テレワーク研究所

2021年11月19日

在宅勤務で生産性を上げるために必要不可欠なセキュリティへの意識

故意とアクシデントに対応するセキュリティ

世界中のどこからでもあらゆる情報にアクセスが可能な現代、企業の信用や信頼というのは通信におけるセキュリティ面に高いウエイトがかけられています。

アナログの時代は物理的な方法で情報を守っていましたが、今はペーパーレス化がどんどん進み、インターネットの巨大空間に私達の大切な情報が大量に保管されています。

テレワークで在宅勤務を導入する場合、情報漏洩を防ぐ対策が必要不可欠です。テレワークでは、端末をチェックすることはできても人が人を監視することができません。

仕事をしている人間の良心を信用するというだけでは、あまりに頼りないシステムになってしまいます。

また、ハッカーによるウィルス攻撃も、企業のPCであれば比較的早めに手を打つことができますが、遠方で仕事をしている個人のPCに感染した場合、対処の難易度が上がってしまいます。

故意に悪質な場合と、アクシデントによるもの、双方のあらゆるケースを考えておかなければなりません。

 

 

オフライン型のデメリット

企業スパイというとまるで映画の中の話のように思える人もいるかもしれませんが、テレワークが悪質に利用された場合、これは決してフィクションではなくなります。テレワークには主に3種類の方法があります。

オフライン型、オンライン型、シンクライアント型です。企業スパイに利用されるリスクがあるのがオフライン型です。

テレワークにおけるオフライン型というのは企業の情報をメモリに記録し、それを持ち帰って仕事をする方法のことをいいます。この場合、通信にアクセスはしないので、ウィルスやハッキングなどによるトラブルのリスクを抑えることができます。

ただし、オフライン型は仕事をする人間の行動が見えづらいというデメリットがあります。インターネットにすらアクセスしていない状況では、企業側が仕事の進行状況をチェックする方法が原則なくなってしまいます。

その間に、情報が記録されているUSBメモリが、物理的に別の者の手に渡ってしまった場合など、機密性が保たれなくなってしまいます。オフライン型のテレワーク導入では、持ち帰る情報だけでその意味がすべて成り立ってしまうようなものにはおすすめできません。

 

 

オンライン型はハッカーが喜ぶ

テレワークの導入においてメジャーな方法がオンライン型です。端末から企業のシステムにアクセスし、そこから情報を引き出して仕事をする方法です。

この方法の良いところは、仕事の進捗状況を企業側が監視できる点です。監視側が端末の動作状況を見ておけば、そう簡単に不正はできません。

監視といっても、ソフトやコンピューターがそれをやってくれることがほとんどですので、一台の端末に一人の監視役がいるわけではありません。USBメモリなどがあるわけではないので、物理的な盗難などのリスクは抑えることができます。

ただし、ウィルスやハッキング対策には高度なセキュリティ技術の導入が必要不可欠になります。テレワークの端末が増えるということはハッカーにとっては侵入の窓口が増えるようなものです。

企業のコンピューターに直接侵入することは難しくても、テレワーク端末から少しずつ情報を抜かれてしまう恐れがあります。然るべきネットワークセキュリティを確保することが大切です。

 

 

革新的なシンクライアント型

テレワークの有用性を最も高める革新的なシステムとしてシンクライアント型が注目されています。仕事をする側にとってはオンライン型とあまり変わらないような印象かもしれませんが、仕組みが違います。

通常のオンライン型は企業のシステムにアクセスし、そこから情報を抜き出して仕事をします。例えば、エクセルを使ったデータ入力作業であれば、シートを端末にダウンロードして仕事を行うといったケースです。

シンクライアント型はこの「情報を抜き出す」という作業を行いません。テレワークに使うシンクライアント型の端末は、通常のPCのように独立して作動するものがほとんどなく、電源を入れただけでは何もできない状況です。

そこから、必要な情報にアクセスし、多くの作業を端末ではなくサーバー側に処理させるという方法になります。テレワーク端末が独立して動作しないため、そこから情報が漏れるケースが少なくなります。

セキュリティをサーバー側に集中できるので、企業にとってはテレワークの状況をコントロールしやすい環境が整うというわけです。