テレワークのネットワークセキュリティ対策のポイントとは？

セキュリティ
テレワーク

テレワークが浸透する今、ネットワークに関するセキュリティは特に重要となります。
しかし、テレワークがなかなか実施できない理由の一つに、ネットワークセキュリティに不安があるということが挙げられます。
そこで今回は、テレワークのネットワークセキュリティを万全にするためには、どのようなポイントがあるのかを解説します。

テレワークにおけるセキュリティ課題
テレワークのネットワークセキュリティ対策で失敗しないためのポイント
エイチ・シー・ネットワークスが提供する「テレワーク・ソリューション2.0」
まとめ

テレワークにおけるセキュリティ課題

テレワークを実施するに当たり、よくあるセキュリティリスクには、次のことが考えられます。

1.デバイスの紛失による情報漏洩
2.不正侵入による情報漏洩・攻撃・マルウエア感染（家庭内ネットワーク・個人所有端末）
3.内部不正による機密情報への無断アクセス・持ち出しによる情報漏洩
4.脆弱性が内在するアプリケーションの利用

これらのセキュリティリスクのうち、大きいのが情報漏洩です。

特定非営利活動法人　日本ネットワークセキュリティ協会（JNSA）「2018年情報セキュリティインシデントに関する調査報告書」【速報版】（セキュリティ被害調査ワーキンググループ）によると、漏洩の原因トップは、次の三つでした。

●漏洩の原因
1位「紛失・置き忘れ」116件　26.2％
2位「誤操作」109件、24.6％
3位「不正アクセス」90件、20.3％

これらのセキュリティリスクが増えるというのが、テレワークのセキュリティの大きな課題といえます。
その中でも、ネットワークセキュリティについては、次の課題が考えられます。

・端末の社外持ち出しを許可したため、紛失や盗難対策を強化したい。
・会社、自宅、サテライトオフィスなど、働く場所問わず、セキュリティレベルは一定に保ちたい。
・セキュリティの万全なリモートアクセス環境を構築したい。

テレワークのネットワークセキュリティ対策で失敗しないためのポイント

上記の課題に対して、テレワークのセキュリティ対策には、さまざまな方法がありますが、業務効率化・生産性向上といった本来の目的を忘れないようにする必要があります。

そこで、ネットワークセキュリティ対策を実施する際に、業務効率や生産性を下げてしまうなどの失敗をしないためのポイントをご紹介します。

●「ルール」「人」「技術」のバランスがとれた対策の実施
総務省「テレワークセキュリティガイドライン（第3版）」によると、テレワークにおける情報セキュリティ対策のポイントとして「『ルール』『人』『技術』のバランスがとれた対策の実施」が挙がっています。セキュリティ対策というと、「技術」面に力点を置きがちですが、「ルール」や、そのルールを守る「人」も同時に重要な要素です。このどれが欠けてもセキュリティは万全ではなくなります。ルールをしっかり定めたら、社員への教育を行いましょう。そして「ルールを順守することが、自分にとってメリットになる」ことの自覚を社員へ促すといった活動が重要になります。

●セキュリティインシデント発生時に即座に異常を伝える手段を用意しておく
テレワークにおいてコミュニケーションが円滑に行えるしくみを作ることは、業務においても重要ですが、何らかのセキュリティインシデント発生時に、社員が即座に異常を伝えられる手段を用意しておくことも重要です。初動対応が迅速化し、リスクが膨らまずに済みます。

●セキュリティと利便性を両立させる
テレワーク環境下において、VPN接続の強制など、安全なネットワークセキュリティ環境を構築したものの、社員が接続に手間取ったり、時間がかかったりする場合があります。そのような状態では、VPN接続の回避や、個人所有端末での業務などを誘発することもあります。つまり、セキュリティと利便性は両立することが重要です。

このように、ネットワークセキュリティ対策を実施する際には、ただセキュリティだけを強化すればいいというわけでなく、本来の業務効率化や利用者の利便性なども考慮して、柔軟に実施していく必要があります。