新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

リモートワーク、テレワーク

 

新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交通機関や外出先などで働く「モバイルワーク」等の形態があります。働き方改革でも注目されてきたリモートワークですが、これを機に導入を検討してみたい企業もあるかと思います。そこで今回はテレワークのメリットや導入方法、そしてセキュリティ上のリスクといったことを中心にまとめてみました。

 

大手企業が続々とテレワークを実施する理由

GMO緊急在宅レポ、ウイルス感染防止で全社4000人が在宅勤務になった話



現在大手企業が新型コロナウイルスの感染拡大を防止のため次々にテレワ
ークへと切り替える措置を行っています。

在宅勤務・時差通勤・会合禁止、「新型コロナ対策」がIT業界で急拡大

新型コロナウイルスによる肺炎感染が広がり、IT企業も対策に動いている。人混みを避けるため、在宅勤務や時差通勤を推奨するケースが多い。イベントや採用選考をオンラインで実施するなど、事業継続に知恵を絞る。
 いち早く動いたIT大手がGMOインターネットだ。中国人観光客が増える春節旧正月)の休暇期間に入った2020年1月26日、東京都渋谷区など3拠点を在宅勤務体制に移行させた。
 在宅勤務の対象は国内従業員の9割に当たる約4000人。来客対応などの事情がない限り、原則として在宅で勤務する指示を出した。取締役会をビデオ会議で開催するなど、役員も原則出社せずに業務を遂行しているという。当初は春節期間いっぱいの実施を予定していたが、その後に国内感染が拡大したため2月26日時点でも在宅勤務体制を続けている。
引用:https://xtech.nikkei.com/atcl/nxt/column/18/00001/03687/

 

電通、本社勤務5000人を在宅勤務に 新型コロナ1人陽性

電通は25日、新型コロナウイルスの感染拡大を防止するため、東京・汐留の本社ビルに勤務する全従業員を対象に26日から在宅での勤務に切り替えると発表した。約5000人が対象になる見込み。本社ビルに勤務する50歳代の男性従業員1人がウィルス検査で陽性となったことが24日わかり、対策を徹底する。
引用:https://www.nikkei.com/article/DGXMZO56046190V20C20A2TJ1000/

 

国内アサヒグループ社員を原則在宅勤務

アサヒグループホールディングスは、新型コロナウイルス感染拡大防止対策として、国内のグループ会社各社を対象に、3月2~15日までの期間、原則テレワークまたは在宅勤務とすることを決定した。

対象となるのはアサヒグループホールディングスおよび国内のグループ会社各社の約1万3,000人。テレワークや在宅勤務が難しい場合は、可能な限り通勤時の混雑ピーク時間帯を回避して直行直帰や時差出勤等の利用を推進する。
引用:https://www.ssnp.co.jp/news/liquor/2020/02/2020-0228-1859-15.html

 

各ニュースでこのように大手企業のテレワーク導入が報じられています。いち早く実施に踏み切ったのはインターネットプロバイダーGMOです。中国の春節で訪日客が押し寄せる2020年1月26日のタイミングで実施しています。他にも、ヤフー、NTT、メルカリといったIT系企業が続き、食品業界もアサヒビールやサッポログループ、キリングループそして武田薬品なども実施しています。

これらの企業が続々テレワーク、在宅勤務に切り替えている理由として、一番には社員の感染リスクを減らすためという事のほか、対外的なPRの効果もあるでしょう。実際GMOでは若手のリクルートを集める就活サイト「WANTEDLY」で、テレワークレポを掲載し、就活生にGMOの取組みをアピールしています。働く側としても、社員の福利厚生や働き方改革に熱心な企業はホワイトなイメージを持ち、「働きたい」と思えるでしょう。現在、大手企業ばかりが一斉テレワークに踏み切っていることもあって、やはり大手なら非常時でも安心だという声もあります。

 

中小企業でテレワークが進まない理由はセキュリティ

こうして報道されるのは一部の大手企業ばかりに見受けられます。実際、HR総研が2018年2月に行った『HR総研:「多様な働き方」実施状況調査【1】全般、テレワーク』によると、働き方改革による多様な働き方の推奨で、テレワークを導入したと回答した会社はわずか25%に過ぎません。実際多くの中小企業は、テレワークに踏み切ることができていません。テレワークを実施しない理由として、メーカー業は「テレワークに適した業務がない」と答え、非メーカーは「情報漏えいが心配」と声をあげています。テレワークの形態としては、自宅利用型テレワーク(在宅勤務)、モバイルワーク、施設利用型テレワーク(サテライトオフィス勤務など)などがありますが、メーカーでは現場でしかできない業務形態がまだまだ多いということが、導入のネックになっています。

また非メーカーのように、現場でなくてもできる業務であっても、セキュリティ面の不安から導入が進まないという実情がみえてきます。中小企業ではテレワークのための仕組みが整備されていないところが多く、コストとセキュリティがネックになって、結果的にテレワークの導入を敬遠してしまう企業が多くなっていると思われます。確かにいずれのテレワーク方式を利用するにしろ、予め万全のセキュリティを構築していないと、情報漏えい等のリスクにさらされてしまいます。

テレワークのパターンには、オフィスに設置されたPC等の端末のデスクトップ環境を、テレワーク端末から遠隔操作したり閲覧したりするリモートデスクトップ方式や、仮想デスクトップ方式、インターネットで接続されている環境からクラウドサーバ上で提供されるアプリケーションにアクセスするクラウド型アプリ方式などがあります。これらの方式にはいずれもセキュリティリスクが存在します。

 

リモートデスクトップサービス関連のリスク

リモートデスクトップサービス(RDS)とは、Windowsにリモートでログオンし、データへのアクセスやアプリケーションの実行などの遠隔操作ができるサービスです。2019年5月の月例セキュリティ情報において、MicrosoftはRDSにおける脆弱性 (CVE-2019-0708) を修正する更新プログラムを公開しました。この脆弱性は「BlueKeep」と名付けられ、2017年に甚大な被害をもたらしたランサムウェア「Wanna Cryptor」に匹敵する被害をもたらす危険性が指摘されています。リモートデスクトップサービス による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読されるリスクを減らすため、暗号化の強度(暗号鍵のビット数)を高めることが有効です。

 

クラウドクラウドコンピューティング)関連のリスク

現在多くの企業が社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用しています。それに伴い、ユーザの設定ミスやクラウド・コンテナ環境で稼働するアプリケーションの脆弱性に起因する情報漏えいやマルウェア感染といった被害を受ける法人組織が増加すると予測されています。デジタルセキュリティベンダーのタレス(Thales)が、日本やアメリカ等8カ国のIT管理者やITセキュリティ担当者3000人以上を対象にアンケート調査を実施しました。「クラウドセキュリティ調査レポート2019」(Could Security Study 2019)として公表された同レポートによると、日本の企業の48%はAmazon Web ServicesAWS)、Microsoft Azure、IBMを中心とするマルチクラウド戦略を取り入れています。約半数の日本企業はデータをクラウド上に保存している一方で、クラウド上の機密データを暗号化で保護している組織はわずか32%(日本:29%)でした。調査に参加した半数近くの46%(日本:52%)の組織が、クラウド上に消費者に関連する個人情報の機密データを保存することで、セキュリティリスクが増加すると回答していますが、暗号化を実施している企業は非常に少ないことが分かっています。一旦データが流出すれば、企業の信用や存続に関わる重大なリスクを抱えていることになります。

 

PCやデータを持ち帰った場合のリスク

テレワークの実現手段として「会社のパソコンやデータを外部に持ち出して仕事をする」ことは最も危険です。会社のデータがローカルに保存されたパソコンを持ち出すことで、紛失や盗難による情報漏えいのリスクが一気に高まりますし、データだけをUSBデバイス等で社外に持って行くことも紛失やウィルス混入の危険が極めて高くなっています。どうしてもやむおえない事情でデータ等を持ち帰る場合は紛失しないように気を付け、予め暗号化しておくことが必須です。

 

さいごに

セキュリティを高めてテレワークを導入するメリットは様々なものがあります。社員の健康を守れるだけでなく、企業として対外的に働き方改革に取り組んでいる姿勢や、公衆衛生に配慮したクリーンなイメージをアピールすることができます。他にも時短につながっている効率面でのメリットや、ワークライフバランスを高めることにより従業員の定着率に貢献すると言ったメリットもあります。セキュリティ面がネックとなり導入に踏み切れない場合は、セキュリティベンダーに相談し、社内のアプリケーションやサーバを暗号化してセキュリティを構築する事なども検討してみてください。