セキュリティでもテレワークに注目が集まっています
2021年1月27日、IPA(独立行政法人情報処理推進機構)は情報セキュリティにおける脅威のうち、2020年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2021」として公表しました。注目なのは、企業などの組織の脅威の第3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしたことでしょう。
「情報セキュリティ10大脅威 2021」出典:IPA(独立行政法人情報処理推進機構)
しっかりと計画を立ててからテレワークをはじめたというよりも、コロナの影響で緊急避難的にとにかくテレワーク優先ではじめているケースも多いでしょう。セキュリティ対策が追いついていない、なんてケースもあるのではないでしょうか。
今回は「テレワーク等のニューノーマルな働き方を狙った攻撃」についてどのような問題なのか考えてみたいと思います。
テレワークはセキュリティ的に見て何が問題?
テレワークを狙う脅威とは
イメージしやすいところで、盗難などの防犯が考えられます。組織でしたら警備会社と契約して対策していますが、個人宅であれば玄関の鍵をかけないなんてケースもあるのでは。暗号化したパソコンを使ったり、仮に個人のパソコンを使っていても盗難発覚時の連絡やアカウントの停止などルールや手順を決めたりする必要があるでしょう。また社外秘の情報でしたら家族であっても開示できませんが、意図せず同居する家族に見えてしまうかもしれません。
そもそも、テレワークは会社のデータを持ち出すのですからリスクだらけです。ファミレスでコーヒーを飲みながら仕事をしていたら、背後にいるのがライバル企業の社員かもしれません。そんなたとえを考えるとキリがないわけでして、セキュリティ対策を後回しにしてしまうとかなりキケンといえます。
また、テレワークを実施するために導入する必要な新たなソフトウェアやサービスにも少なからずリスクがあります。例えばWeb会議サービスのZoomですが、2020年3月ごろに盗聴が技術的に可能であることや中国のサーバを経由しているなどセキュリティに対する問題が発覚しました(※現在では改善されています)。また「Zoom爆撃」という設定不備が原因で第三者が乱入してしまう事故が有名ですが、今も昔もそのような利用者側の設定不備による情報漏えいが後を絶ちません。利便性を保ちつつ、情報漏えいのリスクをコントロールすることも重要なポイントです。
テレワークに求められるセキュリティ対策を行うには、大きな投資が必要になると思います。とはいえ、いつまでも無為無策のままというのはとてもキケンです。テレワークはコロナ禍の臨時の対応ではなく、ニューノーマルな働き方だったりします。まだテレワークのセキュリティ対策が宙ぶらりんになっている場合は未来に向けて早急に進めるべきでしょう。
そろそろ本気でテレワークのセキュリティ対策を考えないといけないなと、筆者は「情報セキュリティ10大脅威 2021」の第3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」を見て考えました。
【関連記事】
・Zoomって本当に大丈夫? 危険性や気になるセキュリティ対策は?
【関連サイト】
・情報セキュリティ10大脅威 2021
