テレワークのセキュリティとは

テレワークのセキュリティとは、従業員がオフィス以外の場所で仕事をする際の企業データやその他資産の保護に特化した、サイバーセキュリティの一分野です。テレワークには、在宅勤務や出張、会社のオフィス以外の場所で仕事をする場合など、さまざまなシナリオがあるため、テレワーク用のサイバーセキュリティが必要となります。

テレワークのセキュリティ リスク

テレワークはますます一般的になりつつありますが、従来の IT セキュリティには境界ベースのアプローチが使用されており、主にオフィスや企業ネットワークの内部で起こることが保護の対象となっていました。

自宅や空港ラウンジなどの遠隔地から業務を行う場合、企業のデータやシステムに企業の境界の外側からアクセスすることになるため、セキュリティに関する潜在的な脅威が高まります。テレワークのセキュリティ上の課題には次のようなものがあります。

  • 安全でない Wi-Fi ネットワーク:セキュリティが不十分な公衆 Wi-Fi や自宅の Wi-Fi から企業のデータやシステムにアクセスすると、企業ネットワークが不正アクセスにさらされる可能性があります。
  • BYOD:ノートパソコンやスマートフォンなどの個人所有デバイスを業務で使用することがますます一般的になり、企業のセキュリティ プロトコルを順守していない可能性のあるデバイスが大量に発生しています。
  • 人的要因:「人」は最大のセキュリティ リスクの 1 つです。セキュリティ リスクへの理解が不十分な従業員は、フィッシング詐欺などのサイバー攻撃に遭う可能性があります。あるいは、注意力散漫な従業員が、公共の場で知らず知らずのうちにログイン情報を漏らしてしまうこともあり得ます。
  • トレーニングの不足:テレワークのセキュリティに対する認識とトレーニングの不足です。セキュリティのベストプラクティスに関するトレーニングを受けていない従業員は、弱いパスワードを使用することが多く、それ以外の面でも会社をリスクにさらす可能性があります。
  • 視認性の低下:従業員が遠隔地で作業をしている場合、IT スタッフは従業員が使用しているエンドポイントや潜在的に危険なユーザーの行動を把握することができません。

現場スタッフの主なユースケース

テレワークの新時代:分散された環境で働く従業員に関するトレンド

テレワークのセキュリティ ポリシーとは

テレワークのセキュリティ ポリシーとは、企業が運営するオフィス以外で業務を行う従業員に関するすべての規則と手順を管理する、組織の計画文書です。このようなポリシーは通常、パスワードの取り扱い、アクセス管理、デバイスの使用、データ保護、コンプライアンス、セキュリティ意識向上トレーニングなど、デジタル セキュリティにおいて重要なすべての要素を網羅しています。

テレワークのセキュリティのベスト プラクティスとは

包括的なテレワークのセキュリティ ポリシーは、テレワーク環境に内在するリスクを最小限に抑え、軽減するためのベスト プラクティスの基礎となるものです。実際、テレワークのセキュリティに苦慮する一般的な理由は、組織がテレワークのセキュリティ ポリシーをデジタル セキュリティ全体の一部として策定、実装することを怠っているからです。


テレワークのセキュリティのベスト プラクティスとして、リモート アクセス用の強力なセキュリティ プロトコルと技術を実装し、リスクの特定と安全確保について従業員にトレーニングを提供して、オフィス以外の場でも全般的なセキュリティ対策を強化します(強力なパスワードを使用して、頻繁に変更するなど)。

テレワークのセキュリティ リスクを軽減する方法

ほとんどの企業では、テレワークのセキュリティ リスクを完全には回避できていません。その代わり、リスクを管理し、最小限に抑えるための積極的な手段を講じています。このような積極的な手段は、通常、2 つの異なるカテゴリに分類されます。


ツールとプロセス

テレワークのセキュリティ リスクを軽減するために考慮すべき重要な技術として、以下のようなものがあります。

  • ID とアクセスの管理(IAM)、および多要素認証(MFA):企業は、ユーザーの所在地に関係なく、企業のシステムやデータへの安全なアクセスを効果的に管理、監視するためのツールを必要としています。IAM プラットフォームは、そのためのツールの 1 つです。また、組織によっては、ユーザーが企業のシステムにサインインする際に、多要素認証や二段階認証を義務づける場合もあります。セキュリティ担当は、アクセス管理に「最小権限」の原則を適用するのが一般的です。これは、職務を正常に遂行するために絶対に必要なシステムとデータへのアクセスのみを許可することを意味します。
  • 仮想プライベート ネットワーク(VPN):テレワーカーを保護するもう 1 つの重要な手段は、会社のアプリケーションやデータにアクセスする際に、VPN の使用を義務づけることです。仮想プライベート ネットワークを使うことで、社外から会社のシステムにアクセスする際に、セキュリティの層が増えます。
  • 暗号化:データを暗号化すると、情報を企業ネットワーク外に移動する場合も含めて常に保護することができます。
  • エンドポイント管理:セキュリティ チームは、従業員が自宅やその他の遠隔地で仕事をする際に使用するさまざまなデバイスを適切に可視化し、監視する必要があります。業務で使用する個人所有デバイスは、企業のセキュリティ プロトコルに準拠したものとすることを義務づけます。
  • 監視とテスト:環境内の異常なアクティビティや潜在的な脅威の兆候を監視することで、被害が大きくなる前にセキュリティ侵害を回避または阻止することができます。また、潜在的な脆弱性がないかどうか、定期的にシステムをテストすることもおすすめします。


人と文化

技術やポリシーだけでは、組織を完全に守ることはできません。テレワークでセキュリティを確保するために対処することは、個人の責任でもあります。企業がセキュリティの文化を浸透させるためには、さまざまな方法が考えられます。


  • テレワークに必要なツールや技術を適切に装備する。
  • 個人所有デバイスやソーシャル メディアの使用など、テレワークに関する会社のポリシーや手順を従業員に徹底する。
  • フィッシングやソーシャル エンジニアリングの脅威、パスワードの管理、ビデオ会議プラットフォームやその他のテレワーク ツールの安全な使用方法など、セキュリティ リスクに関する実践的なトレーニングやヒントを提供する。
  • 恐怖と非難の文化を創り出すのではなく、優れたセキュリティ対策を認識してインセンティブを与える。

テレワークのセキュリティの課題に対処する方法

テレワークのセキュリティ対策としてもっとも重要なのは、テレワーク時のセキュリティ意識を高めること、つまりセキュリティ リスクが存在することを認識し、それを認めることです。単純に聞こえるかもしれませんが、これはテレワークのセキュリティにおける技術的な面と人的な面の両方に共通することです。テレワークにはセキュリティ上の固有の課題があるということを認識しないと、セキュリティ インシデントが発生する可能性が高まります。テクノロジーの利用があたり前になった今こそ、この点は特に重要です。

オフィスでのオンライン作業と自宅でのオンライン作業は、基本的に同じように思えるため、多くの人はその違いを理解していません。安全なテレワーク環境を実現するには、まずリスクを適切に特定し、それを軽減するためのツールやトレーニングを導入することが必要です。

在宅勤務(WFH)のセキュリティ対策に役立つヒント

特に在宅勤務には、ほかのテレワークのセキュリティ上の課題と比較して特有の懸念事項があります。ここでは、在宅勤務時のセキュリティの向上に役立つ情報をご紹介します。

  • 別々のログイン情報:個人用と仕事用のアカウントに別々のログイン情報を使用するよう、すべての従業員に奨励します。
  • ホーム ネットワークの保護:自宅の Wi-Fi ルータとホーム ネットワークのセキュリティを確保するための最適な方法について、トレーニングを実施します。たとえば、多くの一般的なルータには、簡単に見つけることができる管理者用認証情報が付属していますが、より強力なセキュリティを確保するためにはこれを更新する必要があります。
  • 非難しない:デバイスの紛失、不審なメールや通信など、潜在的なリスクを「非難されることなく」報告できる手段を提供します。
  • コミュニケーション:在宅勤務のスタッフと定期的に連絡を取り、ベスト プラクティス、新たなリスク、その他関連する最新情報を共有します。

関連するソリューションおよび製品

テレワーク ソリューション

VMware のテレワーク ソリューションで距離を克服

Anywhere Workspace ソリューション

今日の分散された環境で働く従業員を支える信頼の基盤を構築するソリューション

現場スタッフへの支援

現場スタッフ向けのデバイスやアプリケーションのシームレスな管理