リモートワークを安全に–リスクを抑える8つの習慣

今回は「リモートワークを安全に–リスクを抑える8つの習慣」についてご紹介します。

関連ワード (ハイブリッドワークでのデータセキュリティ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パンデミックは、日常生活の多くの側面に対し、戻ることのない変化をもたらした。その1つが仕事の場だ。リモートワークはかつてないほど普及し、McKinseyのレポートによると、米国人の約58%にリモートワークの選択肢があるという。

 リモートワークの利点は多く、たとえば仕事をする場所を選べる、仕事と家事を両立させる、交通費を節約できる、気を散らす要因を避けられる、などがある。とはいえ、在宅勤務にマイナス面がないわけではない。

 快適な自宅で仕事をするときは、オフィスで提供される保護を手放すことになる。安全な接続もないし、どんな心配事も助けてくれるIT担当者もおらず、普段から信頼している同僚も周わりにいない。

 好きな場所で仕事をする場合は、サイバーセキュリティのリスクが高まる。これは、カフェにいるハッカーから、機密情報を誤って共有する好奇心旺盛な幼児まで、さまざまな脅威にさらされるためだ。

 リモートワーク環境を可能な限り安全にするため、専門家に話を聞き、実践可能な最良の習慣をリストにまとめた。

 生産性を高める環境で働けることがリモートワークの最大の利点の1つであることは知っている。そのような環境は、カフェ、図書館、公園といった公共の場であることが多い。しかし、公共の場で仕事をすると、重大なサイバーセキュリティリスクにさらされることになる。

 1つ目の、そして最も直接的なリスクは、肩越しに画面を覗き見るショルダーハッキングだ。ショルダーサーフィンとも呼ばれるこの手口は、観察力と覚悟のあるハッカーが標的と同じ空間に座って、その一挙手一投足に細心の注意を払うだけで実行できる。

 熱心に仕事をして作業の処理に集中している間に、ハッカーがすべてのデータをひそかに書き留めて、将来の攻撃に利用できるようにしているかもしれない。

 公共の場所での作業を避けるべき2つ目の理由は、公衆Wi-Fiの使用によってデータを侵害される可能性だ。これについては次の項目で説明する。

 安全なリモートワークを実践するなら、公共の場で仕事をしなければならない場合に公衆Wi-Fiへの接続を避けるべきだ。公共の場所での作業には特有のリスクが伴うが、公衆Wi-Fiネットワークはハッキングのリスクを増大させるばかりで、企業の機密情報が危険にさらされる。

 「公衆Wi-Fiの使用時には、他の人がログオンできるネットワークに自分のノートPCやデバイスがさらされてしまう。そのため、ノートPC上のローカルネットワークのセキュリティによっては、実際に自分のネットワークを調べられてしまう可能性がある」。GartnerのバイスプレジデントアナリストのPatrick Hevesi氏はこのように述べた。

 公共の場所で仕事をするが公衆Wi-Fiは使わないというのは、矛盾しているように思えるだろうが、簡単で安全な解決策がある。1つ目は、会社の情報に公共の場からアクセスする際にVPNを使用することだ。

 VPNは仮想プライベートネットワークであり、ユーザーのデバイスとインターネットの間に暗号化接続を確立することで、新たなセキュリティ層を追加する。

 会社支給のデバイスを使用している場合は、すでにVPNサービスがインストールされているはずだ。されていなければ、さまざまなVPNの選択肢から適切なものを購入できる。

 「公衆Wi-Fiを使用して企業の機密情報にアクセスせざるを得ない場合は、VPNを使おう」とEY AmericaのコンサルティングサイバーセキュリティリーダーのTapan Shah氏は語る。

 もう1つの解決策はもっと簡単で、スマートフォンのホットスポットをオンにしてカフェでインターネットに接続する方法だ。ホットスポットはスマートフォンの設定から簡単にオンにでき、スマートフォンのデータ通信を別のデバイスに共有することができる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ガバメイツやISIDら5社、中小規模自治体向けの業務標準化モデルを共同開発
IT関連
2023-11-09 11:28
ギブリー、自社専用の「ChatGPT」環境を構築できる「法人GPT」を提供
IT関連
2023-04-06 21:52
「6年解けなかった構造があっさり」──タンパク質の“形”を予測する「AlphaFold2」の衝撃 GitHubで公開、誰でも利用可能に
ロボット・AI
2021-07-21 14:03
IoTのセキュリティの現状とこれから–産学官の専門家が注目する動向
IT関連
2024-03-19 04:38
35年ぶりの第2版「プログラミング言語AWK 第2版」、オライリーから5月発売
Linux
2024-04-01 02:28
Facebookの幹部、「二極化はアルゴリズムのせいではない」と長文Mediumで擁護
企業・業界動向
2021-04-02 14:13
アマゾン傘下ビデオドアベルRingは最新アップデートでセキュリティ改善、しかし暗号化にはオンの必要あり
セキュリティ
2021-07-15 21:58
安全なパスワードの長さは?その質問自体が間違っているかも
IT関連
2023-11-02 06:07
ベイシアら大手小売のデジタル施策を下支え–商品マスター登録を自動化するLazuliとは
IT関連
2024-09-20 09:36
「ChromeOS」と「Android」の統合の可能性–転換点を迎えるグーグルのノートPC戦略
IT関連
2024-11-30 04:34
Slack、大口顧客の需要増で好業績–有料顧客は39%増加
IT関連
2021-06-04 10:03
大規模に展開されたIoT端末の管理プラットフォームSecuriThingsがシリーズAで14.6億円調達
IoT
2021-02-12 16:44
ソフトウェア開発のトレンドと今後–需要拡大の影響や求められる言語/スキル
IT関連
2022-03-19 23:24
独自チップ搭載のマイコンボード「Raspberry Pi Pico」を見る
IT関連
2021-03-28 23:49