在宅勤務「なし崩し導入」で企業が負うリスク

サイバー被害を防ぐ最低限の知識と対策

――リモートワークとなると、自宅に限らず、カフェやコワーキングスペースを利用する人もいます。それによって高まるリスクはありますか?

第三者にPC画面を見られてしまう、あるいはオンライン会議の内容を聞かれてしまうようなリスクは、あることはある。ただ、今いちばん大きいのはコロナウイルスの感染リスクだろう。サイバーセキュリティと直接関係ないが、感染防止のため、社員に「在宅での勤務のみを認める」ときちんと示しておくほうがいい。

外出先では、フリーWi-Fiに接続するリスクが指摘される場合もある。だが、これは正しい使い方をしているなら過度に心配しなくていい。「正しい使い方」というのは、例えばWi-FiにつなごうとしたときにPCに警告が出れば、利用を諦めるといったことだ。今のPCは警告を無視しようとしても簡単にはつなげないようになってきているので、まず問題はない。

リスクを「自分ごと」として認識を

――リスクの把握やそれに対応する体制作りはどのように行えばいいでしょう?

コロナショックに直面した企業の最新動向を東洋経済記者がリポート。上の画像をクリックすると特集一覧にジャンプします

総務省の「テレワークセキュリティガイドライン」は、網羅性があって頼りになる。ただ、これにのっとってやろうとするとセキュリティポリシーを固めるところからの一大プロジェクトになる。今は急を要する状況なので、ここまで話してきたような重点ポイントだけでも押さえておきたい。

――徳丸さんから見て、リモートワークに対する企業のセキュリティ意識はどの程度成熟していますか?

社員が何千人といるような大企業は、割としっかりやれているのではないか。コロナ以前からすでにポリシーが固まっていて、情報システム部門の人的リソースも豊富であれば、野放しという状況はあまりないように思う。

問題は中小企業だ。こうした大企業の動きを表面的に見て、「よそもやっているからうちも」と、準備不足に気づかないまま始めてしまうケースは少なくない。

「リモートワークのセキュリティで問題なのは中小企業」と指摘する徳丸氏(撮影:尾形文繁)

本来ならセキュリティポリシーを作るところから始めるのが正攻法だ。でも中小だと、社内の情報システム担当が1人、社員の問い合わせ対応やPCのリプレースだけで手いっぱいという会社もある。普段の業務と並行してポリシーを最初から作るような一大プロジェクトを回すのはなかなか難しい。

中小企業の中には「うちなんて攻撃の標的にならないだろう」と油断する向きもあるが、この認識も甘い。最近は「サプライチェーン攻撃」といって、大企業の機密情報を取引先への攻撃を通じて奪おうとするケースが増えている。メーカーの下請け企業なら、重要な技術情報や図面、仕入れ情報など価値が高い情報を預かっている。それ以外にも、攻撃者から見て「価値の高い情報」というのは中小企業経営者や社員が思う以上に幅広い。

業務支援系のクラウドサービスが増え、リモートワークをしやすい時代になってきた。これ自体は非常にいいことだと思うが、犯罪者側からするとこの変わり目はチャンスでもある。企業規模や事業内容にかかわらず、どんな会社も「自分ごと」として、リモートワークのセキュリティリスクを認識してほしい。

政治・経済の人気記事
トピックボードAD
関連記事
  • 岐路に立つ日本の財政
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • CSR企業総覧
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
ラーメン店の倒産ラッシュが必然でしかない事情
ラーメン店の倒産ラッシュが必然でしかない事情
人望のない人は「たった一言」が添えられない
人望のない人は「たった一言」が添えられない
攻撃的な人の態度を軟化させる絶妙なワザ
攻撃的な人の態度を軟化させる絶妙なワザ
都心vs. 郊外 家を購入するならどっち?
都心vs. 郊外 家を購入するならどっち?
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
漂流する東芝<br>舵取りなき12万人の悲運

再出発したはずの東芝の漂流が止まりません。再建請負人の車谷暢昭社長が電撃辞任。緊張感が増すファンドとの攻防や成長戦略の構築など課題は山積しています。従業員12万人を超える巨艦企業はどこに向かうのでしょうか。

東洋経済education×ICT