コロナの影響により、リモートワークが増えたことで、各企業の情報漏洩に対する危機感は増しています。

当然、各社ともに情報の取り扱いに関するアナウンスはしているものの、カフェなど屋外でパソコンを広げている人を見ると、お世辞にも満足な対策を講じているとは言えない方々を見かけます。

現代のIT社会において、会社の持つ情報は「財産」です。

当記事では「リモートワークに置ける情報漏洩の危険性はどこに潜むのか」「情報漏洩を防ぐための万全なセキュリティは一体どう構築するのか」2点に絞って紹介いたします。

在宅ワークによって情報漏洩のリスクが高まる

昨今は在宅ワークやカフェなどでのテレワークの推奨により、会社の情報を一個人がいつでも持ち出せることが当たり前の時代となっています。

場所・時間を問わず仕事ができる環境があることは、情報セキュリティの観点では決して良い事ばかりとは言えません。

危惧すべき代表例が、多くの方が何気なく使用している無線LAN（Wi-Fi）です。

情報セキュリティ対策の一例に、情報の暗号化があります。

しかし、街中の無線LANには暗号化されていないものも多く、第三者が容易に通信を傍受、いわゆるハッキングができてしまうのです。

こうしたサイバー攻撃に対する知識を多くの人は持っていません。

大手企業であれば、情報セキュリティに関する担当者や他社への外部委託などによって、常時対策を施しているはずです。

そのため、テレワークなど個人で情報を利用する際は、情報漏洩の危機にさらされている自覚が必要です。

リスクを軽減するための対策

個人が街中の無線LANを利用する際には、ハッキングの恐れがあることはお伝えしました。

ですが、対策を講じるべきリスクは他にもあります。

当章では無線LANの利用時を含む、代表的な3つのリスク事例を対策法ともにご紹介します。

1:無線LAN（Wi-Fi）利用時の対策

企業がテレワークを推奨する際は、「誰」の「どの端末」が使われているのかを正確に把握することが大切です。

社員個人のIDと使用端末を紐づけ、使用時の認証を複数要素を必要とする「※多要素認証」の活用が理想です。

※ワンタイムパスワードや利用者のみが分かる質問の設定など、複数の認証システムを設けること

暗号化が確認できない通信の業務利用は不可とするなど、テレワークに合わせた就業規則の規定が必要です。

さらに現在、WI-FIの中で最強と言われる暗号化形式に「WPA2」がありますが、こちらにも脆弱性が確認されています。

そのため、WI-FI利用時にはVPN（バーチャル プライベート ネットワーク）を利用するなどして、自主的に更なる暗号化を行うなどの配慮が必要です。

2:メールや添付ファイルに仕込まれたウイルスによる感染を防ぐ対策

当ケースも今なお途絶えることのないサイバー攻撃の一種です。

普段、何気なく確認しているメールやファイルの中に、ウイルスへと繋がるリンクが仕込まれており、開封またはリンク先に飛ぶことで端末に感染してしまうのです。感染した端末をきっかけに、不正アクセスされ機密情報の漏洩に繋がります。

当ケースへの対策は、ウイルス検知ソフトの導入が一般的です。

あらかじめソフトがウイルスを検知、駆除してくれるため、被害を被る可能性は格段に減らせます。

3:IDとパスワードの使いまわしを狙った不正アクセスへの対策

本人では内にも関わらず、本人認証をかいくぐる不正アクセスは、外部からIDやパスワードを割り出されることで起こります。

不正にサーバーにアクセスした後に、機密情報を盗み出したり、改ざんしたりする手口です。

不正アクセスによる被害を防ぐ方法に、WAF（Web Application Firewall）と呼ばれるジャンルの製品があり、データベースなどへの脆弱性を狙った悪質な攻撃を検知、遮断してくれるものがあります。

加えて、あらかじめ自社サイトの脆弱性の有無を定期的に確認しておけば、不正アクセスによる被害のリスクを最小限に抑えた、運営が可能となるでしょう。

4:街中での業務中を狙ったのぞき見や会話の盗聴への対策

カフェや公共の場で業務を行う際に注意すべきことに、第三者によるのぞき見や盗聴があります。

見積書や契約書などから、のぞき見によって取引上の重要な問題が漏洩したり、個人IDやパスワードが漏洩したりする可能性があるのです。

これらは通称「ビジュアルハッキング」と呼ばれ、テレワークが推奨される昨今、セキュリティ面において注意すべきことの１つです。

一個人が会社の機密情報の重要性を再認識するとともに、のぞき見防止のためにプライバシーフィルターの採用や、電話をする際は周囲の状況を確認するなどの意識改革が必要です。

リモートワークの安全性を高めるために 

上記のサイバー攻撃のきっかけや事例からも分かるように、情報セキュリティを高めるためには情報漏洩のリスクを再認識し、一個人の意識を変える必要があります。

「Web-Luck」というクラウドストレージサービスは、「生産性の向上」や「高度な情報セキュリティ」など、中小企業や零細企業におすすめのツールです。

「Web-Luck」は情報セキュリティを強化し、業務効率の改善が図れるだけでなく「パソコン操作が苦手な人でも簡単に利用できる」仕様になっており、既存の業務形態への導入をスムーズに行える点も魅力です。

Web-Luckは無料トライアル期間があり、自社の利用目的と合うかを気軽にお試しいただけます。

この機会にクラウドストレージの導入を検討されている企業は、ぜひ一度試してみてはいかがでしょうか。

Web-Luckは無料トライアルはこちら！