インタビュー
セキュリティ会社がリモートワークのセキュリティで気をつけていること~既存の在宅勤務ルールを柔軟に改訂し対応、両備システムズ
2024.04.27(土)
2020年1月14日、厚生労働省は「テレワーク総合ポータルサイト」を開設した。働き方改革の一貫として、企業でのテレワーク(リモートワーク・在宅勤務)全般の導入・活用に向けたフラットな情報提供を行うことが当初の目的だった。ポータルサイト開設と同じ1月14日、WHO(世界保健機関)の新興感染症対策部門は記者会見で、中国湖北省武漢市で確認された肺炎の集団感染に関し「限定的な、人から人への感染が起きる可能性」を示唆、より広い範囲で流行する懸念を語った。
約3ヶ月後の4月7日、日本政府は新型コロナウイルス感染症急拡大に伴い7都府県に緊急事態宣言を発出、4月16日には緊急事態宣言の対象を全国に広げた。
緊急事態宣言によって、すべての日本企業が、リモートワークに急移行を迫られた。宣言前までの「リモートワーク推奨」が「原則リモートワーク」「出社禁止」へ変化し、オフィス閉鎖、出社時は上長の許可が必須、出社する社員へ「危険手当」を支給する企業も現れている。
強制的混乱。拙速で移行が迫られたリモートワークだが、いくつかの調査によれば実施率は平均3割弱にとどまっており、リモートで業務を実施できない業種も大半である。
・ 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(東京商工リサーチ)
・テレワーク実施率 3月 4月 比較、倍増するも 3 割に届かず
リモートワークが比較的進んでいる業種や企業でも、参考にできる事例の不足、メリットとデメリットの把握、有効なコミュニケーション方法やコミュニケーションツールなどは明らかになっていない。また、ツールやシステムのセキュリティ、経理・営業・エンジニア・デザイナーなど対象となる職種をどう決めるか、雇用形態(正社員・契約社員・アルバイト)、給与(減額可能性など)、就業規則見直しの必要性など、繁雑な課題が山積している。
そのような状況の中で、4月3日、リモートワークに有効なコミュニケーションツールとして世界に2億人のユーザー数を持つともいわれる Zoom にセキュリティ上の問題があることを、独立行政法人情報処理推進機構(IPA)が指摘したことで、リモートワークのセキュリティの不安や懸念が日本で顕在化した。
・ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
リモートワークのセキュリティに関しては総務省からすでに「テレワークセキュリティガイドライン 第4版(2018年)」が刊行されている他、4月14日には内閣サイバーセキュリティセンター( NISC )が「テレワークを実施する際にセキュリティ上留意すべき点について」が出されるなど、リモートワークのセキュリティ対策のベストプラクティス探しが始まっている。
・ 政府機関、重要インフラ事業者、国民一般向けにテレワーク留意点を公開(内閣サイバーセキュリティセンター)
IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。
IPAとNTT東日本は、シンクライアント型VPNテレワークサービスの実証実験システムである NTT東日本-IPA「シン・テレワークシステム」を共同で緊急構築し、10月31日まで無償開放すると発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
ブロードバンドセキュリティは、「テレワークにおける情報セキュリティ上の考慮事項」を公開した。
GSXは、「緊急事態宣言を踏まえた今、企業として必要な対策とは?」として、同社に寄せられたテレワークにおける課題についてまとめ、解決策を提供するサイトを公開した。
GSXは、期間限定でサイバーセキュリティ教育サービスの特別提供を行うと発表した。
三谷産業は、「かんたんテレワークサービス」を、100ライセンスを上限に9月末まで無償で提供すると発表した。
パーソル総合研究所は、第2回 となる「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」の結果を発表した。
GRCSは、ゲーム感覚でセキュリティを学ぶクラウド型教育サービス「シンプラZ」の標的型・フィッシング詐欺対策コンテンツを教育機関向けに無料で提供すると発表した。
セキュアワークスは、新型コロナウイルスによるテレワークの急増にともない、新たなセキュリティ診断サービス「リモートアクセス脆弱性アセスメント」を発表した。
Menlo Securityは、「グローバルクラウドプロキシ」「セキュアOffice 365」「セキュアG Suite」の各製品について、90日間の無償ライセンスを国内向けに提供開始すると発表した。
MOTEXは、テレワークを検討中の法人・団体・教育機関など(個人を除く)を対象に「テレワーク無償支援サービス」を開始すると発表した。
NISCは、「テレワークを実施する際にセキュリティ上留意すべき点について」を公開した。
Broadcomは、第 2 四半期の業績は良好だが、それは長期的に見て悪材料となりうる理由に基づくものだと投資家に伝えている。
PNCは、セキュリティ評価サービス「P-SS」をテレワーク導入企業向けに特別価格(毎月5社限定)で提供すると発表した。
CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。
TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。
ェック・ポイントは、新型コロナウイルス(COVID-19)のパンデミックが企業のセキュリティに与えている影響に関するアンケート調査の結果を発表した。
クラスメソッドは、テレワーク(在宅勤務)の需要増加に応える施策として「テレワーク環境導入支援キャンペーン」を実施すると発表した。
JSecurityは、PCの個人情報検出・管理ソフト「PCFILTER」、およびランサムウェア対策ソフト「AppCheck」を、従業員数50名以下の中小企業を対象に無償提供を開始すると発表した。
