在宅勤務「なし崩し導入」で企業が負うリスク

サイバー被害を防ぐ最低限の知識と対策

――2つ目のリスクは。

社員の不正ではなく、外部の犯罪者によるサイバー攻撃。例えばウイルス感染だ。これもオフィスにある端末でもありえる話だが、リモートワークだと環境整備やセキュリティ対策が不十分になる可能性が高まる。昨今のように、感染症対策で急きょリモートワーク導入を進めた場合などはとくに注意したい。

個人用PCの業務利用を許可しているケースもあると思うが、個人的な意見ではこれはありえない。会社側できちんとセットアップして、業務以外のことに使わないという端末を用意するのが理想だ。足元では一時的にPCが手に入りにくい状況になっているが、社員の個人PCに高度なセキュリティ対策を施すより、配ってしまったほうが結局コストがかからないと思う。

感染したときは初動が重要

――とはいえ、ウイルス感染を完全に防ぐことは難しい面もあります。

おっしゃるとおり。なので感染したときの初動も重要だ。リモートワークだと、物理的には近くに上司や先輩がいないし、情報システム部門の担当者もいない。「感染したかも」と思ったときに、オフィスにいても「怒られたくない」と黙っている人は少なくないのに、リモートだとより報告が遅れる方向に働きやすい。

徳丸浩(とくまる・ひろし)/1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことで、Webアプリケーションのセキュリティに興味を持つ。2008年に独立、HASHコンサルティング(現EGセキュアソリューションズ)設立(撮影:尾形文繁)

対策としては、社員と情報システム部門をつなぐチャットを用意して、普段から気軽に相談できるようにしておくことなどが挙げられる。オフィスでもその運用をスタンダードにしておけば、直接報告に行ったり、内線をかけるより報告のハードルが下がるはずだ。

チャットを浸透させることは、ウイルス感染そのものを防ぐ効果もある。近年、ウイルスはメールを介して感染するケースが圧倒的に多い。メールはアドレスさえ知っていれば誰でも送れてしまうからだ。チャットなら互いに承認し合って行うので、知らない人が入り込むリスクが低い。業務の性質上難しい場合もあるが、メールの使用を止めて極力チャットに切り替える選択肢もあるだろう。

――そして3つ目のリスクですね。

最後に挙げたいのは不正ログインの心配。自宅などから会社システムにログインするわけだが、ID・パスワードが漏れて「なりすまし」でログインされ、アドレス帳の中身や取引先情報を盗まれるといったリスクがある。

これについては、ID・パスワードの管理をきちんとするのはもちろん、パスワード以外の認証を強化する手がある。セキュリティコードを求める二段階認証でもいいし、PCに証明書を入れる形でもいい。要はパスワードだけでどんな端末からでも簡単に入れるような状態は避けましょうと。

もう1つ有効なのは、作業をなるべくクラウド上で行えるようにすることだ。ローカルではなくインターネットブラウザ上で仕事をする分には、手元端末に情報が残らない。万一事故が起きても、アカウントごと無効にしてしまえば被害を食い止めやすい。顧客情報が入っているエクセルをダウンロードして作業するのと、グーグルのスプレッドシートで作業するのではリスクがかなり異なると認識してほしい。

次ページコワーキングスペースで仕事をするリスクとは
政治・経済の人気記事
トピックボードAD
関連記事
  • コロナ後を生き抜く
  • 最強組織のつくり方
  • 最新の週刊東洋経済
  • 新型コロナ、長期戦の混沌
トレンドライブラリーAD
人気の動画
早慶上理・MARCH・関関同立、少子化でどうなる?
早慶上理・MARCH・関関同立、少子化でどうなる?
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
日本製鉄は「巨人トヨタ」でも1ミリも譲らない
山手線2日間運休「渋谷駅大工事」何をどう変えた
山手線2日間運休「渋谷駅大工事」何をどう変えた
「ニッポン半導体」敗北の真相
「ニッポン半導体」敗北の真相
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
勝ち組シニアと負け組シニア<br>定年格差

「45歳定年」発言に対し一部で猛反発。現実には法改正で70歳までの雇用確保が今春努力義務化されました。人生100年時代といわれる今、従来の定年はもはやなくなりつつあります。老後も働くシニアが第二の人生を勝ち抜くためにすべきことは何でしょうか。

東洋経済education×ICT