テレワークのセキュリティ対策にガイドラインの活用を

弊社メールマガジンで配信した「コンサルタントのつぶやき」です。
IT利活用のトレンドやお役立ち情報をメールマガジンでお届けしています。

新型コロナウィルス（COVID-19）の感染拡大の影響もあり、テレワークの導入が急速に進んでいます。
2021年6月に総務省が公開した「通信利用動向調査」によると、テレワークを導入している企業の割合は47.5%で、今後導入予定がある企業も含めると58.2%です。
DXレポート2でも、直ちに取り組むべきアクションの1つに挙げられているテレワークは、今後も増加していくでしょう。

一方で、IPA（情報処理推進機構）が毎年公開している「情報セキュリティ10大脅威」で、組織の10大脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が2021年に初めてランクインしました。
時代が進むにつれて、新しい脅威がランクインするのは当然と思う方もいるかもしれませんが、直近の5年間を見ると、新しくランキングしたのは2019年の「サプライチェーンの弱点を悪用した攻撃の高まり」のみで、ランクインしている多くは既知の脅威です。
ランキングの順位に変動があっても、多くは既知の脅威であり、従来から提唱されている「情報セキュリティ対策の基本」の重要性が変わることはありませんが、テレワークの導入により新しい脅威が顕在化したことも事実です。
2020年の事例として、テレワーク中のSNS利用によるマルウェア感染などがありました。

では、テレワーク導入においてどのようなセキュリティ対策をすれば良いでしょうか。
総務省が公開している「テレワークセキュリティガイドライン」や「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」を確認することをお薦めします。
「テレワークセキュリティガイドライン」には、業務に適したテレワークの方式や経営者・セキュリティ管理者が実施するべき対策が記載されていて、テレワークの導入検討やセキュリティ対策の参考にできます。
一例を挙げると、「テレワーク方式の選定」の章は、実現したい業務などを基にテレワークの方式がフローチャートで分かりやすく整理されています。
「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」は、「テレワークセキュリティガイドライン」を補う文書で、「予算やセキュリティ体制等が必ずしも十分ではない中小企業等の担当者」を対象と定義しています。
「許可したテレワーク端末のみがテレワークに利用されており、利用されるテレワーク端末とその利用者を把握している」のような、重要で最低限必要な対策を確認できます。

冒頭に記載した通りテレワークの導入が進んでいますが、新たな攻撃のリスクを低減するために、「情報セキュリティ10大脅威 2021」、「テレワークセキュリティガイドライン」、「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」の活用を検討してみてはいかがでしょうか。

＜IPA　情報セキュリティ10大脅威 2021＞
https://www.ipa.go.jp/security/vuln/10threats2021.html

＜総務省　テレワークにおけるセキュリティ確保＞
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/

関連サービス