STORY NEWS / STORY / テレワークでのセキュリティ事故事例とその対策方法を徹底解説!
2021.5.14

テレワークでのセキュリティ事故事例とその対策方法を徹底解説!

STORY

企業の新しい働き方としてテレワークが一般的になりつつあるいま、テレワーク時のセキュリティリスクに関する考慮が必要です。テレワークは従来の働き方と異なるため、セキュリティに関する注意点も異なります。しっかりと対策ができなければ、思わぬセキュリティ事故につながってしまうことも……。

テレワークでのセキュリティ事故を防ぐためには、事故事例の把握から始めるとよいでしょう。

今回は、テレワークにおけるセキュリティ事故の事例と、その対策方法を紹介します。

テレワークにおけるセキュリティ事故の事例

総務省が公開している「テレワークセキュリティガイドライン」を中心に、セキュリティ事故の事例を紹介します。

マルウェア感染による納期遅延

テレワーク時に持ち出した端末で情報収集を行なったところマルウェアに感染し、納期遅延が発生した事例があります。情報収集で海外のWebサイトを閲覧した際にランサムウェアに感染してしまい、復旧の期間は業務が行なえず納期遅延が発生しました。

インターネット上には不正なWebサイトが無数にあります。社内ネットワーク内であれば、ネットワークセキュリティでの対策が可能ですが、テレワークでは端末のエンドポイントセキュリティが重要です。

公衆無線LANの利用による情報漏洩

テレワークで公衆の無線LANを利用してメールの送受信をしたところ、機密情報が漏れていた事例です。この事例では、メールに添付した機密情報を含むファイル情報が漏洩したものと見られています。

公衆無線LANのなかには、セキュリティ対策が不十分なものも少なくありません。テレワークは、インターネットにつながっていれば場所を問わず可能ですが、接続するネットワークのセキュリティ対策にも注意が必要です。

端末の紛失による情報漏洩

会社のPCをテレワーク時にも利用する際に、最も気をつけたいものが紛失・盗難です。テレワークで利用する端末に取引先情報を含むファイルを保存し、その端末を電車内で紛失して取引先の情報を漏洩してしまった事例があります。その結果、取引先から「貴社にしか伝えていない電話番号にセールスの電話が来る」などの苦情が寄せられるようになりました。

この事例のように、テレワークで利用する端末に機密情報を含むファイルを保存していると、紛失・盗難によって情報漏洩につながる恐れがあります。この場合は、端末にHDDなどの記憶媒体を持たないシンクライアント端末や、リモートデスクトップなどの対策が有効です。

8月にはVPNに関するセキュリティ事故も

テレワークの普及とともに注目度が高まっているVPN(Virtual Private Network)は、テレワークを安全に利用する技術として認知されています。しかし、2020年8月にはVPNのセキュリティの脆弱さが露見しました。

この事例では、特定のVPN装置を利用していた日本企業38社が不正アクセスを受けています。世界では900社以上が被害を受けており、「VPNさえ利用していればテレワークは安全」と言い切れないことがわかります。

【阿部ひろき ホワイトハッカー】テレワークの最新セキュリティ対策とは?ホワイトハッカーが語る“攻撃者”の視点と“エシカル”(併せて読む)

続きを読む

関連記事

リクルートマネジメントソリューションズ 武藤久美子
STORY BYLINE

【武藤久美子】リモートワークのマネジメントの課題を解決する 3つの「こ」

武藤久美子

武藤久美子

スプラッシュトップ株式会社 スプラッシュトップ株式会社
スプラッシュトップ 中村夏希
STORY BYLINE

【スプラッシュトップ 中村夏希】テレワークのセキュリティ戦略<第一回>「リモートデスクトップ」「VPN」「クラウド」の3方式を比較!

中村夏希

中村夏希

STORY NEWS

野村ホールディングスの“証券DX”。投資情報アプリ「FINTOS!」の認証基盤に「Auth0」導入

STORY NEWS編集部

STORY NEWS編集部

Auth0株式会社 Auth0株式会社
STORY

シングルサインオンでよく聞くSAML認証とは? 仕組みの概要、導入のメリットを解説!

スプラッシュトップ株式会社 スプラッシュトップ株式会社
深野崇 OPSION
STORY INTERVIEW

【深野 崇 OPSION】暗闇を抜けて見た仮想空間の光 クラウドオフィス『RISA』誕生物語

STORY NEWS編集部

STORY NEWS編集部

株式会社OPSION 株式会社OPSION