在宅勤務「なし崩し導入」で企業が負うリスク

サイバー被害を防ぐ最低限の知識と対策

――2つ目のリスクは。

社員の不正ではなく、外部の犯罪者によるサイバー攻撃。例えばウイルス感染だ。これもオフィスにある端末でもありえる話だが、リモートワークだと環境整備やセキュリティ対策が不十分になる可能性が高まる。昨今のように、感染症対策で急きょリモートワーク導入を進めた場合などはとくに注意したい。

個人用PCの業務利用を許可しているケースもあると思うが、個人的な意見ではこれはありえない。会社側できちんとセットアップして、業務以外のことに使わないという端末を用意するのが理想だ。足元では一時的にPCが手に入りにくい状況になっているが、社員の個人PCに高度なセキュリティ対策を施すより、配ってしまったほうが結局コストがかからないと思う。

感染したときは初動が重要

――とはいえ、ウイルス感染を完全に防ぐことは難しい面もあります。

おっしゃるとおり。なので感染したときの初動も重要だ。リモートワークだと、物理的には近くに上司や先輩がいないし、情報システム部門の担当者もいない。「感染したかも」と思ったときに、オフィスにいても「怒られたくない」と黙っている人は少なくないのに、リモートだとより報告が遅れる方向に働きやすい。

徳丸浩(とくまる・ひろし)/1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことで、Webアプリケーションのセキュリティに興味を持つ。2008年に独立、HASHコンサルティング(現EGセキュアソリューションズ)設立(撮影:尾形文繁)

対策としては、社員と情報システム部門をつなぐチャットを用意して、普段から気軽に相談できるようにしておくことなどが挙げられる。オフィスでもその運用をスタンダードにしておけば、直接報告に行ったり、内線をかけるより報告のハードルが下がるはずだ。

チャットを浸透させることは、ウイルス感染そのものを防ぐ効果もある。近年、ウイルスはメールを介して感染するケースが圧倒的に多い。メールはアドレスさえ知っていれば誰でも送れてしまうからだ。チャットなら互いに承認し合って行うので、知らない人が入り込むリスクが低い。業務の性質上難しい場合もあるが、メールの使用を止めて極力チャットに切り替える選択肢もあるだろう。

――そして3つ目のリスクですね。

最後に挙げたいのは不正ログインの心配。自宅などから会社システムにログインするわけだが、ID・パスワードが漏れて「なりすまし」でログインされ、アドレス帳の中身や取引先情報を盗まれるといったリスクがある。

これについては、ID・パスワードの管理をきちんとするのはもちろん、パスワード以外の認証を強化する手がある。セキュリティコードを求める二段階認証でもいいし、PCに証明書を入れる形でもいい。要はパスワードだけでどんな端末からでも簡単に入れるような状態は避けましょうと。

もう1つ有効なのは、作業をなるべくクラウド上で行えるようにすることだ。ローカルではなくインターネットブラウザ上で仕事をする分には、手元端末に情報が残らない。万一事故が起きても、アカウントごと無効にしてしまえば被害を食い止めやすい。顧客情報が入っているエクセルをダウンロードして作業するのと、グーグルのスプレッドシートで作業するのではリスクがかなり異なると認識してほしい。

次ページコワーキングスペースで仕事をするリスクとは
政治・経済の人気記事
トピックボードAD
関連記事
  • 就職四季報プラスワン
  • 森口将之の自動車デザイン考
  • ボクらは「貧困強制社会」を生きている
  • 赤木智弘のゲーム一刀両断
トレンドライブラリーAD
人気の動画
「睡眠不足を甘く見る人」が払う体への代償
「睡眠不足を甘く見る人」が払う体への代償
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
保険営業 ノルマ未達なら「雇用契約打ち切り」の無惨
ストロング系チューハイの光と影
ストロング系チューハイの光と影
「電話嫌いの若者」が急に増えた意外すぎる理由
「電話嫌いの若者」が急に増えた意外すぎる理由
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
「未来を知る」ための読書案内<br>ベストブック2021

先を見通せない日々が続きますが、本を開けばアフターコロナ時代のヒントがあふれています。本特集では、有識者や経営者、書店員らが推薦した200冊を掲載。推薦数の多い順にランキングしました。あなたにとっての珠玉の1冊を探してみてください。

東洋経済education×ICT