サイバー犯罪の餌食｢家庭用ルーター｣も危ない ランサムウェア被害｢テレワーク経路｣が8割

また、「A社が、B社とやり取りしている情報をサイバー攻撃で盗まれたとします。盗んだ側がその情報を活用してA社になりすまし、B社にも攻撃を仕掛けるなどのケースをいくつも見てきました」と吉岡氏が言うように、被害者でありながら加害者に加担したような状況にもなりかねない。取引先への影響が大きければ、社会的信用を失うこともありうるのだ。

このようにサイバー攻撃の手口が巧妙になる中、テレワークで問題が起こりやすいのは、やはり対策がまだできていない企業だと吉岡氏は指摘する。

「不審なメールは開かない、私用のパソコンを会社に持ち込まないなど、まずはルールを決めること。問題発生時の責任者や対応方法を含めた体制づくりも重要です。中には、いざというときに紙で業務にどう対応するかを決めたところもあると聞きます。また、サイバーリスクのリテラシーを高める社員教育も大切です」

企業の規模に関係なくサイバー攻撃はあるので、中小企業も情報資産がどこにあり、どう守っているかを把握しておくべきだという。

何をしてよいのかわからない、コストの負担が難しい場合は、「IPAの『中小企業の情報セキュリティガイドライン』の自社診断リストや総務省の『中小企業等担当者向けテレワークセキュリティの手引き』などを活用し、現状把握から始めてほしい」と吉岡氏は助言する。

「リスクとメリット」のバランスを取る

テレワークにリスクがあるのなら、毎日出社すればいいという考え方もある。

総務省の「テレワークセキュリティに関する実態調査（令和4年度）」によれば、今後のテレワークの活用予定について7割が活用予定である一方で、5.7％の企業が「すでに導入をやめた」、7.1％の企業が「活用しない」と回答。その理由として「情報漏洩などのセキュリティが心配だから」を挙げる企業が18.5％に上った。

しかしDXが推進される今の時代、ICTを使わずにすべての業務を行うことはほぼ不可能であり、テレワークをやめてもサイバー攻撃から解放されるわけではない。テレワークはBCP対策や生産性向上、人材確保などにおいても有効とされており、そうした恩恵を実感している企業もあるだろう。

テレワークが難しい業種でない限り、メリットを無視するのは現実的ではないのではないか。この点について、吉岡氏はこう話す。

「サイバー攻撃を完全に防御することは極めて難しいです。しかし、今のサイバー攻撃の多くは対策がまったくできていないところから狙ってきますので、まずはできる範囲で最低限の対策を施すだけでも、テレワークのリスクはだいぶ減らせるはず。押さえるべき対策のポイントを押さえてリスクとのバランスを取り、メリットを享受する形がよいと思います」

テレワークのメリットを最大限に生かすためにも、まずは無防備でいれば狙われるという現状とさまざまなリスクを、経営者や経営層が知ることが重要だ。