう。
テレワーク勤務後の出社時に気を付けること
どれだけ気を付けていても、万が一という可能性があります。
テレワーク勤務中に使用したPCやタブレット端末、USBなどを会社で使用する場合にはウイルス対策ソフトでスキャンしてから使用するようにしましょう。
セキュリティ対策をキチンとして安心安全のテレワークを!
テレワーク勤務中のサイバーセキュリティー対策を一覧にすると以下のようになります。
通勤時間がいらず、業務や社員によっては業務の効率化につながったなど、テレワークへの評価は高まっています。
既にオフィスを縮小したり無くしたりし、テレワークを基本とする企業もあります。
しかし、そうしたテレワーク勤務を狙ったマルウェアがどんどん生まれていることも事実です。
ぜひ、セキュリティ対策をしっかり行い、安心安全にテレワーク勤務を行っていけるようにしましょう。
テレワーク中のVPN環境について、オフィスに設置するUTM(統合脅威管理アプライアンス)によって構築することも可能です。
「メリットがいっぱい!「サクサUTMSS7000」についてもっと詳しく!」でご紹介しているUTM SS7000などオフィス電話本舗でもお取り扱いしておりますので、ぜひお気軽にご相談ください。
