リモートワークを行う際に必須となるセキュリティ対策について説明します

リモートワークは昨今の働き方の多様性を見せるなかで、珍しいものではなくなってきています。 会社へ出勤しなくても自宅でパソコンがあれば、仕事することができますので、例えば子供が小さな主婦の方でも働くことができますので、とても便利な制度と言えるでしょう。

しかし、便利であると同時にパソコンでデータを管理することとなりますので、ハッキングや紛失時などのセキュリティ対策を講じる必要があります。  

社内と仕事発注ではセキュリティの考え方が違う

まずは、大前提で社内と仕事を発注する場合のセキュリティの考え方が違います。

具体的にいうと『どちらが責任を負うのか』です。 会社と外注先のどちらかが責任を負うのかで対策が変わるので、このどちらでリモートワークを活用するのか決めましょう。

仕事外注の全責任は外注先

リモートワークで仕事を外注して、万が一セキュリティに何かあれば、外注先がすべての責任にあります。

なので、外注先がどのようなセキュリティ対策をしているのかを確認しましょう。 しかし、すべて把握するのは難しいので、責任を契約書でしっかり明記しておくのをおすすめします。

と、いうのですかどのようなセキュリティ対策をしてもインターネットを使うビジネスでは100％防ぎようがありません。 これからお伝えする対策をしているかがポイントです。

社内でのトラブルは会社が全責任を負う

一方で社内でリモートワークを取り入れる場合は、会社が全責任を負います。 知識不足や対応が遅れたなどの言い訳は一切通用しません。 なので、セキュリティに関しては、完全に【守り】の考え方になるので、これを頭に入れながら具体的な方法を見つけて行きましょう。

雇用先会社の指針を確認する

まず、働く側からの視点で行くと、雇用されている会社のセキュリティポリシーなどの指針を確認するべきです。

どのような方針に則って会社がセキュリティに関して考えているのか、まずはそこを理解する必要があります。

リモートワークで仕事を行うときなどは、もちろん会社外で仕事をするわけですから、例えば会社から貸与されているパソコンのセキュリティ対策などがどのように講じられているのか、確認する必要があります。 また、セキュリティ事故が発生したときのマニュアルも確認しましょう。例えば、事故発生が確認されたときからリモートワーカーとしてどのように行動する必要があるかなどです。

会社に速報を入れることにより、会社側から端末のリモートコントロールをしてロックをかけるなど、様々な対策を講じている可能性があります。 根本論としてセキュリティをかける必要性はありますが、まずは行動指針を確認して自分がセキュリティ事故発生時にどのように動くべきなのか、きちんと行動できるようにしておくべきでしょう。

パスワード設定を必ず行う

パソコンにアクセスするときにパスワードを入力しないといけないように設定をしましょう。

普段プライベートで使用しているパスワードとは違うものを設定することにより、より安全性が増します。   これを設定することにより、他人が勝手にパソコン本体へアクセスできなくなりますので、セキュリティ対策上、非常に有効な手段と言えるでしょう。 また、単純にパスワードをかけるだけでなくログイン時に多段階認証をかけるようにするとより、ベターです。

  スマホなどの重要なアプリにアクセスする際にもあるようなワンタイムキーなどです。 パソコンにアクセスする際に、パスワード入力と同時にスマホへワンタイムキーを送付するようにして、それも入力しないとパソコンを開けなくするのです。 こうすることにより、より一層パソコンに対してのセキュリティ向上に繋がるでしょう。また、離席するときなどは、パソコンにロックをかけて席を外すようにしましょう。

  一瞬の隙をついて、稼働状態にあるパソコンをサワラレテしまう危険性があるからです。離席時にロックするのを忘れると言う可能性もありますので、ある一定時間が立てばパソコンがsleep状態に入るように設定しましょう。 また、sleep状態からパソコンを復旧させるときにパスワードを入力しないと開けないようにするのです。

こうすることにより、限りなく自分本人以外からパソコンへのアクセスを防ぐことが可能でしょう。   また、これはあってはならないことですが、パソコンそのものを紛失してしまったり、パスワードが流出してしまって第三者からのアクセスに対する危険性が発生したときです。 こうなってしまうと、リモートワーカー個人から、何かしらの対策を講じるのとは難しくなってしまいます。

そんなときに、会社からそもそも会社内のサーバーにアクセスできなくなるように、アカウントロックをかけてもらうようにしましょう。そうすると、パソコンより会社内のへアクセスできる権限そのものがなくなりますので、まずは端末以外のところから情報が流出するのを防げます。

業務内容の暗号化

次に、端末そのものに入っているデータについてです。先ほど述べたように、パソコン本体へのアクセスは多重認証によりセキュリティを施していますが、それすらも、突破されてしまうもデータの流出をすることになってしまいます。 そこで、パソコンのハードディスクや、SSD内の業務情報を暗号化しておき、その復号のためのパスワードをパソコン内に保存しないようにします。

また、パソコンではなくスマホやタブレットなどの携帯端末などは、盗難などにあった場合に、遠隔で端末内の情報を消去できる機能があるものを導入しておくのも有効です。 次に、ファイルそのものへもパスワードをかけておくのです。WordやExcel、PowerPointなど、よく使うファイルでは、パソコン上で開けるときにパスワードを設定できます。これを行うことによって、第三者がファイルへアクセスすることを防ぐことが可能でしょう。

ウイルス対策ソフトの導入

次に、ウィルス対策ソフトの導入です。リモートワーカーとして仕事を行う場合、どうしても会社とのやりとりをインターネットを通じて行いますので、外部との通信がマストとなってきます。 そうすると、ハッカーなどからハッキングやクラッキングなどの攻撃を受けることが想定されます。そんなときに役立つのがウィルス対策ソフトです。

これらを導入することにより、パソコン上へファイアウォールを展開するなど、外部からの攻撃を防ぐことが可能となります。また、一度インストールすれば安全と言うわけではありません。ハッカーたちも、日々進歩していますので、昨日までは防げていた攻撃が今日は防げなくなっているということもざらにあります。 そう言った事象を未然に防ぐためにもウイルスセキュリティの定義ファイルが最新のものになっているのかを確認しておきましょう。

少なくとも、1日1回は定義ファイルの更新を自動で行うようにパソコン上で設定をしておき、必要に応じて自分自身でも定義ファイルを更新するようにしておけば、確実に最新版の定義ファイルを確保できるようになるでしょう。     以上、リモートワークのセキュリティについて述べさせていただきました。高度に機密性を有したデータを取り扱う可能性があることから、セキュリティ対策について万全を期するのとは非常に重要なことだと考えます。

また、今まで対策を講じてきたから大丈夫だとたかを括るのではなく、常にセキュリティ対策をバージョンアップさせなければならないという思想を忘れなく持っておくことも非常に重要な思考であると考えます。