IT Trends UpDate 【 連載 Topic 07 】

ここ最近、Webサイトを狙った外部アクセスによる攻撃やマルウェアを送りつける迷惑メールの類いがとても増えてきています。新型コロナウイルスの流行からリモートワークが積極的に導入され、ITに高まる需要が増えました。また生活の上でもIoT、電子マネーなどが取り入れられ生活とITについても垣根が低くなってきたことは事実です。今では高齢の方でもLINEをはじめとしたSNSを活用し、自宅にはPCが1台はあると思います。
迷惑メールや外部攻撃にも十分注意をしなければいけませんが、ビジネスの現場ではさらに多種多様な人が行き交うため、自宅以上にセキュリティ対策は必要です。

リモートワークの起こす功罪

リモートワークによって、行動規制を伴う中でも出社せずに自宅で仕事をこなす、または出勤なんて年に数回しか…といった声も多く聞かれます。
企業の情報を自宅で閲覧できる、クラウドシステムやサービスについてはどの企業でも積極的に導入をされていると思いますが、個人で契約できるサービスを業務上で利用することも見受けられます。日頃利用している、慣れているチャットサービスを使って社員間で情報共有しているという場面に遭遇した方もいらっしゃるのではないでしょうか。取引先の重要なデータなどがそのチャットに掲載されているということに対して、情報漏洩のリスクが高い事には違いありません。
社内規定により、利用するサービスを限定したり閲覧・ダウンロード権限を設けるなどは可能ですが、基本的には社員のリスク感性に依存する部分が高く、社員教育にも手を入れていく必要があります。

会社が認識しないデバイスでの企業情報閲覧が危険

クラウドサービスの利用で、「自宅にもPCがあるから、日報はそこからログインして書きますので今日は直帰します」…といったこともできるようになりました。便利になったことはもちろんですが、「自宅のPCでログイン」ということについてはセキュリティリスクが高くなります。個人所有のPCでセキュリティ対策がおこなわれているか、ネットワークにセキュリティリスクがないかなどを把握するには大変な労力が割かれます。
冒頭でお伝えしたように、生活全般でのITの浸透により便利さを感じることの方が多くなりましたが、加えて危険性もはらんでいることは会社としてリスク意識を植え付ける行動を進めるようにしましょう。
会社支給のPCを持ち出す・持出を禁止にする、私用のスマートフォンでのクラウドサービスの接続、フリーWiFiスポットでの作業を禁止する…など、対策は多数に及びます。
グループ企業のマルウェア感染からグループ全体が機能不全になるリスクを恐れ、工場の稼働を停止したというニュースもありました。今後は下請け企業にもITセキュリティ対策の向上が求められます。今一度、御社のセキュリティ対策状況を見直してはいかがでしょうか。

こちらもあわせてお読みください。