テレワークとは
テレワークは、情報通信技術(ICT)を活用した「場所や時間を有効に活用できる柔軟な働き方」をさします。
具体的には、「Tele(離れて)+Work(仕事)」を組み合わせた造語で、オフィスから離れた場所で、ICTを使って仕事に取り組むことです。
テレワークは、新型コロナウイルスなどの影響を受け、人と人の接触を避ける感染拡大防止対策のひとつとして多くの企業で導入されました。
厚生労働省の「テレワーク総合ポータルサイト」によると、企業のテレワーク導入状況は、令和2年47.5%、令和3年51.9%、令和4年51.7%、令和5年49.9%となっています。
また、令和5年でのテレワークの導入形態(回答数1,445)は、在宅勤務90.0%、モバイルワーク32.0%、サテライトオフィス勤務15.5%、ワーケーション1.5%です。
テレワークの導入により、業務生産性の向上・新規雇用や離職防止・ワークライフバランスの向上・コスト削減や節電・事業継続性確保(BCP対策)などのメリットがあります。
以下の記事で、テレワークの特徴やメリット・デメリットを詳しく解説しているので、併せて参考にしてください。
「テレワークって何のこと?導入するなら働き方の特徴やメリット・デメリットを知ろう」
テレワークにおけるセキュリティ対策の重要性
近年、サイバー攻撃の件数は増加傾向にあります。法人や団体を狙った犯罪のみならず、個人を対象としたサイバー攻撃も増加しています。
NICT(情報通信研究機構)が運用する大規模サイバー攻撃観測網(NICTER)によると、観測されたサイバー攻撃関連の通信は年々増加傾向にあります。
具体的には、2015年の約631.6億パケットから、2024年は約6,862億パケットと約10.9倍に増加しています。
また、警視庁の広報資料によると、サイバー犯罪の検挙件数は令和1年が9,519件であるのに対し、令和5年は12,479件と約1.3倍にまで増加しました。
企業などで管理する紙文書、電子データ、情報システムなどはまとめて「情報資産」と呼ばれ、多くの場合、オフィス内で管理され、外部の目に触れることはありません。
しかし、オフィス以外の離れた場所でテレワークを行う場合、情報資産が外部に流出する可能性があります。
機密性の高い情報がインターネット上に流れたり、第三者が近くにいる状況下でノートパソコンを使用し、画面を見られて情報が漏れたりするケースも起こり得ます。
セキュリティ対策が十分に施されたオフィスとは異なり、テレワークでは情報資産が脅威にさらされやすく、利用するデバイスの設定や管理に不備があるとトラブルにつながるおそれがあります。
テレワークで起こる可能性が高いセキュリティ問題
テレワークを行う際は、さまざまなセキュリティ問題が発生する可能性が考えられます。
総務省の「テレワークセキュリティガイドライン」を参考に、実際に発生したセキュリティ問題の事例を紹介します。
| セキュリティリスク | 内容 |
|---|---|
| VPN機器への攻撃 | ファームウェアが更新されていないVPN機器が攻撃され、不正アクセスが発生。IDやパスワードが流出した。 |
| 個人情報漏洩 | 近年、個人情報の保護に関する規制や罰則が強化されている。テレワークでアクセス可能な情報やデータの保管場所について検討・対応が必要。 |
| アクセス権限の不備による不正アクセス | アクセス権限の設定ミスにより不正アクセスが発生。最大2000万件以上の情報が流出した可能性がある事態に発展した。 |
| マルウェア感染 | フリーメールの添付ファイルからパソコンが新種のマルウェアに感染。検知が遅れ、1万件以上の個人情報が漏洩した。 |
| ランサムウェアによる被害 | ランサムウェア「WannaCry」が世界150か国以上で猛威を振るい、30万台超のパソコンで被害が発生。セキュリティパッチが未適用のデバイスに感染し被害が拡大したと考えられる。 |
| フィッシングメール | 感染症拡大防止に伴う外出自粛や店舗休業の影響でネットショッピングの利用者が増加。通販サイトや宅配会社を装ったフィッシングメールが多数発生した |
| ビジネスメール詐欺 | 偽の電子メールを送り付け、資金を窃取するビジネスメール詐欺(BEC)。実在するCEOを装った手口なども確認されている。 |
| USBメモリの紛失 | テレワークのために持ち出したUSBメモリの紛失で、3,000人以上の個人情報が流出する事故が発生した。 |
| 無線LAN利用通信の窃取 | ホテルの無線LANネットワークを乗っ取り情報を盗む「Darkhotel」や、正規の無線LANのアクセスポイントを装う「APフィッシング」などがある。 |
| 第三者による画面閲覧 | テレワークでは家族など第三者のいる環境で業務を行う可能性があり、パソコン画面の覗き見や、家族が撮影・投稿した写真への映り込みなど、意図しない情報漏洩のリスクが高い。 |
| テレワークデバイスの踏み台化 | テレワークで利用したデバイスからアカウントとパスワードが盗まれ不正アクセスが発生。個人所有のデバイスを踏み台にし、第三者がファイルサーバーにアクセスした可能性があり、180社以上の顧客に影響が出るおそれがあると発表された。 |
| パスワードの使い回し | ほかのサービスから流出したID・パスワードを使って不正ログインを試みる「リスト型アカウントハッキング攻撃」が増加。大手も含む多くの企業で被害が発生している。 |
| クラウドサービスの設定ミス・障害 | クラウド環境の設定ミスによる情報漏洩が多発。また、クラウドサービスの大規模障害により多くのサービスに影響がおよぶケースも増加。サービスの普及に伴い、影響が広範になってきている。 |
| サプライチェーン攻撃 | 業務委託先経由でサーバーに不正アクセスされ、複数のデバイスがマルウェアに感染。ソフトの脆弱性が原因だったが、委託先との間にファイアウォールがなく、通信制限が不十分で感染が拡大した。 |
テレワークに必要なセキュリティ対策
先述のとおり、テレワークを行う際にはさまざまなセキュリティ問題が発生するリスクがあります。
セキュリティ問題を発生させないためには、企業側はもちろんのこと、テレワークを実施する従業員側もセキュリティ問題への意識を強く持つことが大切です。
個人が実施可能なテレワークに必要なセキュリティ対策は、主に以下の7つが挙げられます。
- 複雑で予測されづらい強力なパスワードや多要素認証を使用する
- デバイスのOSやソフトウェアをアップデートする
- 不審なメールやURLを開かない
- デバイスの紛失や盗難防止に努める
- 無線LAN設定のセキュリティ設定を再確認する
- セキュリティインシデント発生時の対応方法を確認する
- セキュリティソフトを導入して定義ファイルを更新する
それぞれのセキュリティ対策について解説するので、テレワークで仕事に取り組んでいる方は、ぜひ参考にしてください。
複雑で予測されにくい強力なパスワードや多要素認証を使用する
パソコンが1台でもコンピュータウイルスに感染すると、IDやパスワードが盗まれ、個人情報の不正利用につながる恐れがあります。
英数字や記号を組み合わせた複雑なパスワードを作成し、複数のWebサイトで使い回さないことを心がけてください。
また、2段階認証や多要素認証を使うとセキュリティ性が一層高まります。積極的に活用しましょう。
デバイスのOSやソフトウェアをアップデートする
サポート切れのソフトウェアや古い機器の脆弱性を突いたサイバー攻撃による被害を受ける可能性があります。
先に紹介したとおり、ファームウェアの更新を怠ったためにサイバー攻撃の被害に遭った事例もあります。
常に最新バージョンのOSやプログラムに更新しておくことが大切です。
併せてWi-Fi機器を利用する場合は、通信が暗号化されているかを確認しておきましょう。
不審なメールやURLを開かない
実在の企業やサービスなどを騙る悪質なフィッシングメールが届くケースも多く、見た目だけでリンクの真偽を判断することは困難です。
フィッシング詐欺の被害に遭う可能性が高いため、身に覚えのないメールやファイルは開かないようにしましょう。
デバイスの紛失や盗難防止に努める
テレワークでは、電車の網棚に置いたデバイス入りのバッグを失念したり、カフェで席にデバイスを放置したまま長時間にわたって離れたりするなど、さまざまな理由でデバイスの紛失や盗難につながる可能性があります。
デバイスの紛失や盗難により情報漏洩や重要情報の消失事故などが起こる可能性があるため、万が一の事態に備えて対策を講じておきましょう。
たとえば、持ち出し用のデバイスを別途で用意する、UEFIやハードディスクにもパスワード設定などを行い強固なセキュリティ対策をするなどが挙げられます。
また、データを暗号化して使用する、パソコン本体に重要情報を保存しないシステムを使うなども効果的です。
デバイスの紛失や盗難防止に努めつつ、デバイスを安全に利用するための対策にも取組みましょう。
無線LAN設定のセキュリティ設定を再確認する
無線LANルーターの暗号化方式にはWEPやWPA/WPA2/WPA3などが用いられます。
WEPは容易に暗号解読されることが判明しており、WPAも脆弱性が発見されています。
無線LANルーターの管理画面から暗号化方式をWPA3やWPA2に変更し、第三者に通信の内容を読み取られないようにしましょう。
セキュリティインシデント発生時の対応方法を確認する
テレワーク中のセキュリティインシデントの発生に備え、あらかじめ対処方法や連絡方法を確認しておくことも大切です。
テレワーク時のトラブルは、報告が必要か迷う事象も幅広く報告することが望ましいでしょう。
情報漏洩の可能性がある場合は、不用意な操作や自己判断での行動をせず、企業の情報管理部門や上司に相談して指示を仰ぎましょう。
セキュリティソフトを導入して定義ファイルを更新する
コンピュータウイルスへの対策で効果的な方法のひとつは、セキュリティソフトの導入です。
新しいコンピュータウイルスに対応するには、最新のパターンファイルへの更新が必要不可欠です。導入しただけで安心せずに定期的な更新や見直しも心がけましょう。
一般的に、セキュリティソフトは市販品以外に、インターネット回線の事業者がセキュリティサービスを提供している場合があります。
たとえば、「ドコモ」では「ネットワークセキュリティ」を提供中です。詳細は後述しますが、パソコン向けのセキュリティ対策機能を割安な料金で利用できます。
なお、1台のデバイスに複数のセキュリティソフトを導入すると、相互に干渉し合って効果がなくなる可能性があるので気をつけましょう。
高品質なネットワークセキュリティを割安な料金で利用できる「ドコモ光」
チャットやデータのやり取りなど、自宅でテレワークを行うにはインターネット回線が必要不可欠です。
インターネット回線の通信速度が遅いと業務効率が悪くなり、生産性の低下にもつながります。
多数あるインターネット回線のなかで特におすすめなのは「ドコモ光」です。
「ドコモ光」は、最大1Gbpsの通信速度でインターネットを使えます。また、IPv6 IPoE接続※1に対応したプロバイダとの契約で回線内の混雑を避けて快適なデータ通信を実現できます。
一部の地域では、最大10Gbpsの「ドコモ光 10ギガ」も提供中で、通信速度にこだわりたい方にもおすすめです。
「ドコモ光」の「ネットワークセキュリティ」では、マカフィー社の統合セキュリティサービス※2を月額385円(税込) と割安な料金で導入でき、さらに初回31日間は無料※3で利用できます。
マルウェア対策やファイアウォール機能、危険サイト対策など、ご利用のパソコンにさまざまな保護機能を搭載できる点が特徴です。
セキュリティと通信速度の快適さの両面にこだわりたい方は、ぜひ「ドコモ光」を検討されてみてはいかがでしょうか。
なお、「ドコモ光 10ギガ」の現在の提供エリアは、こちらからご確認いただけます(提供エリアは順次拡大予定)。
また、「ドコモ光」はベストエフォート型サービスです。最大通信速度は技術規格上の最大値となり、お客さま宅内での実使用速度はお客さまのご利用環境・ご利用機器、回線の混雑状況などによって低下する可能性がある点にはご注意ください。
※1 なお、IPv6通信を利用する場合は、使用しているパソコンなどのデバイスがIPv6アドレスに対応している必要があります。
※2 「McAfee」「マカフィー」は米国およびその他の国におけるMcAfee LLCの商標です。マカフィーはセキュリティ技術でのグローバルリーダーです。マカフィーの製品は、その高い技術力と適合性で数多くのグローバル企業や日本の企業に採用され、世界中のお客さまのインターネットライフを保護しています。
※3 「ドコモ光/ahamo光」回線のお客さまは、ドコモ光/ahamo光の工事完了日から無料期間が適用になります。それ以外の場合は申込日から適用となります。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
テレワークにはセキュリティ対策が必要不可欠
近年ではサイバー攻撃の件数が増加傾向にあり、セキュリティ対策を行わないとウイルス感染や情報漏洩などの被害に遭う可能性があります。
そのため、セキュリティ対策が施されたオフィス以外で業務に取り組む「テレワーク」では、個人のセキュリティ対策が必要不可欠です。
テレワークを行うデバイスにセキュリティソフトを導入するなら、高品質なネットワークセキュリティを利用できる「ドコモ光」がおすすめです。
セキュリティと通信速度の快適さの両面にこだわりたい方は、ぜひ「ドコモ光」をご検討ください。
永年最大1,100円(税込)/月割引!※
・無料相談をする
※「ドコモ光」契約者と同一「ファミリー割引」グループ内の「eximo」 「eximo ポイ活」 「irumo(0.5GBを除く)」 「5Gギガホプレミア」「5Gギガホ」「5Gギガライト(1GB超)」「ギガホ プレミア」「ギガホ」「ギガライト(1GB超)」の契約者が対象です。「5Gギガライト/ギガライト(1GB超~3GB)」は550円/月を割引します。また「5Gギガライト」「ギガライト」のご契約で、ご利用データ量が1GB以下の場合は対象外となります。同一「ファミリー割引」グループ内に「ドコモ光」「home 5G プラン」の両方が存在する場合は、「ドコモ光セット割」が適用されます。月額料金が日割り計算となる場合は、割引額も日割り計算となります。
※「Wi-Fi」は、Wi-Fi Allianceの登録商標です。
