新型コロナウイルスによって、私たちの社会は新しい生活を余儀なくされました。飲食店は営業時間の制限を受け、旅行どころか外食も気軽に出来なくなり、誰もがウイルスの予防に懸命になっています。
そうした中でも、テレワークという働き方の登場は、極めて大きな変化の一つです。ウイルスに罹患する可能性を下げられるばかりか、毎日の通勤時間という無駄を削減出来るため、日々を効率よく過ごせるようになりました。
ですがその一方で、テレワークの安全性に不安の声が上がっているのも事実です。特に個人情報や社外秘情報が外に漏れてしまえば、大変なことになってしまうことでしょう。
今回は、安全にテレワークを行うための基本行動について、特に注意しなければならないポイントを纏めました。
テレワークの安全性を高めるための基本行動
不要なソフトウェアをインストールしない
自宅での作業を行っていると、ついつい会社で推奨している以外のフリーツールを使いたくなることがありますよね。ですが、私物のパソコンならまだしも、会社貸与のパソコンにそれらを入れるのは、絶対にやめましょう。
自分が気付いていないだけで、マルウェアが混入されたツールである可能性はゼロではありませんし、標的型攻撃を仕掛ける手口の中には、特定企業のネットワーク上にあるパソコンで使われた時だけ動作するウイルスも存在するそうです。
不要な冒険はせず、大人しく企業で指定されたツールだけを使うか、どうしても使用したい場合は、企業側に申請し許可を取った上で使うようにしましょう。
業務に必要ないWebサイトを閲覧しない
テレワークに限った話ではありませんが、業務外のWebサイトを閲覧することも厳禁です。職場だと周りの目が気になり、そうしたサイトへアクセスしにくいものですが、自宅ではそうした抑止力がありません。そのため、ついネットサーフィンの誘惑に勝てず、つまらないウイルスに感染してしまう、というケースが有り得るのです。
とは言え、それは通常のネットの使用時にも絶対に起きない事例とは限りませんので、出来れば私物のパソコンを別途用意し、そちらで調べものをするようにすると万全です。
公衆Wi-Fi利用時はVPNを使用する
テレワークの優れた点は、自宅以外でも業務が出来ることです。最近はリモートワーク専用のスペースを提供するネットカフェや、ホテルの一時利用プランなどもあり、そうしたサービスを利用する人も多いことでしょう。
ですが、そうした専門の環境できっちりセキュリティ対策が行われた場所でならともかく、街角の公衆Wi-Fiで接続してはいけません。無料のWi-Fiはきちんとした暗号対策がされていないことが多く、悪意ある第三者に情報を盗み見されてしまう可能性が非常に高いのです。
信頼出来る場所以外でテレワークをしないのが最も良いのですが、どうしても公衆Wi-Fiを使用する際は、VPN接続を欠かさないようにしましょう。
VPNとは、ネット上に仮想の専用線を設定し、特定の人だけが利用出来る専用ネットワークのことです。強力なセキュリティによって守られているため、比較的安全に通信することが出来るようになります。
自宅Wi-Fiのセキュリティ対策
自宅のテレワーク環境を整える際は、Wi-Fiの設定も見過ごしてはいけません。いかにVPNなどでネットワークのセキュリティレベルを上げていても、そもそもWi-Fi自体から情報を盗み出されてしまえば、効果も半減してしまいますからね。
特に実施するべきなのが、セキュリティ方式をWPA2にすることです。これは以前主流だったWPAの改良版として開発された暗号化方式で、非常に高いセキュリティ効果があります。
在宅勤務におけるガイドラインを作成する< /h3>
個人の努力だけではなく、企業側でも厳格なルールが必要になります。セキュリティ関連の部署があればそこで、なければ外部から専門家を呼び、テレワーク利用時のガイドラインを予め策定しておきましょう。
内容は厳格である必要がありますが、あまりに細かすぎると、今度は従業員が把握しきれなくなり、余計なミスを生む素になりかねません。必要十分を満たし、かつ過剰にならないよう、バランス感に気を付けましょう。
サイバー犯罪に注意
特に気を付けなければならないのは、企業に対するサイバー攻撃です。周囲にチームメンバーがいないことで、不測の事態に対する行動が遅れがちになるため、絶対に気を付けなければなりません。
それらのサイバー攻撃の例を3つほど、ここで挙げてみましょう。
・ビジネスメール詐欺
取引先の人間を装ったメールを送信し、金銭をだまし取ろうとする手口です。
・フィッシング詐欺
巧妙に作成された偽サイトなどで、企業の重要情報を盗み出そうとする手口です。
・ランサムウェア
コンピュータウイルスによりパソコンを使用不能の状態にし、金銭を要求する手口です。
これらの事例は、IPAが公開している「情報セキュリティ10大脅威」で詳しく解説されておりますので、そちらも併せてご確認頂くと良いでしょう。
オンライン会議の際は出席者の確認をする
テレワークに伴い、ビデオ通話のツールが飛躍的に発展し始めました。特にその恩恵を受けたツールの一つにZoomがありますが、昨年「Zoom爆撃」という単語が出回ったことを、皆さんはご存知でしょうか。
これはオンライン会議のためのチャットルームに無関係の第三者が侵入し、罵詈雑言をまき散らしたり、不愉快な画像を送信するという悪戯で、一時期かなり話題になりました。
対策として最も有効なのは、待合室機能を使うことです。参加者からアクセスがあった場合、受け入れ前にホストが確認することで、無関係な人を選んでブロックすることが出来るようになるのです。
事故対策を行う
ここまでご紹介したのは主にソフトウェア面、技術面における安全対策でしたが、ハードウェア面への対策も忘れてはいけません。
例を挙げればきりがありませんが、浸水対策としてパソコンは床に置かない、地震対策として必ず机の上に固定する、盗難対策としてワイヤーロックを購入するなど、警戒すべきポイントはいくらでもあります。
一度自宅の環境をきっちりと調べ直し、潜在的なリスクがないか、確認してみてはいかがでしょうか。
最大の敵は、慣れがもたらす油断
テレワークの推進は、企業と従業員、双方にとって非常に素晴らしい試みですが、その便利さ故に、不測の事態が起こった時に誰が責任を取るのか、という点がボヤけてしまいがちです。その処遇が決めておかなければ、「そもそもテレワークと言うルールに問題がある」という結論に至ることもあり、結果としてテレワークが全面禁止になる可能性も考えられるでしょう。
こんな優れた働き方が、そんなつまらない理由で廃止になるのは、余りに勿体ないことですよね。そうならないためにも、自宅でも常に緊張感を持ち、セキュリティを遵守するよう気を付けていきましょう。