セキュリティでもテレワークに注目が集まっています

2021年1月27日、IPA(独立行政法人情報処理推進機構)は情報セキュリティにおける脅威のうち、2020年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2021」として公表しました。注目なのは、企業などの組織の脅威の第3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしたことでしょう。
出典:IPA(独立行政法人情報処理推進機構)

「情報セキュリティ10大脅威 2021」出典:IPA(独立行政法人情報処理推進機構)

確かに、友人からテレワークで自宅パソコンを使っているといった話を聞きますと、そのパソコンを廃棄するときどうするのかな?と思ったりもします。もし会社で使っているパソコンを廃棄するなら、保存しているデータの消去も含めて規程があるはずです。

しっかりと計画を立ててからテレワークをはじめたというよりも、コロナの影響で緊急避難的にとにかくテレワーク優先ではじめているケースも多いでしょう。セキュリティ対策が追いついていない、なんてケースもあるのではないでしょうか。

今回は「テレワーク等のニューノーマルな働き方を狙った攻撃」についてどのような問題なのか考えてみたいと思います。
 

テレワークはセキュリティ的に見て何が問題?

テレワークを狙う脅威とは

テレワークを狙う脅威とは

テレワーク等のニューノーマルな働き方を狙った攻撃とありますが、すでに特定の手口があるのでご注意ください、というわけではありません。テレワークのセキュリティ対策が無為無策のまま放置されていれば、そこが狙われるのではという懸念です。それでは、テレワークにはどのようなリスクがあるのでしょうか。

イメージしやすいところで、盗難などの防犯が考えられます。組織でしたら警備会社と契約して対策していますが、個人宅であれば玄関の鍵をかけないなんてケースもあるのでは。暗号化したパソコンを使ったり、仮に個人のパソコンを使っていても盗難発覚時の連絡やアカウントの停止などルールや手順を決めたりする必要があるでしょう。また社外秘の情報でしたら家族であっても開示できませんが、意図せず同居する家族に見えてしまうかもしれません。

そもそも、テレワークは会社のデータを持ち出すのですからリスクだらけです。ファミレスでコーヒーを飲みながら仕事をしていたら、背後にいるのがライバル企業の社員かもしれません。そんなたとえを考えるとキリがないわけでして、セキュリティ対策を後回しにしてしまうとかなりキケンといえます。

また、テレワークを実施するために導入する必要な新たなソフトウェアやサービスにも少なからずリスクがあります。例えばWeb会議サービスのZoomですが、2020年3月ごろに盗聴が技術的に可能であることや中国のサーバを経由しているなどセキュリティに対する問題が発覚しました(※現在では改善されています)。また「Zoom爆撃」という設定不備が原因で第三者が乱入してしまう事故が有名ですが、今も昔もそのような利用者側の設定不備による情報漏えいが後を絶ちません。利便性を保ちつつ、情報漏えいのリスクをコントロールすることも重要なポイントです。

テレワークに求められるセキュリティ対策を行うには、大きな投資が必要になると思います。とはいえ、いつまでも無為無策のままというのはとてもキケンです。テレワークはコロナ禍の臨時の対応ではなく、ニューノーマルな働き方だったりします。まだテレワークのセキュリティ対策が宙ぶらりんになっている場合は未来に向けて早急に進めるべきでしょう。

そろそろ本気でテレワークのセキュリティ対策を考えないといけないなと、筆者は「情報セキュリティ10大脅威 2021」の第3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」を見て考えました。

【関連記事】
Zoomって本当に大丈夫? 危険性や気になるセキュリティ対策は?

【関連サイト】
情報セキュリティ10大脅威 2021


投資未経験者限定で、オンラインインタビューを受けていただける方を募集中!
ご応募の際に事前に投資意向調査アンケートにご回答いただきます。
投資に興味がない方から興味がある方まで幅広く受け付けております。
※謝礼は10,000円になります(最大10名まで)

ご協力いただける方はこちらから回答をお願いいたします(回答期限は2021年3月1日15時まで)


※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。