2021.5.14

テレワークでのセキュリティ事故事例とその対策方法を徹底解説！

STORY

企業の新しい働き方としてテレワークが一般的になりつつあるいま、テレワーク時のセキュリティリスクに関する考慮が必要です。テレワークは従来の働き方と異なるため、セキュリティに関する注意点も異なります。しっかりと対策ができなければ、思わぬセキュリティ事故につながってしまうことも……。

テレワークでのセキュリティ事故を防ぐためには、事故事例の把握から始めるとよいでしょう。

今回は、テレワークにおけるセキュリティ事故の事例と、その対策方法を紹介します。

テレワークにおけるセキュリティ事故の事例

総務省が公開している「テレワークセキュリティガイドライン」を中心に、セキュリティ事故の事例を紹介します。

マルウェア感染による納期遅延

テレワーク時に持ち出した端末で情報収集を行なったところマルウェアに感染し、納期遅延が発生した事例があります。情報収集で海外のWebサイトを閲覧した際にランサムウェアに感染してしまい、復旧の期間は業務が行なえず納期遅延が発生しました。

インターネット上には不正なWebサイトが無数にあります。社内ネットワーク内であれば、ネットワークセキュリティでの対策が可能ですが、テレワークでは端末のエンドポイントセキュリティが重要です。

公衆無線LANの利用による情報漏洩

テレワークで公衆の無線LANを利用してメールの送受信をしたところ、機密情報が漏れていた事例です。この事例では、メールに添付した機密情報を含むファイル情報が漏洩したものと見られています。

公衆無線LANのなかには、セキュリティ対策が不十分なものも少なくありません。テレワークは、インターネットにつながっていれば場所を問わず可能ですが、接続するネットワークのセキュリティ対策にも注意が必要です。

端末の紛失による情報漏洩

会社のPCをテレワーク時にも利用する際に、最も気をつけたいものが紛失・盗難です。テレワークで利用する端末に取引先情報を含むファイルを保存し、その端末を電車内で紛失して取引先の情報を漏洩してしまった事例があります。その結果、取引先から「貴社にしか伝えていない電話番号にセールスの電話が来る」などの苦情が寄せられるようになりました。

この事例のように、テレワークで利用する端末に機密情報を含むファイルを保存していると、紛失・盗難によって情報漏洩につながる恐れがあります。この場合は、端末にHDDなどの記憶媒体を持たないシンクライアント端末や、リモートデスクトップなどの対策が有効です。