テレワークに必要な端末側のセキュリティとは?その対策を脅威毎にご紹介!

場所に縛られずに働くことができ、従業員のワーク・ライフ・バランスを実現する上で効果的とされているテレワーク。
しかしながら、働く場所が多様化する反面として、サイバーセキュリティの観点においては、どうしてもリスクが高くなりやすいという懸念があります。
今回は、テレワークに利用する端末側(パソコンやタブレットなど)において、考えられる危険性と、必要となるセキュリティ対策をご紹介します。

1、マルウェア感染の脅威と対策

マルウェア感染

一般的なマルウェアの被害

マルウェアとは、悪意のもと不正に動作することを目的に作成されたソフトウェアのことです。感染した場合、無断で外部のサーバーと接続され、端末に入力された情報を窃取したり、内部のデータを盗み出したりといった被害に繋がります。
テレワークの場合は、会社の機密情報が外部に漏れたり、自社の保有する会員の個人情報が流出する可能性があります。

ランサムウェアの被害

「ランサムウェア」のように、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にした後、元に戻すことと引き換えに「身代金」を要求されるマルウェアも存在します。なお、もし身代金を払ったとしてもデータが復旧できるかは定かではありません。
情報が復旧できずに業務へ支障が出たり、取引先や顧客からの信頼が失墜するなどの被害が考えられます。

マルウェアの感染経路

以下のような感染経路が考えられます。

  • 偽サイトや悪意あるサイトを閲覧し、ダウンロードを行う
  • マルウェアの添付されたメールが届き、悪意に気づかずに開いてしまう

テレワークの場合は、社内業務担当者からのメールや取引先からのメールに扮した悪意あるメールを開いて感染するなどの例があります。

マルウェアの対策

以下の対策が有効です。

  • テレワークで利用する端末へのウイルスソフトを導入する
  • テレワーク端末の運用ルールとして、アプリのインストールは公式サイトからに限定する

2、データの窃取

データの窃取

データを盗み見られる被害とは

テレワークにおいて、データや機密情報などを盗み見されされた場合、未公開情報が公開されることで事業への影響が出てしまったり、顧客情報の悪用などで損害賠償に発展する場合があります。

データ窃取の被害経路

以下のような経路が考えられます。

  • 無線LANに不正に侵入し、通信を盗み見る
  • オンライン会議のURLを不正に入手し、会議内容を盗聴する

データ窃取の対策

以下の対策が有効です。

  • クラウドサービスに接続する際は、HTTPS通信であることを確認し、かつ正しいURLあることを確認する
  • 公共の無線LANやカフェなどのFree Wi-Fiを利用しないよう、あらかじめ企業側がWi-Fi設備を準備する
  • 自宅の無線LAN環境を使用する場合には、パスワードの設定・アップデートなどを適宜行い、不正な端末の接続が無い状態を確認する

3、アカウントの窃取

アカウントの窃取

アカウントを窃取される被害とは

Webサービスを利用する際に使用するIDやパスワードの情報を窃取されると、第三者によってサービスへの不正ログインが可能になります。
テレワークの際にアカウントが窃取された場合、管理者しか閲覧権限の無い情報を入手されたり、データを不正に操作されたりする危険があります。また、IDやパスワードを使いまわしている場合、様々なサービスへの不正ログインが可能になり、被害が拡大してしまいます。

アカウント窃取の被害経路

以下のような経路が考えられます。

  • メルマガなどから偽サイトに誘導され、アカウントを入力してしまう
  • オンラインセミナーと称してIDとパスワードを設定させ、本人の会社情報やアカウントを窃取する

IDやパスワードを使いまわしている場合、上記のような手段でのアカウント窃取により、業務に重大な影響を与える可能性があります。

アカウント窃取対策

以下の対策が有効です。

  • テレワークで利用する端末へのウイルスソフトを導入する
  • サイトを利用する際には公式HPを検索するなど、偽サイトでないかを確認して利用する

DiXiM Security

なお、これら1、2、3、すべての場合に有効な対策として、テレワークの際にはセキュリティ機能付きの無線LANルーターを使用する方法があります。
例えば、「DiXiM Security 」では、家庭内のルーターに接続する全ての端末に対して、サイバー攻撃を防ぐことができます。
DiXiM Securityの搭載ルーターを利用することで、ご自宅のテレワークにおいて、マルウェアの感染や情報の窃取を防ぎます。

この他にも、端末の覗き見や紛失といった物理的な情報の窃取に備えて、端末には覗き見防止シートを利用したり、パスワードロックや位置情報を利用するのも有効な手段となってきます。

働き方を多様化するテレワークを逆手に利用したサイバー攻撃は、これから新しい手法が増えてくると予想されます。そのような被害に遭わないために、今後も適切かつ最新のセキュリティ対策が必要と言えるでしょう。

大切なセキュリティ対策

記事一覧へ

おすすめ記事