在宅勤務「なし崩し導入」で企業が負うリスク

サイバー被害を防ぐ最低限の知識と対策

――2つ目のリスクは。

社員の不正ではなく、外部の犯罪者によるサイバー攻撃。例えばウイルス感染だ。これもオフィスにある端末でもありえる話だが、リモートワークだと環境整備やセキュリティ対策が不十分になる可能性が高まる。昨今のように、感染症対策で急きょリモートワーク導入を進めた場合などはとくに注意したい。

個人用PCの業務利用を許可しているケースもあると思うが、個人的な意見ではこれはありえない。会社側できちんとセットアップして、業務以外のことに使わないという端末を用意するのが理想だ。足元では一時的にPCが手に入りにくい状況になっているが、社員の個人PCに高度なセキュリティ対策を施すより、配ってしまったほうが結局コストがかからないと思う。

感染したときは初動が重要

――とはいえ、ウイルス感染を完全に防ぐことは難しい面もあります。

おっしゃるとおり。なので感染したときの初動も重要だ。リモートワークだと、物理的には近くに上司や先輩がいないし、情報システム部門の担当者もいない。「感染したかも」と思ったときに、オフィスにいても「怒られたくない」と黙っている人は少なくないのに、リモートだとより報告が遅れる方向に働きやすい。

徳丸浩(とくまる・ひろし)/1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことで、Webアプリケーションのセキュリティに興味を持つ。2008年に独立、HASHコンサルティング(現EGセキュアソリューションズ)設立(撮影:尾形文繁)

対策としては、社員と情報システム部門をつなぐチャットを用意して、普段から気軽に相談できるようにしておくことなどが挙げられる。オフィスでもその運用をスタンダードにしておけば、直接報告に行ったり、内線をかけるより報告のハードルが下がるはずだ。

チャットを浸透させることは、ウイルス感染そのものを防ぐ効果もある。近年、ウイルスはメールを介して感染するケースが圧倒的に多い。メールはアドレスさえ知っていれば誰でも送れてしまうからだ。チャットなら互いに承認し合って行うので、知らない人が入り込むリスクが低い。業務の性質上難しい場合もあるが、メールの使用を止めて極力チャットに切り替える選択肢もあるだろう。

――そして3つ目のリスクですね。

最後に挙げたいのは不正ログインの心配。自宅などから会社システムにログインするわけだが、ID・パスワードが漏れて「なりすまし」でログインされ、アドレス帳の中身や取引先情報を盗まれるといったリスクがある。

これについては、ID・パスワードの管理をきちんとするのはもちろん、パスワード以外の認証を強化する手がある。セキュリティコードを求める二段階認証でもいいし、PCに証明書を入れる形でもいい。要はパスワードだけでどんな端末からでも簡単に入れるような状態は避けましょうと。

もう1つ有効なのは、作業をなるべくクラウド上で行えるようにすることだ。ローカルではなくインターネットブラウザ上で仕事をする分には、手元端末に情報が残らない。万一事故が起きても、アカウントごと無効にしてしまえば被害を食い止めやすい。顧客情報が入っているエクセルをダウンロードして作業するのと、グーグルのスプレッドシートで作業するのではリスクがかなり異なると認識してほしい。

次ページコワーキングスペースで仕事をするリスクとは
関連記事
トピックボードAD
政治・経済の人気記事
  • コロナショックの大波紋
  • 日本野球の今そこにある危機
  • 新競馬好きエコノミストの市場深読み劇場
  • 溺愛されるのにはワケがある
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
先陣切った米国の生産再開<br>透けるトヨタの“深謀遠慮”

米国でトヨタ自動車が約50日ぶりに5月11日から現地生産を再開しました。いち早く操業再開に踏み切った背景にあるのが、日本の国内工場と米トランプ政権への配慮。ドル箱の米国市場も国内生産も守りたい巨大グローバル企業の深謀遠慮が垣間見えます。