近年のリモートワークの普及により、セキュリティ対策の重要性が高まっています。情報漏洩やウイルス、不正アクセスなどさまざまなタイプの脅威があり、リモートワークではこうしたトラブルへの対策が重要です。そこで本記事では、セキュリティ対策における重要なポイントを3つ挙げ、それぞれの詳細な内容について解説します。
リモートワークのセキュリティ対策には3つのポイントがある
現代にはさまざまなセキュリティ対策がありますが、ことリモートワークのセキュリティ対策に限っていえば、押さえるべき3つのポイントがあります。それが「ルール」「人」「技術」の3点です。これは、総務省が発表する「テレワークガイドライン」でも紹介されており、日本全体として共有されている内容です。
従来までのオフィスで仕事をするスタイルと比べ、リモートワークにはインターネットを積極的に活用したり、社内の人間以外と関わる可能性があったりするなど、多くの点で違いがあります。
会社にはさまざまな資産があり、顧客情報や各種データなどの電子データも、「情報資産」と呼ばれる重要資産のひとつです。これらの資産を適切に管理・運用しなければ、外部からの脅威に晒されることとなり、競争優位性の低下や会社全体としての信用低下などにつながるため、注意が必要です。とりわけリモートワークでは、上述したようにインターネットを積極的に活用し、社外の人間に見られる可能性があるからこそ、こうした資産の保護が重要となります。
具体的なリスクとしては、「PCなどのウイルス感染」「端末の紛失・盗難」「顧客情報の盗聴」「不正な目的でのアクセス」などが挙げられます。これらは1つ対策すれば終わりではなく、「ルール」「人」「技術」をバランスよく整えていくことで、快適なリモートワーク環境が実現します。次項からは、そのための試みとして、「ルール」「人」「技術」それぞれの観点から企業が講ずべきセキュリティ対策について解説します。
ルールに関するセキュリティ対策
1つ目の対策として、まず「ルールに関するもの」が挙げられます。具体的には、「セキュリティガイドラインの策定」が重要であり、機器の持ち出しや端末管理に関するルールを設定します。
リモートワーク環境になり、社員同士が離れた環境で仕事をすると、情報セキュリティにおける共通認識が保たれにくくなります。また、意思決定をその都度上司に確認しているようでは、業務を効率的に進められているとはいえません。
たとえば、重要な顧客情報を取り扱う業務にあたっている場合を想定してみましょう。昨今では、さまざまな業界・業種で顧客情報を扱います。顧客情報を適切に保護することはもちろん重要ですが、情報保護に関するそれぞれの運用方法まで各々に委ねられてしまうと、管理者一人ひとりの責任が重くなります。かといって、上司などの責任者にその都度連絡していては、コミュニケーションの手間や時間がかかります。結果、リモートワーク中の確認や連絡などの業務が増え、生産的な業務にあたる時間が少なくなってしまいます。
こうした問題を解決するのが、「ガイドラインの策定」です。リモートワークにおけるガイドラインを策定すれば、顧客情報の保護の度合いを共通認識のもと確認できます。先の例でいうと、明確に「このレベルであれば問題ない」という風に判断できるため、上司に確認する手間も省け、かつ生産性のある業務に時間を割くことが可能です。組織全体としての基本方針や行動指針を設けることで、社内全体で意識を高めていきましょう。
人に関するセキュリティ対策
2つ目の対策は、「人に対するもの」です。前項で「ルール」の内容を解説しましたが、ルールをただ単に明確化しただけでは、正しい運用がされるとは限りません。
というのも、結局のところルールを守るのは従業員、すなわち人であるからです。リモートワークによって会社内で仕事をする機会が減った一方、責任者の目の届かないところで作業をする機会が増えました。こうした状況では、ルールが十分に守られているのか、十分に運用されているのかを確認することが難しいでしょう。
たとえば、「端末をカフェなどの外部環境で開かない」とルールを定めたとしても、急ぎの業務などの際は「ちょっとくらいならいいだろう」と従業員が自己判断し、公の場で操作してしまう可能性があります。いかに緊急性の高い業務とはいえ、重要な顧客情報などが漏洩しかねないため、絶対に避けるべき行為です。
こうした事態にならないためにも、前項で挙げた「ルール」に関する内容を明確化し、ルールを守ることの重要性を社内全体で共有していく必要があります。具体的な周知の方法としては、研修やセミナーなどが挙げられます。こうした教育・啓蒙活動を定期的に開催することで、従業員一人ひとりがルールを正しく理解・順守する環境の構築が可能です。
正しい知識の習得やルールへの理解、外部の覗き見などに対する予防など、社内全体で共有すべき課題は数多くあるため、積極的に取り組みたいものです。
技術に関するセキュリティ対策
最後の対策が、「技術に関するもの」です。ここで注意が必要なのは、あくまで「ルール」や「人」に関する対策が十分になされているうえで、その補完としての「技術」という認識を持つことです。
こうした認識を持たなければ、技術だけに頼った運用となってしまい、「人」や「ルール」といった技術を扱うベースがない状態で、業務が進むことになりかねません。そのため、「ルールや人では対処できない問題を技術で補完する」という認識を社内全体で共有しておきましょう。
「技術」に関しては、主に「認証」「検知」「制御」「防御」などを自動的に行い、従業員それぞれのリモートワーク環境に適した対策が求められます。具体的には、たとえば「多要素認証の導入」「セキュリティソフトの導入」「VPN の利用」「データの暗号化」などが挙げられます。多要素認証は外部の人間の不正ログインを抑止し、対策ソフトはインターネット上の脅威から情報を守ります。
このようにセキュリティ保護技術は日々進化しているため、導入しない手はありません。「ルール」と「人」の対策を十分に行ったうえで、「技術」に関するセキュリティ対策を導入すれば、大きな効果が期待できるでしょう。
技術に関するセキュリティ対策はSYNNEXのソリューションがおすすめ
技術に関するセキュリティ対策としては、SYNNEX社が提供するソリューションの導入がおすすめです。同社では主に、「デスクトップ仮想化(VDI)」と「ネットワークセキュリティ」の2種類のセキュリティソリューションを提供しています。
「デスクトップ仮想化」とは、PCを仮想化する仕組みのことをいいます。PCで行われている処理を、サーバー上の仮想化された環境で行うことで、利用者の端末では画面を表示するだけで済むため、情報漏洩のリスクを低減できます。一方、ネットワークセキュリティはその名の通り、ネットワークにおける脅威への対策のことです。
SYNNEX社では、デスクトップ仮想化については「Windows Virtual Desktop」「Nutanix Xi Frame」「VMware Horizon」など、ネットワークセキュリティについては「FortiGate」「CASB Bitglass」「Barracuda Sentinel」など、さまざまなサービスを取り扱っています。これらを適切に活用することで、さまざまな脅威から企業の重要な情報資産を守れるため、快適かつ安全性の高いリモートワーク環境が実現します。
まとめ
リモートワークにおける脅威への対策には、「ルール」「人」「技術」の3つのポイントがあり、どれか1つでは足りません。3つのポイントをそれぞれバランスよく満たすことで、最適な対策が可能となります。最後にご紹介したSYNNEXのソリューションなども使用して、リモートワークに最適な環境を構築しましょう。