このページの本文へ移動

マカフィーセキュリティニュース

オフィス外での業務、その通信は“危険信号”!?

メリットが多い「テレワーク」。注意点も知っておこう

2017年7月24日、国と東京都、経済界の連携のもと「テレワーク・デイ」が実施されました。「働き方改革」の一環として、柔軟なワークスタイルづくりに賛同する企業や団体が参加し、この機会に在宅勤務、モバイルワーク、サテライトオフィスなど、ICTを活用したテレワークの有効性を全国に発信。11月には「テレワーク月間」も控えているだけに、これからテレワークについての話題が増えていきそうです。
育児・介護や私生活と仕事の両立、生産性アップが求められるなか、テレワークはいっそう広がるとみられます。しかしオフィスから離れた場所から通信し、業務上のメールやファイルを扱うとなると、セキュリティ面の懸念もあるでしょう。
今回は、働き方とセキュリティを考えるシリーズの第3弾として、「外出先でのセキュアな仕事術」を考えてみます。

1その通信、リスク管理は大丈夫ですか?

在宅勤務や、サテライトオフィス、モバイルワーキング……。ICTを活用することで、オフィスから離れた場所で仕事ができるテレワークは、柔軟な働き方を可能にし、仕事の効率向上や家庭との両立に役立っています。

一方でオフィスから離れると、近くに上司もセキュリティ責任者もいない環境で仕事をすることになります。自分自身が責任者になったつもりで、最低限のセキュリティ知識を身に付けて、リスクに気を配る必要があるのです。

まず意識したいのが、メールやクラウドサービス、ウェブ閲覧に欠かせない「通信」の安全確保です。一般的な無線LANを利用した通信は、実は傍受しようとすればできる可能性があるもの。その仕事で売上を上げている間に、情報漏えいでトラブルを起こしたと想像すると、背筋が寒くなるのではないでしょうか。

安全な通信を行うためには、セキュリティ性の高い通信方式であるVPN(Virtual Private Network)が会社で導入されていれば、定められた手順で利用するようにしましょう。VPNが利用できず、無線LAN通信を使用する場合は、SSLによる暗号化を積極的に利用しましょう。特に機密性の高いファイルや、ID・パスワードなどのログイン情報、暗証番号など重要な情報を入力・送受信する際は必須。URLが「https」で始まっていること、ブラウザに「鍵マーク」が表示されることなどによって確認できます。

もしも無線LANのアイコンに「保護なし」と表示されるなら要注意。接続しているアクセスポイント自体が、SSLの暗号化に対応していないケースです。SSL非対応のアクセスポイントを利用すると、他人に通信を傍受されたり、サイバー犯罪を目的とした悪意あるアクセス先に誘導されたりとリスクが高まるので、重要な通信を極力避けるようにしてください。

インターネット通信だけではありません。公共の場で無線LANに接続中は、ファイルの共有機能をOFFにするのもセキュリティ対策になります。有効になっていると無線LANでつながった第三者があなたのパソコンにアクセスできるため、ファイルが読み取られたり、マルウェアなどの不正なファイルを送り込まれたりするのです。

自宅で作業するために無線LANのアクセスポイントを設定するときは、「WPA」「WPA2」といった方式の暗号化を行う設定にするのがおすすめです。その際には接続するためのSSIDも、初期設定のものから推測困難な文字列に変更しておくと良いでしょう。

2オフィス外作業の基礎知識

テレワークを行ううえでの注意点は、通信だけではありません。作業中のちょっとした配慮の有無で、さまざまなリスクが増えたり減ったりする可能性があります。

業務に使うパソコンやデバイスは会社から貸与されたものでしょうか。もしもそうした端末を持ち出すのなら、会社ごとのルールを確認し、その定めを守って活用してください。

私物のデバイスを使用する(BYODといいます)場合には、日常での使い方や環境設定が、ビジネス使用時の安全性を左右するかもしれません。危険なサイトにアクセスしたり、しっかりとしたメーカー以外のアプリケーションをインストールしたりしないように心掛けてください。そしてセキュリティソフトを使用し、常に最新に更新することが最低源必要となるでしょう。

そして、作業場所の周囲にも気を配る必要があります。賑やかなカフェや公共のベンチといった人が密集する場所でパソコンを開けば、意図的であれ偶然であれ、業務中の画面をのぞき見られることがあります。目視での情報流出につながらないように、角度によって画面を見えにくくするプライバシーフィルターを使用したり、業務用のドキュメントから会社のロゴを外しておいたりといった工夫を取り入れましょう。

大切なデータを持ち運ぶのですから、万一に備えたバックアップをオフィスに残しておくことも大切です。外付けハードディスクのほかUSBメモリも大容量の製品が増えていますので、利用しやすいものを取り入れてください。

最も大切なのが、トラブルに巻き込まれたときの連絡体制の確保です。職場で定められた担当者とすぐに連絡が取れるように、ルール確認や擦り合わせを行っておいてください。そしてセキュリティに関する社内研修があれば積極的に参加するなど、しっかりとした知識を持つように意識しながら、あなたの「働き方改革」成功を目指していきましょう。

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。