在宅勤務やテレワークで情報漏洩へのセキュリティ対策が重要視される背景
在宅勤務やテレワークの普及により、自宅や公共の場などオフィス以外の場所で業務を行う機会が増えています。外部からの不正アクセスをはじめとする情報漏洩のリスクが高まったことが、セキュリティ対策が重視される背景に挙げられます。
在宅勤務とは、インターネットやデジタルツールを活用して自宅で仕事を行う勤務形態のことです。
そして、テレワークは「リモートワーク」とも呼ばれ、オフィス以外の場所で働く柔軟な勤務形態をさします。在宅勤務もテレワークに含まれます。
コロナ禍の2019年から2020年にかけて、感染拡大防止のため在宅勤務を含めたテレワークを進める企業が増えました。首都圏を対象にした調査を参考にすると、2019年には19.1%だった雇用型テレワーカーの割合は2020年には34.4%まで増加しています。
独立行政法人情報処理推進機構(IPA)が公表している「情報セキュリティ10大脅威」では、2021年に「テレワークなどのニューノーマルな働き方を狙った攻撃」がはじめてランクインしました。コロナ禍が明けた2024年時点でも引き続きランクインしています。
テレワークの詳細は以下の記事でも紹介しているので、併せてご覧ください。
「テレワークって何のこと?導入するなら働き方の特徴やメリット・デメリットを知ろう」
在宅勤務やテレワークを狙った情報漏洩につながる攻撃例
在宅勤務やテレワークを狙った情報漏洩につながる攻撃例を紹介します。
1つ目は、テレワーク環境の脆弱性を狙った攻撃です。
VPN(仮想プライベートネットワーク)やリモート会議に使用するソフトなどの脆弱性や、適切な設定がなされていないテレワーク環境は、不正アクセスやウイルス感染などの攻撃が行われるリスクが高まります。
2つ目は、企業の指導不足や個人の知識不足を狙ったテレワーク環境への攻撃です。
テレワークを導入しているものの、セキュリティ環境に関する具体的な指示や推奨を行っていない企業は6割以上とされています※。脆弱なテレワーク環境や個人の知識不足は攻撃者の標的になる恐れがあるため、従業員へ適切な指導・教育を行うことが求められます。
3つ目は、個人所有デバイスや自宅ネットワークを狙った攻撃です。
セキュリティ対策がなされていない個人所有のデバイスを業務に使用すると、情報漏洩が発生するリスクが高まります。
また、会社から支給されたデバイスでも、適切なセキュリティ対策がなされていないネットワークの使用には注意しなければなりません。
外部からの攻撃以外では、テレワークの際に業務用パソコンやUSB、業務資料を紛失するなど、個人のミスが起因する情報漏洩にも注意が必要です。
※出典:独立行政法人情報処理推進機構「テレワークの情報セキュリティ」
在宅勤務やテレワークで情報漏洩のリスクが高まる人的要因
情報漏洩のリスクが高まる要因は、人的要因と環境的要因に分けられます。人的要因の具体例は以下のとおりです。
- メールの誤送信や操作ミス
- セキュリティ意識の欠如やショルダーハッキング
- デバイスの紛失・盗難などの管理不備
- 従業員による意図的な不正行為
それぞれ詳しく紹介します。
メールの誤送信や操作ミス
メールの誤送信や操作ミスは、情報漏洩のリスクが高まります。在宅勤務ではメールやオンラインツールを活用する機会が増えるため、注意が必要です。
送信先の入力ミスや、添付ファイルの誤選択により、第三者に機密情報が渡るケースが考えられます。
誤送信後に気づいても、相手側でデータが保存されている場合、回収が困難になるため、メールやファイル送信先をよく確認して行うことが大切です。
セキュリティ意識の欠如やショルダーハッキング
在宅勤務では従業員のセキュリティ意識が重要です。たとえば、自宅やカフェでの作業中、画面を第三者に覗き見される「ショルダーハッキング」が挙げられます。
また、パスワードを解除したノートパソコンや機密情報が書かれた書類を放置したまま席を離れることも危険です。
オフィスでの業務では問題ないことが、在宅勤務やテレワークでは情報漏洩を起こすきっかけになるため、注意しなければなりません。
デバイスの紛失・盗難などの管理不備
パソコンやスマホを紛失したり、盗難に遭ったりした場合、情報漏洩につながる可能性があります。また、前述したとおり、実際にデバイスやUSBの紛失が原因で情報漏洩が起きた事例もあります。
デバイスのロックを設定していない状態での紛失は、被害がより深刻化するため、外出先に持ち出す場合は事前に設定しておくことが大切です。
従業員による意図的な不正行為
従業員の不注意だけでなく、意図的に行う不正行為も情報漏洩の大きなリスクのひとつです。
在宅勤務では監視の目が緩くなるため、機密情報を持ち出したり、競合他社に売却したりするなどのリスクが高まります。
在宅勤務やテレワークで情報漏洩のリスクが高まる環境的要因
次に、情報漏洩のリスクが高まる環境的要因を紹介します。具体例は以下のとおりです。
- セキュリティの低い回線や公衆無線LAN、フリーWi-Fiの使用
- 個人用端末の使用
- 在宅勤務やテレワーク環境を狙ったサイバー攻撃
それぞれ詳しく紹介します。
セキュリティの低い回線や公衆無線LAN、フリーWi-Fiの使用
在宅勤務やテレワーク中に、セキュリティの低い回線や外出先で公衆無線LANやフリーWi-Fiを利用すると情報漏洩のリスクが高まるため、注意しなければなりません。
たとえば、フリーWi-Fiはネットワークの暗号化が不十分な場合が多く、通信内容が第三者に盗聴される可能性があります。
また、悪意のある第三者が意図的に設置した偽のWi-Fiアクセスポイントに接続してしまうと、IDやパスワード、機密情報が盗まれ、悪用されてしまうかもしれません。
インターネットに接続する際には、信頼できるネットワークを使用することが大切です。
個人用端末の使用
業務に個人用端末を使用することは「BYOD(Bring Your Own Device)」と呼ばれ、導入している企業も少なくありません。しかし、在宅勤務やテレワークで個人のパソコンやスマホを業務に使用すると、セキュリティ面はそのデバイスに依存するため注意が必要です。
個人用端末は企業が管理する業務用端末と比べてセキュリティ面で劣る傾向にあります。たとえば、セキュリティソフトが未導入、OSが更新されていないなどが挙げられます。
ほかにも、不要なアプリのインストールや不審なサイトへのアクセスにより、ウイルス感染リスクも高まるため、BYODを導入する際には従業員への指導やマニュアルの提供は欠かせません。
在宅勤務やテレワーク環境を狙ったサイバー攻撃
前述の事例でも紹介したとおり、在宅勤務やテレワークの普及に伴い、サイバー攻撃のターゲットが在宅勤務を行う個人に向けられるケースが増加しています。
具体例は以下のとおりです。
- OSのアップデートの未実施
- セキュリティソフトの未導入、アップデートの未実施
- パスワードの使い回し
- 偽サイトへのアクセス
- スパムメールのリンクへのアクセス
企業側による従業員への指導のほか、在宅勤務を行う個人も社外で業務を行う際にはセキュリティ意識を高める必要があります。
在宅勤務やテレワークの実施における企業の情報漏洩の防止策
企業がとるべき主な情報漏洩防止対策は以下のとおりです。
- 規則の設定・見直し
- 従業員への教育
- ログイン情報の管理
- インシデント発生時の通報窓口の整備
- インシデント発生後の対応マニュアルの策定
在宅勤務やテレワーク環境では、社内と比べてセキュリティが脆弱になりやすく、情報漏洩リスクが高まります。
そのため、企業は従業員の作業環境を安全に保つため、上記の対策を率先して講じることが大切です。
在宅勤務やテレワークで個人ができる情報漏洩への対策方法
在宅勤務やテレワークでは、企業側が行う対策以外に、従業員側も意識を持って情報漏洩対策に取り組むことが大切です。従業員個人ができる対策の具体例には、以下のものが挙げられます。
- フリーWi-Fiは使用しない
- 外出先では紛失、盗難、ショルダーハッキングに注意する
- 不用意にメールやリンクを開かない
- 使用するデバイスやネットワークのセキュリティを強化する
それぞれ詳しく紹介します。
フリーWi-Fiは使用しない
フリーWi-Fiは暗号化が不十分な場合が多いため、外出先で業務を行う際にフリーWi-Fiの利用は避けた方が良いでしょう。セキュリティが脆弱なフリーWi-Fiの使用により、第三者に情報が漏洩するリスクが高まります。
悪意を持って設置された偽のWi-Fiアクセスポイントに接続してしまうと、ログイン情報や業務データが盗まれる危険性もあります。どうしても外出先でインターネットへの接続が必要な場合には、スマホのテザリング機能を活用するなどして、安全な回線へ接続しましょう。
フリーWi-Fiの詳細やセキュリティリスクに関しては以下の記事でも紹介しているので、併せてご覧ください。
「フリーワイファイ(Wi-Fi)とは?使用できる場所やセキュリティリスクを解説」
外出先では紛失、盗難、ショルダーハッキングに注意する
外出先ではデバイスの紛失や盗難、ショルダーハッキングに注意しましょう。業務に使用するパソコンやスマホ、USBは常に目の届く場所で管理することが大切です。
覗き見防止フィルターを画面に取り付けることで、ショルダーハッキングのリスクを軽減できます。トイレなどの離席する際でも、デバイスはカバンに入れて常に持ち歩くことが大切です。
不用意にメールやリンクを開かない
不審なメールやリンクを不用意に開くと、フィッシング詐欺やマルウェア感染の原因になるため、不用意に開いてはいけません。業務に関連するメールでも、添付ファイルやリンクのURLを慎重に確認しましょう。
不自然な点がある場合やご自身では判断できない場合は上司に相談することが大切です。
フィッシング詐欺の詳細は以下の記事でも紹介しているので、併せてご覧ください。
「【最新】フィッシング詐欺とは?代表的な手口と対応策を理解しよう」
使用するデバイスやネットワークのセキュリティを強化する
在宅勤務やテレワークで使用するデバイスやネットワークには、セキュリティ対策を講じた回線を使用しましょう。また、OSやソフトウェアを常に最新の状態に保つことで、脆弱性を悪用されるリスクを軽減できます。
デバイスにはウイルス対策ソフトを導入し、定期的なスキャンを行うことも重要です。
ただし、専門的な知識がないと、セキュリティを向上させるために何をすれば良いかわからないかもしれません。情報漏洩防止のためのセキュリティ対策サポートのサービスがある回線を使用していると便利です。
パソコンのセキュリティに関する詳細は以下の記事でも紹介しているので、併せてご覧ください。
「パソコンにセキュリティ対策は必要?想定しうるリスクや危険を避ける方法を解説!」
問題が発生したら速やかに報告、連絡、相談を行う
情報漏洩に関して企業の教育や個人の対策がしっかりしていても、予期せぬ事態により情報漏洩が発生してしまうケースも考えられます。複数の要因が重なって情報漏洩が発生することもあるかもしれません。
万が一、情報漏洩やセキュリティ上の問題が発生した場合は、ご自身で対応しようとせず、速やかに上司や相談窓口に報告しましょう。
小さな問題から被害が拡大し、業務全体に深刻な影響をおよぼす可能性があります。些細なことも報告・連絡・相談を徹底することが大切です。
在宅勤務で情報漏洩防止のセキュリティ対策を講じるなら「ドコモ光」がおすすめ
自宅の回線を使用して在宅勤務を行うなら「ドコモ光」がおすすめです。
「ドコモ光」では、コンピューターウイルスやスパイウェアなどの脅威からパソコン(Windows・Mac)※1※2※3を保護できるオプションサービス「ネットワークセキュリティ」(月額385円(税込))もご用意しています。
在宅勤務やプライベートでのインターネットのご利用にあたり、ネットワークのセキュリティ対策を強化したい方におすすめです。
また、「ドコモ光10ギガ※4」なら最大10Gbps※5の通信が可能なため、大容量のファイルやデータも快適にやり取りしやすくなります。全国エリアで利用可能な「ドコモ光 1ギガ」プランもあり、ニーズに合わせて選ぶことが可能です。
さらに、「ドコモ」のスマホとまとめて契約すると料金が割引になる「ドコモ光セット割※6」を利用すると、通信費の節約もできます。在宅勤務をしており、情報漏洩防止のために自宅の回線のセキュリティを高めたい方は、ぜひ「ドコモ光」をご検討ください。
※1 パソコンのOSやブラウザにより、一部ページが正しく機能しない場合がございます。
※2 Mac、macOS Big Sur、macOS Monterey、macOS、Safari は、米国および他の国々で登録されたApple Inc.の商標です。
※3 「Windows」「Microsoft Edge」は、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※4 「ドコモ光 10ギガ」の対象エリアは、一部に限られます。詳しくはこちら
※5 ベストエフォート値による最大通信速度
※6 「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
在宅勤務で情報漏洩を未然に防ぐためにしっかりセキュリティ対策をしよう
在宅勤務で情報漏洩が発生する理由には、人的要因と環境的要因に大別できます。情報漏洩を防止するためには、企業側の教育や在宅勤務を行う従業員のセキュリティ意識が大切です。
しかし、ご自身が注意しても、回線のセキュリティが脆弱で情報漏洩が発生してしまうケースもあるため、信頼できる回線を利用しましょう。
在宅勤務中の情報漏洩が不安であれば、ぜひ「ドコモ光」をご検討ください。「ドコモ光」では、パソコン向けセキュリティ対策機能を提供するオプションサービス「ネットワークセキュリティ」をご利用いただけます。
快適にネットワークを利用しつつ、セキュリティ対策の強化を行いたい方はぜひご検討ください。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。また、「ドコモ光ミニ」「home 5G プラン」の両方が存在する場合は、「home 5G セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
※「Wi-Fi」「Wi-Fi EasyMesh™」は、Wi-Fi Allianceの商標または登録商標です。
