(出典:写真AC)

今回は、執筆時点(2020年4月)でおそらく多くの企業が直面している、柔軟な働き方(働いてもらい方)とそのリスクについて取り上げます。世界はCOVID-19(新型コロナウイルス感染症)と呼ばれるウイルスによって、今までに経験したことのない危機に直面しています。ウイルスの拡散を防ぐために、人々が外出の自粛を求められた結果、企業はすぐさま従業員のリモートワーク(在宅勤務)を実践しなくてはならない状況に陥りました。もちろん在宅ではなし得ない仕事も多々あるのですが、世の中の仕事の多くが情報処理となっている昨今、多くの企業がリモートワークにチャレンジしています。世界経済フォーラム(*1)は、リモートワーク環境の整備はIT環境への依存度を増やすこととなり、サイバー攻撃のリスクを高めると述べています。まずは柔軟な働き方を企業として進めていく上で考えるべきリスクを、今すぐ短期的に実践すべき観点と長期的に考えるべき観点とに分けて見てみたいと思います。

短期的観点~在宅勤務環境のITセキュリティーリスク

短期的な観点は、柔軟な働き方の主戦場になるであろう在宅勤務環境の見直しです。最近になって在宅勤務を始めた多くの方々は、自分の仕事のためだけでなく、家族全員のために自宅のネットワーク環境をきちんと整備すべきだと気付き始めています。学校に長期間通えなくなった子どもたちは、ネット接続したデバイスでの遠隔学習やソーシャルメディア、オンラインゲームに、より多くの時間を費やしています。このような子どもたちにもサイバー空間を認識させ、デバイスのセキュリティーを考えさせることが重要です。今、これがかつてなく重要な考えるべきITリスクになりました。おそらく、多くのご家庭には企業に在籍するようなITセキュリティースペシャリストは存在しないでしょう。けれども、誰でもできそうな3つのことがあります。

1. 自宅IT環境の監査 (Home Audit)
2. 自宅IT環境のアップデート
3. 子どもを含めた、自宅IT環境を共有する人たちへのセキュリティー教育

1. 自宅IT環境の監査(Home Audit)

家にある製品は、意外とたくさんインターネットにつながっています(テレビやプリンタなども含みます)。少し時間をかけて、デフォルトパスワードが使われていないか確認してください。そして、ファームウェアやソフトウェアが最新版かどうか調べましょう。その後、強力なパスワードで保護しましょう。コネクテッドホームモニタリングツール(アプリ)などを利用すれば、既知の脆弱性を視覚的に把握することもできます。

2. 自宅IT環境のアップデート

1.によって、アップデートが必要な機器に何があって、パスワード設定変更が必要な機器が何かを把握したら、アップデートを適用していきましょう。特に家庭用ブロードバンドルーターに、工場出荷時のパスワードがかかったままの場合がよくあります。

3. 子どもを含めた自宅IT環境を共有する人たちへのセキュリティー教育

企業のオフィスで、隣の従業員がネットで何をしているかは気にならないと思いますが、自宅で家族がネットで何をしているかは意識する必要があります。もしかすると、在宅勤務のネット環境に余計な誰かを招き入れている可能性があるからです。家族(特に子ども)には、インターネットが、公園やショッピングモールのように公共の場所であるという認識を持ってもらいましょう。そして、子どもと話をして、彼らのデジタル社会(主にオンライン上での友達、他人との関わり)を理解しましょう。さらに、何かおかしい、不快だと感じた場合は、すぐに大人に助けを求めるように教えておきましょう。

さらに細かい在宅環境の視点については、内閣サイバーセキュリティーセンターが「テレワークを実施する際にセキュリティ上留意すべき点について」(*2)としてまとめています。新型コロナウイルス騒ぎのさなか(2020年4月)にまとめられた、大変参考になる文書です。