テレワークでのセキュリティ事故事例とその対策方法を徹底解説!

企業の新しい働き方としてテレワークが一般的になりつつあるいま、テレワーク時のセキュリティリスクに関する考慮が必要です。テレワークは従来の働き方と異なるため、セキュリティに関する注意点も異なります。しっかりと対策ができなければ、思わぬセキュリティ事故につながってしまうことも……。
テレワークでのセキュリティ事故を防ぐためには、事故事例の把握から始めるとよいでしょう。
今回は、テレワークにおけるセキュリティ事故の事例と、その対策方法を紹介します。
テレワークにおけるセキュリティ事故の事例
総務省が公開している「テレワークセキュリティガイドライン」を中心に、セキュリティ事故の事例を紹介します。
マルウェア感染による納期遅延
テレワーク時に持ち出した端末で情報収集を行なったところマルウェアに感染し、納期遅延が発生した事例があります。情報収集で海外のWebサイトを閲覧した際にランサムウェアに感染してしまい、復旧の期間は業務が行なえず納期遅延が発生しました。
インターネット上には不正なWebサイトが無数にあります。社内ネットワーク内であれば、ネットワークセキュリティでの対策が可能ですが、テレワークでは端末のエンドポイントセキュリティが重要です。
公衆無線LANの利用による情報漏洩
テレワークで公衆の無線LANを利用してメールの送受信をしたところ、機密情報が漏れていた事例です。この事例では、メールに添付した機密情報を含むファイル情報が漏洩したものと見られています。
公衆無線LANのなかには、セキュリティ対策が不十分なものも少なくありません。テレワークは、インターネットにつながっていれば場所を問わず可能ですが、接続するネットワークのセキュリティ対策にも注意が必要です。
端末の紛失による情報漏洩
会社のPCをテレワーク時にも利用する際に、最も気をつけたいものが紛失・盗難です。テレワークで利用する端末に取引先情報を含むファイルを保存し、その端末を電車内で紛失して取引先の情報を漏洩してしまった事例があります。その結果、取引先から「貴社にしか伝えていない電話番号にセールスの電話が来る」などの苦情が寄せられるようになりました。
この事例のように、テレワークで利用する端末に機密情報を含むファイルを保存していると、紛失・盗難によって情報漏洩につながる恐れがあります。この場合は、端末にHDDなどの記憶媒体を持たないシンクライアント端末や、リモートデスクトップなどの対策が有効です。
8月にはVPNに関するセキュリティ事故も
テレワークの普及とともに注目度が高まっているVPN(Virtual Private Network)は、テレワークを安全に利用する技術として認知されています。しかし、2020年8月にはVPNのセキュリティの脆弱さが露見しました。
この事例では、特定のVPN装置を利用していた日本企業38社が不正アクセスを受けています。世界では900社以上が被害を受けており、「VPNさえ利用していればテレワークは安全」と言い切れないことがわかります。
【阿部ひろき ホワイトハッカー】テレワークの最新セキュリティ対策とは?ホワイトハッカーが語る“攻撃者”の視点と“エシカル”(併せて読む)
続きを読む関連記事
