0120-972-655(お問い合わせ電話窓口)平日9:00∼17:30
リモートアクセス「V-Warp」
ブログ

テレワークを行う際のセキュリティ対策

新型コロナウイルスの感染拡大から早1年が過ぎ、ワクチン接種も徐々にではありますが進んでいます。しかしながら、新規感染者の数は高止まりしている状況で在宅勤務などのテレワークは引き続き求められています。そこで本記事ではテレワークをこれから本格的に始める企業・既にテレワークを行っている企業も注意したいセキュリティ対策についてご紹介いたします。

コンテンツの目次
  1. テレワーク中の情報漏洩の原因
  2. テレワーク中のセキュリティ対策
  3. ウィルス・マルウェアを広げないセキュリティ対策

1.テレワーク中の情報漏洩の原因

在宅勤務などのテレワークではネットワーク・端末など社内で業務を行う場面よりセキュリティレベルの低い状態で業務を行うことが多くなります。その為、外部からの不正アクセスなどにより情報漏洩が発生するリスクがあります。

■ 端末の盗難

テレワークを行う際、自宅で業務を行う在宅勤務以外ではなく、提携するレンタルオフィスなどをサテライトオフィスとして利用したり、カフェや公園でも業務を行うことができます。社外で業務を行う為に社内で使用しているパソコンを持ち出したり、USBなどで保存して持ち出す場合がありますが、端末を盗難されると情報漏洩の原因になります。


■ のぞき見

テレワーク中にどこからでもID/パスワードの入力でアクセスできるクラウドサービスを利用している場合、端末を盗難ではなくID/パスワードののぞき見により外部の第三者が知ってしまうと簡単に情報漏洩につながってしまいます。


■ マルウェア・ウイルス

個人のパソコンを使用してテレワークを行う場合、社内で使用しているパソコンに比べてセキュリティソフトが劣っていたり、インストールされていなかったりセキュリティレベルの低い端末を使用することになります。ネットワークも同様にセキュリティ機器などを個人宅ではなかなか導入していないためセキュリティレベルが落ちます。その為、マルウェアやウイルスなどに感染するリスクも高くなります。


■ 故意的な情報漏洩

社内で使用しているパソコンを持ち帰る方法や自宅のパソコンから社内のパソコンに遠隔でアクセスして操作するリモートアクセスなどテレワークを行う方法はいろいろありますが、個人のパソコンへ情報を意図的にコピーすることができる状態では情報漏洩のリスクがあります。社内で業務を行っている際は、他人の目がありますがテレワーク中は監視する目はありません。


■ 公衆Wi-Fi

カフェなど様々な場所で提供されている公衆Wi-Fiを利用した通信は暗号化されていないものや、そもそも通信傍受を目的とした公衆Wi-Fiもあるので社内や自宅など決まった場所以外での公衆Wi-Fiを使用した通信は情報が漏えいするセキュリティリスクがあります。


2.テレワーク中のセキュリティ対策

上記でご紹介した情報漏洩のリスクを抑制する為には様々なセキュリティ対策が必要です。

■ 「テレワークセキュリティガイドライン」の作成

テレワークを行う際は方法やセキュリティ意識などを個々に委ねるのは危険です。会社組織として統一したルールを策定することが必要です。具体的には下記のような項目を定める必要があります。

  • 社外への情報の持ち出し:紙・USB・パソコンなどの持ち出しを制限・禁止
  • 場所:在宅勤務(自宅)のみに限定
  • アプリケーション:利用するアプリケーションの制限
  • セキュリティソフト:セキュリティソフトの導入を条件にする
  • パスワード:推測可能(誕生日・名前)なパスワードや複数のサイトでパスワードの使いまわしを禁止


■ 端末/ハードディスクのロック

紛失や盗難に備えて使用しているWindowsアカウントにパスワードロックをかけたり、スクリーンセイバーを設定したりすることも有効です。また、端末内に保存されている情報を無料で暗号化できるBitLocker(Windows10に搭載されている機能)を使用することも情報漏洩の防止に効果的です。


■ VPNを利用する

VPNとは、インターネット上に仮想の専用線を構築して暗号化通信を行う方法です。VPNではトンネリングによって情報の暗号化と復元が行われ、通信の途中で盗み見することができない仕組みとなっています。VPNの詳細については「【初心者向け】VPNとは?メリットや導入方法などを解説  」をご覧ください。

VPNイメージ

テレワークのセキュリティ対策として多くの企業に導入されているVPNですが、アクセス元とアクセス先のネットワークが同一になる為、自宅のパソコンがウィルス・マルウェア感染してしまった場合に社内のネットワークにも広がってしまう可能性があります。


3.ウィルス・マルウェアを広げないセキュリティ対策

安全なテレワークを行いたい場合、VPNのように通信の暗号化に加えて、ウィルス・マルウェアを広げないようにネットワークの分離やクラウドサービスなどの多要素認証も必要です。これらのセキュリティ対策を行えるサービスがリモートアクセス「V-Warp(ブイワープ)」です。
V-Warpは専用USBを手元のパソコンへ接続してID/パスワードの入力をすると社内のパソコンへ遠隔でアクセスして操作することができます。

V-Warp利用イメージ

V-Warpでは、手元のパソコンと社内のパソコンの通信をV-Warpクラウドサービスが中継することにより、それぞれネットワークが異なる状態で暗号化通信を行うことができます。その為、ウィルス・マルウェア感染リスクを低下させることが可能です。
また、クラウドサービスなどのアクセスを社内のIPのみに制限することでV-Warpの認証+クラウドサービスの認証の多要素認証になりセキュリティが向上します。
遠隔で社内のパソコンを操作できるリモートアクセスでは社内のパソコンを持ち帰る必要やUSBの持ち出しなども不要な為、盗難・紛失による情報漏洩を防止できます。社内のパソコンから手元のパソコンへデータのコピーも禁止されているので意図的な情報漏洩も防ぎます。

企業における情報漏洩に対する世間の目も厳しくなってきています。新型コロナウイルス対策やアフターコロナにも有効なテレワークを安全な環境で行いませんか?

リモートアクセス「V-Warp」の詳細はこちら  
日付: 2021/06/09