4. ネットワーク

テレワークを行う際、PCを自宅などのネットワーク、モバイルルーターやスマートフォン(テザリング接続)に接続する。この時懸念されることが3点ある。情報漏えい、マルウェア感染、そしてネットワーク回線への負荷だ。

テレワーク環境から直接インターネット接続することによって、社内ネットワークのファイアウォールなどのフィルタリング、モニタリングを通過しなくなる。そうなると、私用のクラウドサービス(OneDrive、iCloud、Twitterなど)やフリーメール(Gmail、Yahoo!メールなど)が利用できるようになり、PCから業務情報をアップロード、送信できてしまう。利用しないように注意すべきだ。

また、テレワーク環境を標的としたサイバー攻撃も確認されており、不審メールに記載されたURLのクリック、もしくは検索時のリンクから危険なサイトに誘導される可能性がある。そうすると、マルウェアに感染することがある。こちらも、不要・不審なサイトにはアクセスしないよう啓蒙しなければならない。

それから、セキュリティー観点とは異なるが、VPNを利用している場合はアクセスが集中して、つながらない、反応が遅いなど、業務効率悪化という事象が発生する。そこで、VPNアクセスする時間を分散する、VPNを通さず直接インターネット回線から接続できる環境を整えることを考える必要がある。

5. コミュニケーション

テレワーク環境で大きく異なるところは、会議だ。ビデオ会議が主流だが、使い方を誤ると、情報漏えいやサイバー攻撃を受ける可能性がある。

パスワードなどによる認証を行わなければ、会議用のURLを知った第三者がビデオ会議に参入し、情報を窃取したり、会議を妨害するというようなことも考えられる。正規のメンバーであっても、画面を共有する場合、デスクトップ上で開いているメールやファイルなど、会議に関係のない業務情報を知らない間に漏らしてしまう可能性もある。

また、ビデオ会議アプリケーションには脆弱性(セキュリティー上の欠陥)が存在する場合がある。利用する場合は、常に最新の状態にアップデートすることが重要だ。

その他、電話・メールの機会が多くなることで、メールの誤送信が発生しやすくなることや、ショルダーハッキングと似ているが、通話内容が漏れやすくなるということも気に留めておく必要があるだろう。

検証してルール化を

以上、5つの観点でリスクについて述べてきた。今回は、社内専用PCを自宅などに持ち帰り、テレワークを行うことを中心に説明した。新型コロナウイルスの危機が去っても、テレワークがなくなるということはなく、むしろデジタルトランスフォーメーション(DX)や、働き方改革は加速すると考えられる。新たな感染症がまん延する恐れや、数年おきに発生する自然災害も考慮しておかなければならない。

今回の経験を教訓に、モバイルPCを利用するルール、緊急時に社内専用PCを利用するルール、社内で利用しているスマートフォンを社外での通話・通信機器として利用するルール、緊急時に私物のPCやスマートフォンを利用する(BYOD)ルール、例外を認める条件・認めた場合のルールなどを整理し、ルールブック化しシミュレーション(訓練)しておきたい。