リモートワーク環境のセキュリティ強化–経営者と従業員がとるべき4つの対策

今回は「リモートワーク環境のセキュリティ強化–経営者と従業員がとるべき4つの対策」についてご紹介します。

関連ワード （ハイブリッドワークでのデータセキュリティ、特集・解説等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Gallupの調査によると、従業員の約42％がハイブリッドワークのスケジュールで働いているという。これらの従業員は、週に1～2日がオフィス勤務で、その他の日がリモートワークだ。出社は重要な会議の開催や出席、オフィスにある資料や消耗品の利用を目的としており、それ以外の勤務日には自宅やその他の場所で仕事をする。

　ノートPCやスマートフォンによって仕事と娯楽の境界があいまいになる中で、「Slack」メッセージへの応答、メールの送信、会社の機密情報へのアクセスが、外出先で個人のデバイスや仕事用のデバイスから可能になっている。

　しかし、従業員が個人のデバイスで作業することで、あるいは地元のStarbucksのWi-Fiネットワークで業務を完結させることで、企業のセキュリティ対策が危険にさらされているのだろうか。米ZDNETは、リモートワークとサイバーセキュリティの落とし穴や、従業員と経営者が壊滅的な状況を回避するための方法について、専門家に話を聞いた。

　リモートワーク環境の安全性を低下させるおそれがある行為をいくつか紹介する。

シナリオ：今週はすでに2回出社したので、残りの日は実家で勤務したいと思っている。仕事用のノートPCと個人のノートPCを両方持って行きたくないので、個人用のノートPCだけを持参することにした。そうすれば、業務を完了できるし、会社のIT部門によってブロックされているソフトウェアやウェブサイトにアクセスすることができる。

　最善のケースでは、何も異常は起きず、普段どおりの業務だ。最悪のケースでは、個人のコンピューターのセキュリティがハッカーに破られて、仕事の機密資料にアクセスされる可能性がある。ログイン情報とパスワードが悪意ある者たちに対して無防備になり、企業秘密が危険にさらされる。

解決策：この種のセキュリティ侵害は会社の情報や個人情報の盗難につながる可能性があるため、どのような環境で作業するにせよ、仕事用のコンピューターを携行して、データを保護するのが得策だ。

シナリオ：上司から、来週の会議のためにPDFをスキャンするように頼まれたが、出社する予定はなく、自宅ではスキャナーを使用することができない。そこで、会社のIT部門から支給されたものではないPDFスキャナーアプリをコンピューターにダウンロードして、そのタスクを完了した。

　最善のケースでは、文書をスキャンして上司に渡し、そのタスクを膨大なTo Doリストから削除できるだろう。最悪のケースでは、そのアプリにマルウェアが仕込まれていて、仕事用のコンピューターが感染してしまう。それでも文書をスキャンする必要があるが、コンピューターの画面はポップアップで埋め尽くされている。

　悲惨な状況だ。

解決策：McAfeeの欧州中東アフリカ地域（EMEA）の責任者であるVonny Gamot氏は、ダウンロードするすべてのアプリが正規の安全なものであることを確認すべきだ、と述べた。ベストプラクティスは、IT部門に問い合わせて、アプリが会社の承認と許可を受けているかどうかを確認し、誤ってマルウェアをダウンロードしてしまうのを避けることだ。

　「PDFエディター、VPN、ドキュメントスキャナーなどの仕事関連アプリをインストールすると、生産性の大幅な向上が可能だが、当社の研究者たちが最近発見した悪意あるアプリの約4分の1が、そうした種類のツールだった」とGamot氏。「そのため、ダウンロードするアプリやソフトウェアが正規のものであることを確認してほしい。テクノロジーのおかげで以前より柔軟に働けるようになったが、その柔軟性には責任が伴う」