インタビュー
セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ
2025.02.28(金)
- 注目検索ワード
2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。
約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。
緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。
強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。
・ 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
・テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず
リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。
そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。
・ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。
・ 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)
株式会社LogStareは9月7日、テレワーク環境下のITセキュリティ運用の注意点とその対策を、ログ管理の視点から解説するホワイトペーパー「歴20年のSOC事業者がまとめたテレワーク環境下における実践的ログ管理のポイント」を公表した。
独立行政法人情報処理推進機構(IPA)は6月30日、「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)の結果を公開した。
一般社団法人日本テレワーク協会と一般社団法人セキュア IoT プラットフォーム協議会は4月25日、協同で策定した「安心安全テレワーク施設ガイドライン(第1版)を公開した。
SAPジャパン株式会社は2月8日、一部の企業で在宅勤務中の従業員を確認するための監視テクノロジーを検討していることについて、同社の見解を発表した。
株式会社月刊総務は1月27日、全国の総務担当者を対象にBCPとテレワークに関する調査を実施した結果を公表した。
株式会社矢野経済研究所は10月7日、国内のテレワーク関連業務アプリケーション市場(7市場計)を調査し、参入企業やユーザ企業の動向、将来展望について公表した。
総務省は8月11日、「『ポストコロナ』時代におけるテレワークの在り方検討タスクフォース」提言書を公表した。
独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」を同日から販売開始すると発表した。IPAでは、「情報セキュリティ白書」を2008年から毎年発行している。
内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。
株式会社イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティ評価サービスを7月26日から提供開始すると発表した。
HENNGE株式会社は7月6日、企業におけるテレワークとパスワードに関する調査を実施し、その結果を公表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月5日、テレワーク時に個人情報に関する事故を起こさないよう注意喚起を行うことを目的とした従業者向けの教育用参考資料「個人情報の取扱いに関する事故を起こさないために『テレワークで注意すべきこと』」を公開した。
シンプレクス株式会社は7月1日、盗撮・なりすまし・覗き見から企業の情報を守るリモートワークAIソリューション「Deep Percept for remote work」を同日から販売開始すると発表した。
デジタルアーツ株式会社は6月21日、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」を実施し、その結果を公表した。
株式会社ディアイティは6月1日、企業ネットワークやテレワーク環境等で発生したサイバー攻撃を遠隔からインシデント・レスポンスの支援をするクラウドサービス 「CSIRT Cloud」を同日から提供開始すると発表した。
総務省は5月31日、「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果と当該ガイドラインを公表した。
情報技術開発株式会社は5月31日、働く場所を問わずPCでの作業内容を把握できるソリューション「Virtual Manager」を同日から提供開始すると発表した。
経済産業省は5月19日、各企業・団体から5月18日までに回答のあったテレワーク等の実施状況について、取りまとめ公表した。
新型コロナウイルス感染予防を目的とした在宅勤務の普及によって、ビジネス上のさまざまな業務や手続のデジタル化が進んでいる。2020年11月の河野太郎行政改革担当大臣による行政手続きにおける認め印を全廃するという発表はその動きに拍車をかけた。
新型コロナウイルスに関して、東京都民の7割以上が「医療体制のひっ迫」「変異株の影響」を懸念していることが、東京都が2021年4月15日に発表した都民意識アンケート調査の結果より明らかになった。
レノボ・ジャパン合同会社は4月21日、日本の各企業のIT部門の業務内容や労働環境が、新型コロナウィルスの感染拡大の影響を受けてどのように変化したか調査し、その結果を公表した。
