コロナ禍をきっかけに急速に普及したテレワークは、いまや多くの企業にとって定着した働き方のひとつとなりました。

しかし近年では、コミュニケーションの難しさやマネジメントの課題から、出社へと回帰する動きも見られます。

それでも、テレワークには人材確保やワークライフバランスの向上、BCP（事業継続計画）対策といった多くの利点があるのも事実。完全な出社型に戻すのではなく、柔軟に取り入れていくことが企業成長の鍵と言えるでしょう。

本記事では、テレワークを継続・推進していくうえで欠かせない「最低限押さえておくべきセキュリティ対策」について解説します。

目次

• テレワーク導入のメリットとは？
• 人材確保
• コスト削減
• BCP対策
• テレワーク環境におけるセキュリティリスク
• ネットワークのリスク
• ランサムウェアのリスク
• 内部不正のリスク
• ソルパックの考えるセキュリティ対策
• 各リスクに対する対応方法
• クラウド型セキュリティゲートウェイを導入する
• EDRを導入しランサムウェア対策を行う
• 証跡管理ソリューションを導入し内部不正に備える
• まとめ

テレワーク導入のメリットとは？

テレワークを導入することは、企業側にとってさまざまなメリットをもたらします。

どのような利点があるのかを確認してみましょう。

人材確保

テレワーク導入により柔軟な働き方ができる機会を従業員に提供し、人材の確保とともに人材の流出を防ぐことができます。例えば、出産・育児や介護などによって優秀な従業員が退職・離職せざるを得ない状況を、テレワークの導入によって防ぐことが期待できます。

またテレワーク推進に力を入れることは、柔軟な働き方を提供する企業として、採用力やブランド力の向上にもつながります。

コスト削減

テレワークを導入することで、オフィススペースの縮小による賃料や光熱費の削減が期待できたり、定期券代の支給を不要にできたりすることで交通費を抑えられます。

また、テレワークでは電子化が前提となるため、コピー用紙や印刷代、ファイリングなどの消耗品コストを削減しながら、業務効率化を実現することも期待できます。

BCP対策

テレワーク環境におけるセキュリティリスク

テレワークを導入するうえでは情報セキュリティのリスクを考える必要があります。

社内オフィスの中だけで業務を行っていた従来の環境と比較して、テレワーク環境下ではどのようなリスクがあるのかを確認してみましょう。

ネットワークのリスク

テレワークでは、社外のパソコンが社内ネットワークを経由せず、自宅のルーターから直接インターネットに接続できてしまうため、セキュリティリスクが高まります。

例えば、有害なWebサイトにアクセスしてマルウェア（悪意のあるソフト）に感染する危険性があります。

また、テレワーク利用者が増えると、全員がVPNで社内に接続した場合に通信が集中し、ネットワークに大きな負荷がかかります。そのため、負荷を分散できる仕組みの導入が必要です。

ランサムウェアのリスク

最近のランサムウェアは、従来のウイルス対策ソフトでは見つけにくくなっているため、アンチウィルスソフトだけではテレワーク端末を十分に守ることができません。

そのため、「ランサムウェアに感染する可能性がある」という前提で考え、端末上で不審な動きをすばやく検知し、すぐに対応できるようなセキュリティ対策（ソリューション）の導入が必要になります。

内部不正のリスク

テレワーク環境では、社員の行動を十分に監視できないため、内部不正による情報漏えいリスクに対応しきれていない状況があります。

具体的には、従業員がプライベートで使うクラウドサービスに機密情報をアップロードするなどの不正行為が発生する可能性があります。

ソルパックの考えるセキュリティ対策

テレワーク導入時におけるセキュリティ対策の手引きとして有名なのが、総務省が公開しているテレワークセキュリティガイドラインです。

ただし、ガイドラインに記載されたすべての対策を実施するのは、中小企業にとってはややハードルが高いかもしれません。実際、システムやセキュリティの管理者向けに求められている対策項目は60以上にもおよび、その内容もかなりのボリュームがあります。

※ EDRとは、Endpoint Detection and Response（エンドポイント検知と対応）の略で、PCやサーバーなどの端末（エンドポイント）における不審な挙動を検知し、迅速に対応するためのセキュリティソリューションです。EDRは、従来のアンチウィルスソフトやファイアウォールだけでは対応が難しい、標的型攻撃や暗号化ファイルなどの脅威にも対応できることが特徴です。

各リスクに対する対応方法

テレワークにおける優先して取り組むべきセキュリティ対策については以下表のとおりです。

クラウド型セキュリティゲートウェイを導入する

まず、従来のセキュリティ対策として使われてきたファイアウォール（UTM）には限界があります。テレワークを導入すると、社員が自宅などさまざまな場所からインターネットに接続するため、必ずしもUTMを経由せず、企業での利用を想定していない家庭用ルーターなどを通じてWebサイトにアクセスするリスクがあります。

また、業務用アプリケーションにVPNで接続する際、アクセスが集中して通信が遅くなるといった課題も発生しやすくなります。

EDRを導入しランサムウェア対策を行う

ランサムウェア対策については、一般的に、ウイルス対策としてアンチウィルスソフトを導入するのが最低限の対策とされています。しかし、近年のランサムウェアはより巧妙になっており、ウイルス対策ソフトでは検出されにくい「ファイルレスマルウェア」と呼ばれる手法が使われるようになっています。これは実行ファイルを使わずに攻撃を仕掛けるため、従来のパターンファイルによる検出では対応が難しくなっています。

このような状況では、「感染することを前提に対策を講じる」というゼロトラスト（Zero Trust）の考え方が重要になります。特にテレワーク環境では、インシデント（セキュリティ事故）が発生しても、システム管理者がすぐに現場へ駆けつけることが難しいため、早期発見と即時対応がカギとなります。

そこで有効なのがEDR（Endpoint Detection and Response）の導入です。EDRを使えば、PCなどの端末で不審な挙動があった場合に即座に検知し、管理者に通知・対応することができます。また、遠隔でも端末の操作ログやプロセスの監視ができるため、万が一感染してしまった場合でも、迅速な対応が可能になります。

証跡管理ソリューションを導入し内部不正に備える

近年、従業員による内部不正が原因の情報漏えいが後を絶ちません。特にテレワーク環境では、社員が業務中にどんな操作をしているか見えにくいため、不正防止のための「見える化」が重要になります。

その対策として有効なのが、パソコンの操作を記録・監視できるツール「Syteca（サイテカ）」です。これは、車のドライブレコーダーのように、PC上の操作を記録し、不審な動きをリアルタイムで検知することができます。

Sytecaは、単なるアクセスログではわからない、画面上の具体的な操作内容も画像として記録します。これにより、誰がどんな操作をしたのかがひと目で把握できます。また、「操作は録画されています」と伝えるだけでも、不正行為の抑止効果が期待できます。

まとめ

本記事では、テレワークを行ううえで優先して取り組むべきセキュリティ対策について紹介しました。

ポイントは、オフィスに近い環境をテレワークでも実現するために必要なソリューションを優先して導入することです。

最後に、ソルパックが推奨する対策は以下のとおりです。

• クラウド型のセキュリティゲートウェイを導入し、どの拠点からアクセスしても均一のセキュリティポリシーを適用可能にする。
• テレワーク端末にEDRを導入し、ランサムウェア感染後の対応を迅速に行えるようにする。
• 証跡管理ソリューションSytecaを導入し、ドライブレコーダーのようにPC上の操作を画像で記録する。

テレワークセキュリティに関するお悩みはソルパックまで、お気軽にご相談ください。