在宅勤務では、出社の手間が省ける、家事や育児との両立がしやすくなるなど、特に従業員にとっては数々のメリットがあります。
また勤務形態を多様化することで人材確保にもつながり、企業側としても積極的に取り入れるべき施策でもあるでしょう。

昨今は感染防止や働き方改革の影響もあり、労働環境も柔軟に変えていくしかないのが現状です。

しかし在宅勤務を取り入れるには、さまざまな準備も欠かせません。
その中でも重要なのが、十分なセキュリティ対策です。

在宅勤務では個々の管理が難しくなるからこそ、セキュリティ面を万全にしておかなければ、大きなトラブルを引き起こす可能性は高くなります。

それでは実際に在宅勤務のセキュリティ対策では、どのような注意が必要なのかポイントをおさえていきましょう。

▼在宅勤務・テレワークについて詳しく知りたい方はこちら
在宅勤務の定義や導入を成功させる4つのポイントを解説

1. 在宅勤務でセキュリティ対策が求められる理由

在宅勤務は通常のオフィスとは異なるセキュリティリスクが潜んでいます。そのため、セキュリティ対策が求められます。例えば、自宅のネットワークはオフィスと異なりセキュリティ対策が不十分な傾向にあるため、悪意あるユーザーが不正アクセスをしてくる可能性があるでしょう。また、会社の大切な資料が入ったノートPCやタブレットなどのデバイスを紛失するリスクも考えられます。セキュリティ対策が疎かだったことで情報流出などにつながった場合、会社の信頼に影響を及ぼしかねません。そのため、在宅勤務であっても入念なセキュリティ対策が求められます。

2. 在宅勤務のセキュリティ対策で最低限押さえたいポイント

まずは在宅勤務におけるセキュリティ対策として、通常時にも適用すべき部分も含めて、日常的におこなっておきたい注意点を解説します。

2-1. 在宅勤務におけるルールの周知

オフィスから離れて、通常とは異なる環境で仕事を進める際には、さまざまなリスクが想定されます。
例えば公衆の無料Wi-Fiを使うことで機密情報が傍受されたり、不審なアプリケーションをインストールして悪意のあるプログラムが入り込んだりなどです。

在宅勤務ではどうしても個人の判断に左右されやすくなり、故意的ではなくても危険な行動をしてしまいがちです。
個々の動きが分かりづらくなるからこそ、在宅勤務でのルールは十分に周知しておくことが欠かせません。

会社が指定したネットワークやツールを利用するといった、基本からしっかりと伝えておきましょう。

2-2. 在宅勤務で使用する端末の管理の徹底

在宅勤務では社内の端末を貸し出すケースもあれば、自宅で用意したパソコンなどを使うケースもあります。
そのため場合によっては業務に使用する端末にて、必要なセキュリティソフトなどが入っていなかったり、メーカーサポートが終了していたりする例も少なくありません。

こうした脆弱性の第三者からの攻撃を防ぐためにも、各端末は徹底した管理が必要です。
また誰がどんな端末を使っているのかリストアップしておくことで、より万全の管理につながります。

状況に応じてアクセス制限なども施しながら、より安全な業務遂行を促すことが重要です。

2-3. ソフトやOSなどは最新の状態を維持する

セキュリティソフトやOSは、常に最新の状態でなければ脆弱性が悪用される危険が高まります。
そのほかにもVPN製品・クラウドサービス・在宅勤務者の無線ルーターなど、テレワークを取り巻く各種ツールは、すべて恒常的に最新の状態にアップデートしておかなければなりません。

バージョンの古さが狙われるケースは非常に多いので、定期的なチェックも欠かさずおこなう必要があります。

2-4. パスワードの強化

社内のシステム・クラウドサービス・ネットワーク接続など、さまざまな場所でセキュリティ対策としてパスワードを設定しますが、あまりに短かったり分かりやすかったりするものは危険です。

例えばランダムに文字列を打ち込んで不正アクセスを試みるケースもあるため、できるだけ複雑に設定しておかなければなりません。
なおかつ定期的な更新や多要素認証を取り入れることで、なるべくパスワードを強化しておきましょう。

2-5. バックアップの保護

在宅勤務でなくても、システムの不具合などでデータが壊れるケースは少なくありません。
また状況に応じて在宅勤務と出社を使い分けているときには、端末を持ち運ぶ機会も多くなります。

場合によっては紛失の可能性もあり、データを十分に保護しておくことも不可欠です。
きちんと重要なデータを守るためにも、USBといった外部記憶媒体にバックアップを取っておき、さらに暗号化などによって万全の対策をしておくのがベストです。

3. 在宅勤務で想定されるセキュリティ事故

もし万全のセキュリティ対策ができていないと、実際にどういった危険にさらされるのでしょうか。
ここからはIPA（情報処理推進機構）が発表している資料「情報セキュリティ10大脅威 2021」をもとに、セキュリティ事故の事例をご紹介していきます。

3-1. 機密情報の漏えい

先ほども出てきたように、適切でない通信回線から機密情報を盗み見られたり、社内システムに侵入されてデータを盗まれたりなどの事例が発生しています。
中にはWeb会議をのぞき見される・電車で持ち帰っている時に端末を盗まれるといったケースもあり、セキュリティの穴を狙った、あらゆる手口による情報漏えいの危険があるのが現状です。

3-2. ウイルス感染

例えば一つの端末にウイルスを感染させることで、社内システムの重要データを盗んだりネットワーク接続によって被害を蔓延させたりなどの事例が見られています。
さらにはウイルスによってシステムを壊す、開発中のソフトウェアにも感染させてユーザーを攻撃するといった、業務を直接的に妨害するなどの危険に起こりうるのです。

メールの添付ファイルのダウンロードやWebサイトへのアクセスによって、ウイルスに感染させるのが主流の手口です。

3-3. 詐欺・脅迫

不正アクセスによってメールアカウントの乗っ取りやなりすましがおこなわれ、自社の名前が架空請求の手口に使われるケースも多くあります。
さらに取引先を装って偽の請求書が送られてくる事例も見られており、自社が詐欺の被害者になってしまうトラブルもあるようです。

また最近増えてきているのが、ランサムウェアを使った脅迫です。
データを奪ったりシステムを停止させたりすることで、金銭と引き換えに復旧させる、機密情報を保護するなどと脅す手口です。

ランサムウェアについても、ウイルス感染と同じような経路で侵入してきます。

4. 在宅勤務時のセキュリティ対策を万全にするための取り組み例

それでは在宅勤務において抜かりなくセキュリティ対策をするためには、実際にどのような工夫をしておくと良いのか、自社での取り組み例についても見ていきましょう。

4-1. 従業員向けのセキュリティ教育の実施

まずは在宅勤務でのセキュリティ対策の重要性をしっかりと理解し取り組む意欲を持ってもらえるよう、情報インシデントに関する研修を実施するのがベストです。
ただルールを周知するだけでなく、きちんとその根拠を伝えることで、従業員側の意識も大きく変わるでしょう。

また仮に何かしらのトラブルが発生した場合に向けて、緊急対応のマニュアルを作成しておくのも一つの手です。
被害を最小限に押さえるためにも、従業員一人ひとりに適切な措置を知っておいてもらうと良いでしょう。

4-2. セキュリティ関連専用窓口の設置

もし不審なメールが届いたり、インストールして問題ないアプリケーションか迷ったりした場合に、すぐに相談しやすい専用窓口を設置しておくのも良い対策方法です。
トラブル時の迅速な対応にもつながるため、在宅勤務のセキュリティ対策専任のチームを組んでおくのがベストでしょう。在宅勤務に向けた事前のセキュリティ対策の準備も、よりスムーズに進められます。

また在宅勤務の導入前には就業規則の見直しも必要になるため、導入完了するまで数か月かかることを覚えておきましょう。導入完了までの必要工数が多いので、導入決断することは容易ではありませんが、従業員の離職率の低下や生産性の向上など、メリットも多くあることを踏まえてぜひご検討ください。

当サイトでは、在宅勤務の導入によるメリットやデメリット、よくある悩みの解決方法を解説した「テレワーク課題解決方法ガイドBOOK」を無料で配布しております。在宅勤務の導入を検討中だがまだ不安な点があるというご担当者様は、こちらから資料をダウンロードしてご確認ください。

関連記事：在宅勤務の就業規則の在り方や見直しのポイントを解説

5. 在宅勤務のセキュリティ対策は従業員との連携が大切

実際に、在宅勤務におけるセキュリティ対策の甘さを狙ったサイバー攻撃は増加しており、犯罪者の恰好のターゲットになっているのが現状です。
しかし従業員の中には、情報インシデントのリスクをあまり理解していない人も少なくないでしょう。

いくら管理者側が対策をしても、現場の従業員の意識が低ければ意味がありません。
より万全の体制を確立するためには、まず従業員との十分な連携を図り、セキュリティ対策の必要性を浸透させていくことが不可欠です。