リモートワークを安全に–リスクを抑える8つの習慣

今回は「リモートワークを安全に–リスクを抑える8つの習慣」についてご紹介します。

関連ワード （ハイブリッドワークでのデータセキュリティ、特集・解説等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パンデミックは、日常生活の多くの側面に対し、戻ることのない変化をもたらした。その1つが仕事の場だ。リモートワークはかつてないほど普及し、McKinseyのレポートによると、米国人の約58％にリモートワークの選択肢があるという。

　リモートワークの利点は多く、たとえば仕事をする場所を選べる、仕事と家事を両立させる、交通費を節約できる、気を散らす要因を避けられる、などがある。とはいえ、在宅勤務にマイナス面がないわけではない。

　快適な自宅で仕事をするときは、オフィスで提供される保護を手放すことになる。安全な接続もないし、どんな心配事も助けてくれるIT担当者もおらず、普段から信頼している同僚も周わりにいない。

　好きな場所で仕事をする場合は、サイバーセキュリティのリスクが高まる。これは、カフェにいるハッカーから、機密情報を誤って共有する好奇心旺盛な幼児まで、さまざまな脅威にさらされるためだ。

　リモートワーク環境を可能な限り安全にするため、専門家に話を聞き、実践可能な最良の習慣をリストにまとめた。

　生産性を高める環境で働けることがリモートワークの最大の利点の1つであることは知っている。そのような環境は、カフェ、図書館、公園といった公共の場であることが多い。しかし、公共の場で仕事をすると、重大なサイバーセキュリティリスクにさらされることになる。

　1つ目の、そして最も直接的なリスクは、肩越しに画面を覗き見るショルダーハッキングだ。ショルダーサーフィンとも呼ばれるこの手口は、観察力と覚悟のあるハッカーが標的と同じ空間に座って、その一挙手一投足に細心の注意を払うだけで実行できる。

　熱心に仕事をして作業の処理に集中している間に、ハッカーがすべてのデータをひそかに書き留めて、将来の攻撃に利用できるようにしているかもしれない。

　公共の場所での作業を避けるべき2つ目の理由は、公衆Wi-Fiの使用によってデータを侵害される可能性だ。これについては次の項目で説明する。

　安全なリモートワークを実践するなら、公共の場で仕事をしなければならない場合に公衆Wi-Fiへの接続を避けるべきだ。公共の場所での作業には特有のリスクが伴うが、公衆Wi-Fiネットワークはハッキングのリスクを増大させるばかりで、企業の機密情報が危険にさらされる。

　「公衆Wi-Fiの使用時には、他の人がログオンできるネットワークに自分のノートPCやデバイスがさらされてしまう。そのため、ノートPC上のローカルネットワークのセキュリティによっては、実際に自分のネットワークを調べられてしまう可能性がある」。GartnerのバイスプレジデントアナリストのPatrick Hevesi氏はこのように述べた。

　公共の場所で仕事をするが公衆Wi-Fiは使わないというのは、矛盾しているように思えるだろうが、簡単で安全な解決策がある。1つ目は、会社の情報に公共の場からアクセスする際にVPNを使用することだ。

　VPNは仮想プライベートネットワークであり、ユーザーのデバイスとインターネットの間に暗号化接続を確立することで、新たなセキュリティ層を追加する。

　会社支給のデバイスを使用している場合は、すでにVPNサービスがインストールされているはずだ。されていなければ、さまざまなVPNの選択肢から適切なものを購入できる。

　「公衆Wi-Fiを使用して企業の機密情報にアクセスせざるを得ない場合は、VPNを使おう」とEY AmericaのコンサルティングサイバーセキュリティリーダーのTapan Shah氏は語る。

　もう1つの解決策はもっと簡単で、スマートフォンのホットスポットをオンにしてカフェでインターネットに接続する方法だ。ホットスポットはスマートフォンの設定から簡単にオンにでき、スマートフォンのデータ通信を別のデバイスに共有することができる。