安全なテレワークを実現するためには?7つのセキュリティチェックリストを大公開!
- セキュリティ対策
- テレワーク
昨今、新型コロナウイルスの感染拡大防止の観点から、テレワークが急速に広まっています。日本政府も働き方改革の一環としてテレワーク導入を推奨しており、企業にとっては大きな関心事の一つであると言えるでしょう。
しかし、テレワークはオフィス外の環境で業務を行うため、一定のセキュリティリスクを伴うことも事実です。そこで本記事では、テレワーク導入時のセキュリティ対策について、考慮すべき要素や具体的な7つのチェックリストをご紹介します。
目次
テレワークの現状
テレワークとは「 tele (離れた)」と「 work (働く)」という2つの英単語を組み合わせたものであり、時間や場所に依存しない柔軟な働き方を意味する言葉です。従来の日本企業では、オフィスに出社して働くスタイルが一般的でしたが、近年はテレワークが広く普及したことにより、働き方が多様化しています。
例えば、自宅で仕事する「在宅勤務」や移動中の乗り物・喫茶店で仕事する「モバイルワーク」、企業のサテライトオフィスや一般的なコワーキングスペースで仕事する「サテライト・コワーキング」など、一口にテレワークと言っても様々な種類が存在します。
昨今、多様な働き方が広まっている背景として、新型コロナウイルスによる影響が挙げられます。感染症の拡大防止の観点から、人がオフィスに集まって「密」になる状態を避け、また公共交通機関の利用による感染リスクを低減するための手段として、多くの企業がテレワークを導入しています。
なお、この流れは一部の大企業だけに限定した話ではなく、業種や規模を問わずにすべての会社に共通している事柄です。企業のテレワークを推進するため、総務省が「テレワークセキュリティガイドライン」を公表するなど、国レベルでも取り組みが行われています。
テレワークセキュリティガイドラインは以下の記事で詳しく解説しています。
テレワーク導入には必須!テレワークセキュリティガイドラインとは何か?
テレワークのセキュリティ対策で考慮すべき要素
テレワークの導入は感染症の拡大防止や新しい働き方の実現を叶えるための有効な手段ですが、同時にセキュリティ面での課題も存在します。テレワーク時はオフィス以外の場所で働くため、端末の紛失リスクや不正アクセスによる情報漏洩リスクなどが高まります。
そのため、総務省のテレワークセキュリティガイドラインでは、情報セキュリティ対策における3つの要素を挙げており、「ルール」「人」「技術」のバランスを取って、セキュリティ対策を講じることが重要としています。
以下、それぞれの要素について詳しくご説明します。
ルール
テレワークでは社外の第三者がいる環境で業務を行うため、社員個人の判断で仕事を進めた場合、多くのリスクが発生します。万が一、情報漏洩が発生した場合は取り返しのつかない事態に発展します。
そのため、テレワークにおけるセキュリティの安全性を担保するためには、事前のルール設定が必要不可欠です。例えば、端末設定に関するルールやビデオ会議を行う際の環境、または情報の取り扱いに関する取り決めなど、あらゆる観点から社員が遵守すべき共通ルールを整備してください。
安全に業務を行うためのルールが整っていれば、テレワークにおけるリスクの大部分は回避することができます。セキュリティ面や社員の利便性など、多角的な要素を加味しながら慎重に検討しましょう。
人
情報セキュリティ対策における「人」とは、テレワーク環境で勤務する社員やシステム管理者を指しています。
いくらルールを整備しても、社員がそれを守らなければ意味がありません。そのため、社員一人一人に対して定期的に研修の場を設けるなど、情報セキュリティに対する意識を高めておく必要があります。
特にテレワークにおいては、上司や同僚から目の届かない場所で業務を行うことになり、会社のルールが守られているかどうかを確認するのは困難です。企業にとって、人の教育は避けることのできない経営課題だと言えるでしょう。
技術
テレワークにおけるリスクの中には、目に見えない脅威も存在します。代表的な例として、マルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア)などが挙げられます。
このように、「ルール」や「人」の対策だけでは回避できないリスクは、技術的なセキュリティ対策を講じる必要があります。「認証」「検知」「制御」「防御」などの機能を駆使して、セキュリティ上の脅威を排除するための仕組みを整えてください。
技術的なセキュリティ対策を行うためのサービスは多数存在するため、自社の要件や予算に応じて、最適なものを選択することが重要です。
テレワークにおける7つのセキュリティチェックリスト
本章では、安全なテレワークを実現するためのセキュリティチェックリストをご紹介します。
どれもセキュリティリスクを低減する上で重要なポイントなので、必ず内容を理解しておきましょう。
自社のセキュリティガイドラインを策定しているか?
セキュリティガイドラインとは、安全に業務を遂行するための全社的な基本方針や行動指針のことです。全社員の行動を統一化するために、セキュリティに関する事項を明文化した自社独自のガイドラインを作成してください。例えば、メールの送受信に関する制限や業務端末の持ち出し、機密情報の取り扱いなどが挙げられます。
お互いが離れた場所で働くテレワークだからこそ、会社として共通した行動基準を示すことが大切です。なお、セキュリティガイドラインは「一度策定したら終わり」というものではありません。自社の状況や社会の変化に応じて定期的に見直しを図り、 PDCA サイクルを回し続けることで、テレワークにおけるセキュリティレベルを高めることができます。
社員のセキュリティ教育を実施しているか?
テレワークにおいては、社員一人ひとりのセキュリティ意識がとても重要です。社員のセキュリティに対する意識が低い場合、サイバー攻撃の対象になったり、情報漏洩に繋がってしまうリスクがあります。
そのため、セキュリティガイドラインを策定しただけでは意味がなく、その内容を全社員が理解して確実に実践する必要があります。テレワーク導入時にガイドラインの内容を落とし込むのはもちろんのこと、定期的なセキュリティ研修も効果的な手段と言えるでしょう。
データを暗号化しているか?
オフィス外で仕事を行うテレワークでは、 PC やスマートフォンなどのデバイスを紛失するリスクが伴います。仮に、これらが悪意のある第三者に渡った場合、情報漏洩などのセキュリティ事故に繋がるリスクが出てきます。そこで、情報漏洩を防止する有効な手段の一つとしてデータの暗号化が挙げられます。
データを暗号化することで、デバイスを紛失した際のセキュリティリスクを最小限に抑えることができます。さらに、 Web アプリを安全に利用するためのセキュアブラウザやデバイス自体のパスワードロック機能などと併用することで、安全性をより強化することが可能です。このように、テレワークにおいては複合的な観点からセキュリティ対策を講じることが重要になります。
マルウェア対策をしているか?
マルウェアとは、英単語の 「 malicious (悪意のある)」と「 software (ソフトウェア)」の2つを組み合わせた造語です。昨今、マルウェアは高度化かつ多様化しているため、企業側も対策を万全にしておく必要があります。
テレワークではオフィス以外の場所で社員が働くため、デバイス管理やアクセス管理、ウイルス対策など、多角的な視点からマルウェア対策を検討してください。また、万が一マルウェアに感染した際の報告方法をガイドラインで規定しておくことで、被害を最小限に抑えることができます。
ネットワークのセキュリティ対策をしているか?
テレワークの安全性を高めるためには、ネットワークのセキュリティ対策も重要なポイントです。個人情報保護委員会の発表によると、脆弱性のあるネットワーク機器から不正アクセスが発生し、社員の個人情報が流出したという事件も過去に発生しています。
このような事態を防ぐためには、セキュリティが安全な回線を使用し、テレワーク勤務者が安心してアクセスできる環境を整備することが大切です。例えば、 VPN ( Virtual Private Network :仮想専用線)を使用したり、モバイルルーターの利用を社員に義務づけるなどの対策が考えられます。
なお、公衆 Wi-Fi の利用はマルウェア感染や盗聴などのセキュリティリスクが高いため、ガイドラインで禁止しておくことをオススメします。
VPN に関心がある方は以下の記事が参考になります。
専用線と VPN の違いとは?違いを理解して会社のセキュリティを強化しよう!
書類の電子化をしているか?
業務プロセスにおいて紙の書類を扱っている場合は、積極的に電子化を進めていきましょう。紙の書類を社外に持ち出した場合、当然ながら紛失のリスクが伴うため、データとして保管することで安全性を高めることができます。
近年、電子契約を行うことができる DocuSign やクラウドサインをはじめとして、様々な電子化ソリューションが登場しています。まずは自社の業務プロセスを見直して、必要に応じて最適なソリューションを選定してください。
書類の電子化に関心のある方は以下の記事がオススメです。
企業のペーパーレス化はもはや常識?メリットや推進方法、成功事例まで徹底解説!
社員の行動ログを取得しているか?
物理的に離れた場所で働くテレワークでは、社員の行動が不透明になるため、行動を把握するためのログ取得が必要になります。例えば、 PC の起動時間やグループウェアへのログイン履歴などが挙げられます。
これらのログを取得し、一元的に管理しておくことで、異常が認められたときに迅速な対応が可能になります。また、行動ログの取得は社員の行動を適正化することに繋がるため、組織の生産性を高める上でも重要な意味を持っています。
テレワークにオススメのツールを紹介
テレワークに利用できるツールは数多く存在しますが、すべてを導入するのは容易ではありません。例えば、ビデオ会議、ビジネスチャット、オンラインストレージなど、各サービスを個別に導入した場合、それぞれの費用が重なり、全体として大きなコストアップに繋がってしまいます。
そこでオススメなのが Google が提供する Google Workspace です。 Google Workspace はクラウド型のグループウェアサービスであり、以前は G Suite という名前で親しまれていましたが、2020年10月に Google Workspace へブランド名を変更しました。
Google Workspace はメール、スケジュール管理、ビデオ会議、ビジネスチャット、オンラインストレージなど、テレワークに必要な機能をオールインワンで提供しており、「月680円〜」という低価格ですべての機能を利用できます。また、組織の生産性を高めるための業務効率化ツールが多く備わっている点も Google Workspace の大きな特徴です。
Google 自身も業務の中で Google Workspace を活用しています。Google Workspace の利用者は Google の強固なインフラと最先端のテクノロジーを自由に活用することができ、世界中で多くの企業に支持されているサービスとなっています。
以下、 Google Workspace がテレワークにオススメな理由をご説明します。
ビデオ会議システムが搭載されている
Google Workspace に内包されている Google Meet を利用することで、簡単にビデオ会議を行えるようになります。ビデオ会議はテレワークの導入によるコミュニケーション不足を解消できるので、孤独を感じることなく業務を行えます。
顔を見ながらの対話型のコミュニケーションはもちろん、資料を画面共有しながらの共同作業など、離れた場所にいても同じ空間にいるように仕事ができます。スマホからも利用できるので、外出先でも手軽に会議を行うことが可能です。
また、遠方にいる方とも時間を合わせるだけで会議ができるため、素早い意思決定を行うことができますし、交通費や宿泊費などの経費が不要になるため、経費の軽減にも繋がります。
以下の記事で Google Meet の具体的な活用法をご紹介しています。
Google Meetの活用方法7選!活用シーン別に徹底解説!
ビジネスチャット機能が搭載されている
テレワークでは社員同士の情報共有が課題として挙げられますが、ビジネスチャット機能の Google チャットを利用することで、円滑なコミュニケーションを実現できます。チャット上でファイルの受け渡しを安全に行ったり、同じシートを見ながらファイルを共同編集するなど、幅広い用途で活用することができます。
さらに、検索機能を利用することで、過去の会話や埋もれてしまったファイルを探し出すことも可能です。このように Google チャットは作業の効率化や円滑なコミュニケーションを促してくれるため、効率的なテレワークを実現できます。
オンラインストレージ機能が含まれる
オンラインストレージ機能である Google ドライブを利用すれば、 Google の堅牢なデータセンターで自社の貴重なデータを保管できます。また、直感的な操作でファイル共有が可能なため、業務効率化に繋がる点も嬉しいポイントです。
さらに、 Google ドライブは100%クラウドで提供されているため、デバイスを問わずにファイルへアクセスできます。例えば、電車の移動時間にスマートフォンで Google ドライブへアクセスして PDF ファイルをチェックする、などの運用が可能になります。
ファイルの共同編集ができる
前項でご説明した Google ドライブは単なるオンラインストレージではなく、 Office ファイル( Word 、 Excel 、 Powerpoint )に対応するファイル作成機能が備わっています。
Google ドライブの機能 | 対応する Office アプリ | 主な用途 |
---|---|---|
Google ドキュメント | Word | 文書作成 |
Google スプレッドシート | Excel | 表計算・リスト作成 |
Google スライド | PowerPoint | 資料作成 |
これらの機能も100%クラウドで提供されているため、複数人が同時にファイルにアクセスし、同時に編集することができます。離れた場所で働くテレワークにおいては、組織の生産性を高める上で強力な武器になると言えるでしょう。
以下の記事で Google ドライブの具体的な活用法をご紹介しています。
Googleサービス「Google Workspace(旧G Suite)」の機能Googleドライブとは?便利な活用法6選!
Google Workspace に関しては以下の記事が参考になります。
Google Workspace のデバイス管理、アクセス管理の機能でセキュリティを強化!
【最新情報】G Suiteがブランド変更!Google Workspaceの料金、機能、既存契約への影響は?
【あなたは知ってる?】Google Workspace の便利な活用法とテクニック10選
まとめ
本記事では、テレワークにおけるセキュリティ対策について、考慮すべき要素や具体的な7つのチェックリストをご紹介しました。内容をご理解いただけましたでしょうか。
昨今、テレワークの導入はすべての企業に求められる経営課題となっています。場所を問わずに働ける柔軟な業務環境を整備しない限り、これからの時代を生き抜くことはできません。しかし、テレワークはオフィス外の環境で業務を行うため、一定のセキュリティリスクを伴うことも事実です。
テレワークにおける安全性を高めるためには、自社の現状を正しく把握し、多角的な観点からセキュリティ対策を講じる必要があります。本記事でご紹介したポイントを参考にして、ぜひ実践してみてください。
テレワークの実現に向けてツール導入を検討している場合は Google Workspace がオススメです。テレワークに求められる様々な機能を搭載しており、社員同士のコミュニーケーションの円滑化やあらゆる業務の効率化に大きく寄与します。
そして、Google Workspace を契約するならトップゲート経由がオススメです。
トップゲート経由で Google Workspace を契約することで
- 請求書払いができる
- 導入後サポートが充実している
- プロの目線から運用のアドバイスを受けられる
など、様々なメリットを享受できます。本記事を参考にして、ぜひ Google Workspace の導入を検討してみてはいかがでしょうか。導入前のご相談も受け付けていますので、まずはお気軽にご連絡ください。
弊社トップゲートでは、Google Workspace(旧G Suite)に関して、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
また、弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。お困りごとがございましたら、お気軽にお問い合わせください。
【参考:テレワーク関連記事】
【テレワーク初心者必見】在宅でも生産性を上げるためにやるべきこと12選
テレワークのやり方をゼロから徹底解説!90%のことはオンラインで完結できる!
テレワークをするなら知らなきゃ!【Googleのゼロトラスト】BeyondCorpの特徴、メリットをご紹介!
G Suiteでテレワークを生産的に!機能や使い方・安全性を徹底解説
知って納得!テレワークでChromebook を使うメリットとデメリットとは?
テレワーク導入にかかる費用・削減できる費用は?会社負担の基準を徹底解説
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!