セキュリティ2021.03.08
ツイート目次
新型コロナウイルス感染症の影響で、柔軟な働き方が広がり、職場以外で仕事をする機会が増えてきています。このような環境下で働く場合の注意事項と、対策についてご紹介します。
社外で働くときに注意したいこと
テレワーク(リモートワーク)の導入が進められ、場所に縛られず働けるようになりました。テレワークの導入によりライフワークバランスの向上につながるメリットが挙げられます。
しかし、職場以外での勤務はセキュリティリスクが高まる恐れがあるので、以下の点に注意する必要があります。
公共の場で仕事をする場合の注意点
公衆Wi-Fiのリスク
公衆のWi-Fiは手軽に利用できる反面、通信の暗号化などのセキュリティ対策が取られていない場合があります。また、正規のWi-Fiスポットの周辺に偽スポットが設置されていて、誤って接続した場合、通信の内容を盗み見られたりする手口もあります。
公衆Wi-Fiを利用する場合は、VPNを利用し、通信内容を保護するようにしましょう。
そもそも職場のルールやポリシーで公衆Wi-Fiの使用が許可されていない場合があるので、その場合は公衆Wi-Fiの利用を避けましょう。
※VPNとは…
Virtual Private Networkの略で、「仮想の専用配線」のことです。インターネット上に仮想の専用配線を設置し、フリーWi-Fiなどの公衆ネットワークにおける覗き見のリスクから守る仕組みです。
物理的な画面の覗き見
電車やカフェなどの公衆の場だと画面を見られる可能性があります。
端末の画面にプライバシーフィルターを装着して、横から見えないようにする、少しでも席を離れる場合は、画面をスクリーンロックするなどを心がけましょう。
盗難と紛失
端末を持ち歩く場合は、盗難や紛失防止のために、手元から離さないようにしましょう。また端末本体にデータを保存している場合は、万が一の事態を想定して、データを暗号化しておくことをおすすめします。
自宅で仕事をする場合の注意点
家庭内のネットワークを保護する
ホームルータを適切に設定・管理する必要があります。
ホームルータとはさまざまな機器のインターネットに接続するための機器で、家庭内のネットワークの出入り口です。最近ではホームルータを狙うサイバー攻撃もあり、もし不正に操作されてしまうと、接続しているすべての機器が脅威にさらされる可能性があります。
下記にホームルータのセキュリティ対策のポイントを挙げます。
IDとパスワードを変更する
ホームルータの管理画面に入るためのIDとパスワードがあるので、初期設定から推測されにくいものに変更しましょう。
ファームウェアを最新の状態にする
ルータの製造元から更新プログラムのお知らせがあれば、速やかにアップデートしましょう。自動アップデート機能がある場合は、自動更新を有効にしておくことをおすすめします。
暗号化方式をWPA2またはWPA3にする
現在ホームルータの暗号化方式にはWEP、WPA、WPA2の3つがありますが、よりセキュリティ強度の高いものを指定しましょう。WPA3が利用できる場合は、WPA3を指定することをおすすめします。
セキュリティ製品を利用する
セキュリティ製品は必ずインストールし、最新の状態で利用するようにしましょう。
共通の注意点
USBやクラウドサービスの利用
USBを使用する場合は、職場のポリシーに従った上で、データ暗号化やウイルス対策機能を備えたものを使用するようにしましょう。またクラウドサービスも勝手に使用するのではなく、担当者に相談し、適切なサービスの選定と信頼できるものを使用するようにしましょう。
OSやソフト、セキュリティ製品を更新する
脆弱性の修正プログラムが提供されたら更新するようにしましょう。
職場から貸与されている端末の場合は、更新のタイミングが指示されるケースもあるため、確認するようにしましょう。
まとめ
ここではテレワーク時に考えられるセキュリティリスクを見てきました。
まずは職場が定めるセキュリティガイドラインやポリシーに従って行動することが大前提です。
そして職場以外で働く場合、各自が対策をしっかりと行うことでリスクを減らすことができますので、ぜひ今一度ご自身の環境や行動を見直してみてはいかがでしょうか。
