テレワーク拡大に潜むITセキュリティー上の課題

インターネットを利用してオフィスに出社せず自宅などで仕事をするテレワーク（リモートワーク）は、大企業を中心にここ数年、徐々に導入が図られてきた。それが新型コロナウイルス感染予防策の一環としての外出自粛要請により、中小企業も含め一挙に導入が拡大。同時にセキュリティー上の課題が浮き彫りになっている。情報システムセキュリティーなどが専門の吉岡克成・横浜国立大学大学院准教授は、問題は専門の人材や環境整備が追い付かないままテレワークを実施せざるを得なかった企業が少なくないことだと指摘する。

基本的な対策が第一
自宅ルーターも攻撃対象

――新型コロナウイルス対策をきっかけにテレワークの導入が拡大しました。これまではオフィスの中でのネットワークのセキュリティーを考えればよかったわけですが、テレワークで社員がいろいろな所に出ている、あるいは出社しても取引先とネットワークで仕事をすることが増えました。セキュリティーの部分でも新しい発想が必要になってくるのでしょうか。

このコロナ禍で、セキュリティーはちょっと後回しにしても、テレワークをとにかく始めなければならなかった企業が相当多いでしょう。そういう意味ではセキュリティー上の問題は多くなり得ると思っています。

テレワークとひとことに言っても、実現形態はさまざまです。そもそも以前からテレワークをかなり進めていた企業もあり、大きな企業であれば一定のセキュリティー対策が、いろいろなテレワークの実現形態でそれぞれ検討されています。

総務省は新型コロナウイルスが騒がれる前にテレワークのセキュリティーガイドラインの第四版を出しています。どういうセキュリティー対策を実施したテレワーク方式があるのかがパターン別にまとめられているのですが、セキュリティー対策に関する人的なリソースも費用も出せる企業は、こうした既存のガイドラインなどに従ってテレワークを実施できると思います。

問題は、テレワークの裾野が急に広くなってしまい、そういうITの専門人材がまったくいなかったり、テレワークを行うための専用の端末も用意できずに社員の私物を使わざるを得ない企業も少なくないということです。

――そうした企業に対して、どういった部分にとりあえず気をつければいいか、あるいはそうした企業の管理部門の担当者が社員に対して、何に気をつけるように伝えればよいのでしょう。

なかなかそれがひとことでは言えない。IPA（情報処理推進機構）が出しているテレワークを行う際の注意事項では、例えばパソコンはできるだけ他人と共有しないとか、公共の場、カフェやサテライトオフィス、シェアオフィスなどでは他人が周りに居る状況なので横からのぞかれないようにパソコンを使用するとか、ファイル共有を注意しましょうとか、自宅の場合はルーターを新しいものにしたり更新して使うことが重要だといったことを指摘しています。最近は自宅のルーター自体がサイバー攻撃の対象になっています。結構古いものを使っている方もいると思いますが、どんなに対策しても、そもそも環境自体が侵されていたら話になりません。 IPA以外にも内閣府サイバーセキュリティセンターや総務省、警察庁、そのほか学会などでも注意事項を挙げています。総務省は中小企業向けの手引き（チェックリスト）も９月に公開しています。これらを確認の上、基本的な対策をしっかり行うことが第一です。