働き方改革によって、企業は在宅勤務やリモートワークを積極的に取り入れています。働き方の選択肢が増え、場所や時間を選ばない新しいワークスタイルが確立されました。リモートワークの導入に際し、セキュリティの見直し、改善を検討する企業も見受けられます。
しかし実際に在宅勤務におけるセキュリティ対策を実施している企業はどれくらいいるのか、気になる方もいるのではないでしょうか。
今回のこの記事では、在宅勤務・リモートワークにおけるセキュリティの現状を、企業のセキュリティ対策導入数、リモートワークでの被害事例とあわせてご紹介します。
1.リモートワークのセキュリティの現状
まずは、リモートワークセキュリティの現状を見ていきましょう。
総務省が2020年12月から2021年1月にかけて、さまざまな業種の企業を対象に行った「テレワークセキュリティに係る実態調査 」をもとに説明していきます。
1-1. セキュリティ対策を実施している企業の割合(業種別)
下記のグラフデータを見ると、全体で6割の企業がセキュリティ対策の実施をしています。
未実施の企業は1割となっています。業種別で見た場合、金融・保険業など、顧客情報を大量に保有している企業の実施率は8割を超えています。
1-2. セキュリティ対策を実施している企業の割合(規模別)
規模別で見た場合も、規模に関係なく6割の企業がセキュリティを実施していて、200人以上の企業のセキュリティ対策実施率は7割を超えています。
1-3. リモートワークのセキュリティ対策を実施していない理由
上記のグラフから、リモートワークのセキュリティ対策を未実施と回答した、1割の企業が実施していない理由について見ていきましょう。
回答結果は、以下の5つの理由が挙げられています。
①該当する対策の内容を検討したことがない
②該当する対策の必要性を感じていない
③実施には至って いないが、検討している
④対策実施を進言したことが あるが、経営判断で実施し ない方針となった
⑤その他
2. リモートワークのセキュリティ対策を実施しないと起こるリスク
上記のグラフから、1割の企業はセキュリティ対策の必要性を感じていないと回答しました。果たしてセキュリティ対策は必要ないのでしょうか。
ここでは、セキュリティ対策を実施しないと起こりうる2つのリスクについてご紹介します。
①PCやタブレットが使えなくなる
②情報が改ざん・漏洩されてしまう
2-1. PCやタブレットが使えなくなる
最近増加している身代金要求型ウイルス「ランサムウェア」は、侵入したパソコンやサーバーに侵入し、機能やシステムをロックし、身代金などを要求してきます。作業もできなくなり、ウイルスの対応にもリソースを割くため、生産性がかなり下がります。
2-2. 情報が改ざん・漏洩されてしまう
サーバー攻撃を受けてしまうと、情報改ざん・漏洩のリスクが懸念されます。カフェで仕事をする場合、無料で使える公衆Wi-Fiは暗号化されていないものもあるので、通信内容を傍受される可能性があります。
社内だけならまだしも、顧客や取引先のデータが流出したとなると、今後の関係が悪化しかねません。一度失った信頼を取り戻すのにも時間がかかります。これらの問題を未然に防ぐためにセキュリティ対策を講じる必要があるのです。
2-3. リモートワークでの被害事例
総務省のテレワークセキュリティ ガイドラインより、実際にリモートワークで起きた具体的な被害事例をご紹介します。
2-4. アカウント・パスワードの紛失
2020年5月、リモートアクセスを利用した個人所有端末から正規のアカウントとパ
スワードを盗まれ、自組織内のファイルサーバを閲覧されたおそれがあり、180社以上の顧客に影響があったと発表。
2-5. マルウェア感染
2020年5月、グループ会社の従業員がフリーメールに添付されたファイルを開封し、 PC1台がマルウェアに感染する事件が発生。マルウェア検知システムは導入していたが、メールに添付されたファイルに仕込まれたマルウェアが新種であったためにマルウェア検知が遅れ、氏名やメールアドレス等を含む個人情報1万件以上が漏洩。
3. リモートワークのためのセキュリティ対策「エンドポイントセキュリティ」
顧客リモートワークなど社外で業務を行うためのセキュリティ対策として、「エンドポイントセキュリティ」が注目されています。「エンドポイント」とは、ネットワークに接続されている末端の機器、つまりPCやスマートフォン、タブレットのことを指します。
従来のセキュリティ対策は、社内のサーバーやPCの保護を主に行っていました。しかし、昨今リモートワークの導入により、社内の情報を外へ持ち出す機会が多くなりました。社外のインターネットやサーバを使うことは、セキュリティなど、さまざまなリスクを伴います。
エンドポイントセキュリティはリモートワークや社外で使用することを想定したセキュリティ対策です。
4. エンドポイントセキュリティなら「EXOセキュリティ」
リモートワークが推進されるようになり、社外で働く機会がますます多くなっていくでしょう。
エンドポイントセキュリティは、社外で働く人のためのセキュリティ対策です。しかしどのエンドポイントセキュリティを選べばいいか迷う方も多いはずです。
そこで当記事では、エンドポイントセキュリティとして「EXOセキュリティ」をご紹介します。
EXOセキュリティは、エンドポイントセキュリティに特化したセキュリティ対策ツールで、さまざまなセキュリティリスクに備えることができます。
主な特徴としては5つ挙げられます。
・AIとクラウド分析技術を活用したアンチマルウェア機能
・新種のランサムウェアにも対応
・悪質なサイトへのアクセスを遮断、ブロック
・リモートアクセスに対応したセキュリティ対策
・低価格で簡単に導入可能
この他にもたくさんの特徴があり、「EXOセキュリティ」はエンドポイントセキュリティ対策において必要な機能を十分に網羅しているためおすすめです。
⇨法人向け総合エンドポイントセキュリティ「EXOセキュリティ」
まとめ
今回は、リモートワークにおけるセキュリティ対策の現状について紹介しました。
今後いつサイバー攻撃の手が降りかかるかはわかりませんが、未然に防げるリスクには可能な限り備えておきたいものです。
経営者や担当者の方は、従業員が安心してリモートワークに取り組めるためのセキュリティ対策、エンドポイントセキュリティへの対策を検討してみてはいかがでしょうか。