東京商工会議所が4月8日に発表した東京都23区の中小企業のテレワーク実施調査では、「実施している」との回答は26.0%にとどまっています。

緊急事態宣言が出ている中、テレワークがこんなにも普及していない理由は何なのか、を確認すると同時に、テレワークにおけるセキュリティリスクについても考えてみたいと思います。

テレワークにおけるセキュリティリスク

テレワークでは自宅等場所を選ばず、どこでも働くことが出来る一方でセキュリティ上の様々なリスクが伴います。

普及に伴い、セキュリティ対策の観点が薄い危険なテレワークを実施している企業が目立ちます。

インターネット環境について

例えば、自宅のインターネット環境は、セキュリティ対策が十分に施されておらず、サイバー攻撃やウイルス感染などにより通信や端末内のデータが傍受される可能性が高まります。

この場合は、VPNなどの対策が有効です。VPN網により暗号化された通信によって、組織のネットワークに入ることができます。

インターネットの出入りをVPN網を通じて、セキュリティ対策が施された組織のネットワークから行なうことで、安全な通信環境を確保することができます。

データの取り扱いについて

また、個人情報やデータの管理の扱いについても十分注意が必要です。

仮にVPNによる安全な通信環境が確保できたとしても、人の手による情報漏えいリスクは依然残ります。

USBメモリの使用や自宅のデスクトップにデータをダウンロードすることによる漏洩リスクは非常に高まるといえるでしょう。

シンクライアント端末の活用やamazon workspacesなどの仮想デスクトップ環境の構築、ログ採取による管理体制の充実化によって、一定レベルの管理は可能になります。

まずは業務の仕分けを

テレワークの導入は、ある意味でセキュリティリスクとのトレードオフです。

完全在宅勤務に移行することが理想ではありますが、完璧に近いセキュリティ対策を早急に求めるのは、中小・小規模企業の現場に求めることは現実的ではありません。

ならば、テレワーク”できる業務”と”できない業務”を判断して、部分的に移行することが望ましいのではないでしょうか。

私は、業務内容の”仕分け”を行なうことで、どの企業でもある程度は移行できると考えています。

  • 個人情報を扱わない業務を対象とする。
  • 共有フォルダのアクセス権限を見直す
  • ソフトウェアのクラウド化

などは一例ですが、”仕分け”により移行は可能です。

業種により様々な事情はありますが、まずは移行を前提に考え、移行に向けたロードマップを描くことから始めてみることをおすすめします。


G Suiteの導入やテレワークのサポートについてのご相談はこちら

当ブログをお読みいただき誠にありがとうございます。GSuite導入やテレワーク導入に関するご相談を受け付けております

お名前*

会社名*

郵便番号

住所

メールアドレス*

電話番号

お問い合わせ項目

お問い合わせ内容*