テレワークでのセキュリティ事故事例とその対策方法を徹底解説!
テレワークは従来の働き方と異なるため、セキュリティに関する注意点も異なります。しっかりと対策ができなければ、思わぬセキュリティ事故につながってしまうことも……。
今回は、総務省のガイドラインで紹介されている内容を中心に、テレワークにおけるセキュリティ事故の事例、そのような事故を起さないためのポイントや対策方法を解説します。
テレワークにおけるセキュリティ事故の事例
総務省が公開している『テレワークセキュリティガイドライン(第4版)』にある事例を中心に、テレワークにおいて発生したセキュリティ事故やトラブル事例をいくつか紹介します。
マルウェア感染により納期遅延が発生
テレワーク時に持ち出した社用PCで海外のWebサイトを閲覧した際にランサムウェアに感染してしまい、復旧の期間は業務が行えなかったために納期遅延が発生してしまったという事例です。
インターネット上には不正なWebサイトが無数にあります。社内ネットワーク内であれば、ネットワークセキュリティでの対策や管理が可能ですが、テレワーク中は端末のエンドポイントセキュリティ対策が特に重要になります。
公衆無線LANの利用により競合に情報が漏洩
テレワークで公衆の無線LANを利用してメールの送受信をしたところ、メールに添付した機密情報を含むファイル情報が競合企業に漏れてしまったという事例です。
公衆無線LANのなかにはセキュリティ対策が不十分なものも少なくないため、他者に通信内容を傍受される可能性があります。テレワークは、インターネットにつながっていれば場所を問わず業務が可能ですが、接続するネットワークの管理やセキュリティ対策にも注意を払う必要があります。
端末の紛失によりクライアント情報が漏洩
取引先情報に関するファイルを保存した端末を電車内で紛失してしまい、取引先の情報の漏洩を引き起こしたという事例です。
その結果、取引先から「御社にしか伝えていない電話番号にセールスの電話が来る」などの苦情が寄せられ、謝罪対応に追われるようになりました。
この事例のように、テレワークで利用する端末に機密情報を含むファイルを保存していると、紛失・盗難によって情報漏洩につながる恐れがあります。
VPNに関するセキュリティ事故も
テレワークの普及とともに注目度が高まっているVPN(Virtual Private Network)は、テレワークを安全に利用する技術として認知されています。
しかし、2020年8月には、特定のVPN装置を利用していた日本企業38社、世界では900社以上の情報が漏洩する事例が発生しました。
利用企業がセキュリティパッチを更新しなかったために、当該装置の脆弱性が悪用され、漏洩につながったとされており、「VPNさえ利用していればテレワークは安全」とは言い切れないことがこの事例から分かります。
【阿部ひろき ホワイトハッカー】テレワークの最新セキュリティ対策とは?ホワイトハッカーが語る“攻撃者”の視点と“エシカル”(併せて読む)
続きを読む