オフィスにおけるセキュリティ対策における基本概念は、「物理的ネットワーク装置を境界線として内側と外側に分離させ、内側のセキュリティを担保する」という考え方でした。
しかしテレワーク環境では人が移動するのではなく、情報を移動させるということになります。移動させた情報の取り扱いは「個人」が担保しなくてはいけません。
このように、テレワークはセキュリティ対策の基本概念が異なります。
自宅に会社貸与のパソコンを持ち帰り、ついついオフィスに居る感覚で仕事をするのは大変危険です。
今回はテレワークでの不注意で起こりがちな情報漏洩についてご紹介したいと思います。
- 目次
- 事例1:自宅のWi-Fiルータが標的になるケース
- 事例2:会社パソコンで、プライベートのSNSから感染を拡大させてしまうケース
- 事例3:公共の場で情報を覗かれる
- 事例4:Web会議の画面共有機能で情報をキャプチャされる
- 最後に
事例1:自宅のWi-Fiルータが標的になるケース
自宅のWi-Fiルータは何をお使いですか? プロバイダからのレンタル品? 家電量販店から購入したもの? いずれにせよ、オフィス向けの高機能なファイアウォール製品ではないことがほとんどでしょう。初期設定のままになっている自宅のWi-FiルータからWi-Fiの不正利用や、管理画面に不正アクセスされて設定変更されてしまう被害が増えています。
Wi-Fiネットワークに侵入された場合、境界線の内側にアクセスされてしまうことになります。管理画面に侵入された場合も、ハッキングが簡単にできる設定に変更されてしまいます。パソコンに保存されたデータを不正に取得されてしまう危険性が高くなってしまうのです。
自宅のWi-Fiルータのパスワードをデフォルトのものから変更すること、ファームウェアを最新にすること、Wi-Fi設定のSSIDや接続パスワード、暗号化設定を見直すことをお薦めします。
事例2:会社パソコンで、プライベートのSNSから感染を拡大させてしまうケース
会社貸与のパソコンでSNSにアクセスし、ダウンロードしたファイルが原因でウィルスに感染。そのパソコンを会社のネットワークにVPN(Virtual Private Network)接続して感染が拡大したというケースがあります。
これがオフィス環境であれば、企業向けのWebフィルタリングなどでSNSへのアクセスを禁止させることもできますが、自宅環境ではそうはいきません。プライベート用のパソコンでテレワークをしている場合は、大きな危険に晒されてしまうでしょう。
プライベート用と仕事用のパソコン、もしくはアカウントをしっかりと使い分けることをお薦めします。
事例3:公共の場で情報を覗かれる
サテライトオフィスやカフェなど、不特定多数の人が集まる公共の場でテレワークをする場合は、背後から覗き込まれる、席を外した隙を狙われるなど情報を盗み見られるケースがあります。
また、オフィスの感覚で紙資料を広げたり電話で大きな声で話さない、などの注意も必要です。
事例4:Web会議の画面共有機能で情報をキャプチャされる
Web会議の画面共有機能にも注意が必要です。社内の関係者との会議であればさほど問題はありませんが、社外の人間と行う会議や参加者が多くなる会議は注意が必要です。
映し出された情報の画面キャプチャは容易に可能ですから、Web会議における画面共有には細心の注意を払い、開示可能な範囲で資料を事前共有しておくことをお薦めします。
最後に
今回ご紹介した事例のように、セキュリティ事故の原因7割以上が「人」に起因したものだといわれています。
なんだかオフィスの方が楽〜って思えてくるかもしれません。しかし、基本的なリテラシーを身につけることで大部分のリスクヘッジが可能。しかもこれはさして難しいことではありません。
個人がセキュリティを担保する時代。基本的な対策をしっかりおこない、安全なテレワークを実践しましょう!
記事参考・画像引用元:情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構
