インタビュー
セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ
2024.04.25(木)
2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。
約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。
緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。
強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。
・ 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
・テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず
リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。
そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。
・ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。
・ 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)
株式会社イエラエセキュリティは、リモートワーク等のためにクラウドサービスを利用する企業向けに「新種マルウェア対策支援サービス」を9月28日から提供開始した。
NTTコミュニケーションズ株式会社は11月1日から、新型コロナウイルス感染予防対策に関わる従業員管理を目的とした「Biz安否確認/一斉通報ライトプラン」の提供を開始する。
BBソフトサービス株式会社(BBSS)と株式会社クルウィットは8月25日、IoT機器やサイバー攻撃の実態を可視化するためダークネット観測リポート(2020年4月~6月分)を発行した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月の振り返りを発表した。
背景には、リモートワークの普及で最後の砦となるエンドポイントの保護の需要からEDRへの関心の高まりがある。
デル・テクノロジーズ株式会社RSA事業本部は8月5日、新型コロナ感染症対策として在宅勤務を実施しているリモートアクセスユーザーのセキュリティ強化支援のため、サイバー攻撃対策製品「RSA NetWitness Endpoint」の無償提供を同日から開始すると発表した。
株式会社ブロードバンドセキュリティ(BBSec)は8月5日、クラウドセキュリティに関するサービスメニューを拡充し「クラウドセキュリティ設定診断サービス」の提供を開始すると発表した。
マカフィー株式会社は7月、「McAfee Labs COVID-19脅威レポート:2020年7月」を発表した。
アルプスシステムインテグレーション株式会社(ALSI)は8月3日、テレワークの課題をテーマとした実態調査の結果を発表した。
セコム株式会社とセコムトラストシステムズ株式会社は8月3日、企業のテレワークを支援する「セコムあんしんテレワーク(USBリモート端末)」を8月から発売すると発表した。
株式会社ブロードバンドセキュリティは8月3日、テレワーク支援サービスを拡充し新たに「テレワーク環境情報リスクアセスメントサービス」の提供を開始した。
サイバートラスト株式会社と大日本印刷株式会社(DNP)は7月22日、テレワーク環境での情報漏えいリスクの可視化を行うサービスを開始すると発表した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は7月22日、企業・組織で取り組むテレワークの実態とセキュリティ対策についての調査結果をまとめた「テレワーク状況とセキュリティに関するアンケート調査レポート」を公開した。
グーグル合同会社(google)は7月16日、テレワークの実践方法やツールをまとめた「働き方のこれからをつくろう。」ガイドブックを公開した。
総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。
独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、
内閣府、規制改革推進会議及び日本経団連、経済同友会、日本商工会議所、新経済連盟の「四経済団体」は7月8日、共同宣言を発表した。
一般社団法人 ICT-ISACは7月1日、新型コロナウイルス感染防止と事業継続性維持のため、在宅勤務が急速に導入されたことを踏まえ、「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」を作成・公開した。
大日本印刷株式会社は7月1日、PC、スマートフォンなどの端末で安全なインターネット通信を実現するクラウドサービスとして「DNPセキュア通信サービス」の提供を開始する。
本稿では、情報セキュリティの製品・サービスを開発するセキュリティ企業やIT企業、システムインテグレータに取材し、セキュリティ会社のリモートワークの事例を紹介。
HENNGEは、緊急事態宣言下における「企業のテレワークとVPN利用に関する企業調査」の結果を発表した。
