2020年より、新型コロナウィルスの影響で、テレワークの重要性が急速に高まっています。
政府からの要請もあり、多くの企業でテレワーク環境の整備が急務となっているのではないでしょうか。
しかしテレワーク導入を急ぐあまり、セキュリティ対策を疎かにしてはいけません。
なぜなら、セキュリティ対策をしないと、情報漏洩リスクや仕事をスムーズに行えないからです。
具体的に、セキュリティ対策をする上では総務省の『セキュリティガイドライン』を参考にするのがおすすめです。
この記事では国が推進する方法に足しながら、
- テレワークをする際のセキュリティ対策の考え方
- 正しいセキュリティ対策
を解説します。
最もおすすめで、必須の対策はVPNサービスの利用です。
VPNによるセキュリティ対策を入れることで、通信を盗まれるリスクが格段に低くなるため、様々な面で高い安全性を確保することができます。
テレワーク時代の今、VPNを知らないことは常識知らずレベルことなので、「VPNってなんだ?」という方は、まず下記の記事に目を通しましょう。
また具体的には、日本国内で最も信頼性が高く、コスパ的にもすぐれて人気なのが、「MillenVPN」です。
料金も月額396円〜のワンコインから利用できるので、導入もしやすくなっており、テレワークを行う会社員・フリーランスには必須のセキュリティ対策です。
「通信のセキュリティを特に何もしていないという方は、とりあえず入れとけ!」
というくらい優れているVPNなので、是非下記の記事をチェックしてみてください。
下の記事では、当サイトが厳選した最強VPNサービス3社を、徹底的に比較しています。
その中でも、MillenVPNを特に推奨する理由についても詳しくわかりますので、こちらもぜひ読んでみてくださいね。
総務省が示すセキュリティガイドラインとは
テレワークの導入を検討するのなら、セキュリティガイドラインを参考にしましょう。
なぜなら、セキュリティガイドラインはテレワーク導入を検討している企業に対する「情報セキュリティ対策の参考」だからです。
具体的には
- 経営者
- システム管理者
上記の方を対象に書かれています。
「企業の人向けにしか書かれていないの?」と思われるかもしれませんが、個人事業主やフリーランスの方の参考になるようにも書かれていますのでご安心ください。
テレワークの導入を検討するなら、セキュリティガイドラインを参考にしましょう。
テレワークで起こりうるセキュリティ問題
テレワーク導入においては、セキュリティ対策は重視しましょう。
なぜなら、テレワークには情報漏洩のリスクがあるからです。
例えば
- PCを覗き見される
- PCの紛失
- 通信内容の盗聴
上記のようなリスクがあります。
それぞれ簡単に解説します。
PCを覗き見される
オフィス以外で仕事をする場合、周りの目に注意しましょう。
なぜなら、PCを覗き見されるかもしれないからです。
例えば
- 移動中の電車内
- カフェなどのお店
- コワーキングスペース
など、不特定多数の人がいる場所です。
もし仕事上で重大なデータを扱っていた場合、情報漏洩に繋がりかねません。
オフィス以外で仕事をする場合は、周りの目に注意しましょう。
PCの紛失
持ち運ぶPCの管理を徹底しましょう。
なぜなら、PCを紛失してしまうかもしれないからです。
具体的には
- 移動中はPCの入った鞄を手放さない
- PCを置いたまま離席しない
上記のような意識を持つことが大切です。
紛失してしまわないよう、持ち運ぶPCの管理を徹底しましょう。
通信内容の盗聴
テレワークで仕事をする際、フリーWi-Fiは使わないようにしましょう。
なぜなら、通信内容を盗聴される可能性があるからです。
例えば
- 駅や空港
- カフェなどのお店
- 提供元が不明
上記のような場所に設置されているフリーWi-Fiには 接続しないようにしましょう。
もし接続してしまうと、悪意ある第三者が不正アクセスしてくるかもしれません。
テレワークで仕事をする際は、フリーWi-Fiは使わないようにしましょう。
テレワークにおけるセキュリティ対策の考え方
テレワークの実施において、セキュリティ対策の考え方を知っておきましょう。
理由は、セキュリティ対策の考え方を知らないと、対策のしようがないからです。
具体的には
- ルール
- 人
- 技術
上記の3つです。それぞれ解説します。
ルール
セキュリティ対策のひとつとして、ルールを策定しましょう。
なぜなら、ルールが決まっていないと適切な判断ができないからです。
例えばルールがないと
- 安全かどうかを都度判断しなければいけない
- 判断が適切かどうか分からない
上記のような問題が起き、スムーズに仕事が進められません。
ルールを決めておけば、テレワークをする側は「ルールを守ることだけに集中できる」ので、仕事を安全にスムーズに進めることができます。
なのでセキュリティ対策のひとつとして、ルールを策定しましょう。
人
テレワークをする側の教育をしましょう。
なぜなら、いくらルールを定めても、テレワークをする側がルールを守らないと意味がないからです。
テレワークのルールを守ってもらうことで
- フィッシング詐欺
- 標的型攻撃
- なりすましメール
上記のような被害に遭いにくくなります。
ルールを守ってもらうには、教育や自己啓発を通じてルールを守るメリットを感じてもらうことが有効です。
テレワークを導入するのなら、テレワークをする側の教育をしましょう。
技術
それぞれのテレワーク環境に合わせて、セキュリティを維持できる対策を整えましょう。
なぜなら、テレワーク先によってセキュリティ対策内容が違うからです。
例えばテレワーク先によって
- データを端末に保存するか
- オフィスと同じ環境を利用するか
- クラウドサービスを利用するか
上記のように対策が異なります。
それぞれのテレワーク環境に合わせて、セキュリティを維持できる対策をしましょう。
テレワーク方法に応じた対策
セキュリティガイドラインに掲載されている対策を知っておきましょう。
なぜなら、テレワーク先の環境によって対策方法が異なるからです。
セキュリティガイドラインに掲載されている具体的な対策方法は下記の通りです。
- リモートデスクトップ方式
- 仮想デスクトップ方式
- クラウド型アプリ方式
- セキュアブラウザ方式
- アプリケーションラッピング方式
- 会社PCの持ち帰り方式
それぞれどのような方法なのか?
簡単に解説します。
リモートデスクトップ方式
オフィスに設置されているPCを、テレワーク端末から遠隔操作する方法です。
メリットは、データの操作や保存自体はオフィスに設置されているPCで行う点です。
デメリットは、オフィスに置いてあるPCの電源をつけっぱなしにしなければいけない点です。
仮想デスクトップ方式
サーバー上に用意した仮想PCを、テレワーク端末から遠隔操作する方法です。
メリットは、テレワークで使用している端末にデータが残らない点と、オフィスにPCを用意する必要がない点です。
デメリットは、インターネット回線の速度が遅いと遠隔操作に不便な点です。
クラウド型アプリ方式
クラウドサーバーに用意されているアプリケーションにアクセスして作業を行う方法です。
メリットは、すぐに導入でき、インターネットに接続されていれば利用できる点です。
デメリットは、データをテレワーク端末に保存できてしまう点です。
セキュアブラウザ方式
「クラウド型アプリ方式」の安全性を高めた方法で、特別なインターネットブラウザを使います。
メリットは、ファイルのダウンロードや印刷を制限し、テレワーク端末にデータが残らないようにできる点です。
デメリットは、作業は特別なインターネットブラウザで利用できるものに限られてしまう点です。
アプリケーションラッピング方式
テレワーク端末内に「コンテナ」と呼ばれる、独立した仮想環境を設けて、テレワーク用のアプリケーションを操作する方法です。
つまり、「コンテナ」内でWordやExcelを使ってもローカル環境にアクセスできません。
メリットは、インターネット回線の速度の影響が少なく、テレワーク端末にデータが残らない点です。
デメリットは、「コンテナ」などの環境を用意するのに時間・コストがかかる点です。
会社PCの持ち帰り方式
普段仕事で使っているPCを持ち帰ってテレワークを行う方法です。
メリットは、PCを持ち帰ればすぐテレワークできる点です。
デメリットは、データをテレワーク端末に保存できてしまい、情報漏洩対策としてVPNでセキュリティ対策をする必要がある点です。
セキュリティ対策にはVPNを
テレワークのセキュリティ対策においては、VPNを使いましょう。
なぜならテレワーク先の環境に関わらず、端末自体にセキュリティ対策をできるからです。
VPNはインターネット上に仮想のあなた専用の回線を用意し、安全な状態で通信を行える仕組みです。
例えば、VPNを使うことで
- 在宅勤務で使う家庭用Wi-Fiルーター
- カフェやコワーキングスペースなどのフリーWi-Fi
上記のような環境でも、通信を暗号化し情報漏洩などのリスクから守ってくれます。
「VPNを使えば他の対策はしなくてもいいの?」と思われるかもしれませんが、他の対策も必要です。
なぜなら、VPNだけでは「人が起因するリスクまでは防げない」からです。
例えば
- 間違って機密情報を取引先に送ってしまった
- 共有してはいけない資料を共有で見れるようにしてしまった
- PC本体を紛失してしまった
など、上記のようなリスクには対応できません。
VPNはあくまで「通信内容の盗聴」を防ぐためのセキュリティ対策です。
そしてこのセキュリティ対策は、ツールを使わなければ防ぐことが難しい問題です。
VPNサービスというセキュリティ対策を入れることで、非常に高い安全性を確保することができます。
テレワーク時代の今、VPNを知らないことは常識知らずレベルことなので、「VPNってなんだ?」という方は、まず下記の記事に目を通しましょう。
具体的には、VPNを使って通信を暗号化しましょう。
今、日本国内で最も信頼性が高く、コスパ的にもすぐれて人気なのが、「MillenVPN」です。
料金も月額396円〜のワンコインから利用できるので、導入もしやすくなっており、テレワークを行う会社員・フリーランスには必須のセキュリティ対策です。
「通信のセキュリティを特に何もしていないという方は、とりあえず入れとけ!」
というくらい優れているVPNなので、是非下記の記事をチェックしてみてください。
下の記事では、当サイトが厳選した最強VPNサービス3社を、徹底的に比較しています。
その中でも、MillenVPNを特に推奨する理由についても詳しくわかりますので、こちらもぜひ読んでみてくださいね。
VPNを使わないことによるリスク
VPNを使ってセキュリティ対策をしましょう。
なぜなら、VPNで通信を暗号化しないとリスクがあるからです。
例えば、テレワーク先の環境によっては
- 家庭Wi-Fiルーターの脆弱性
- フリーWi-Fiの接続リスク
- 悪意あるフリーWi-Fiの設置
上記のようなリスクがあります。
通信を暗号化していないと、上記リスクを利用し、悪意ある第三者が不正アクセスしてくる可能性があります。
テレワーク先の環境によっては情報漏洩の危険性が高まるため、VPNを使ってセキュリティ対策をしましょう。
MillenVPNという選択肢
VPNサービスの選び方が分からない人は「MillenVPN」を使ってみましょう。
理由は、設定が簡単で、複数の端末で使えるからです。
MillenVPNは、料金も月額396円〜利用できて、10台の端末まで同時接続できます。
テレワーク導入が当たり前になりつつある今、企業・個人事業主にとって、セキュリティ対策は最低限必要な準備です。
MillenVPNについては、別記事で詳しく紹介していますので、詳しくはそちらをご覧ください。
まとめ
以上が総務省が示す「セキュリティ対策の考え方」「セキュリティ対策」です。
新型コロナウイルスの影響で、テレワークの導入準備が急務になっています。
しかしテレワーク導入にはセキュリティ対策が必要です。
セキュリティ対策をするのなら、総務省が示す『セキュリティガイドライン』を参考にしましょう。
そしてテレワーク先の環境に関わらずセキュリティ対策をするのなら、VPNの導入は必要不可欠です。
「セキュリティ対策の考え方」における
- ルール
- 人
上記2点を前提に「技術」部分を活用しましょう。