DXを見据えて意識すべき、テレワークの情報漏えいリスクと対策：テレワーク時代に取り入れたいゼロトラストセキュリティ

テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考える。DX（デジタルトランスフォーメーション）を見据えて意識すべきテレワークセキュリティの考え方とは。

[扇 健一，株式会社日立ソリューションズ]

著者紹介：扇 健一

日立ソリューションズ　セキュリティソリューション事業部　企画本部　セキュリティマーケティング推進部　部長　セキュリティエバンジェリスト

20年以上にわたり開発から導入までのセキュリティ関連業務に従事しており、現在は主にセキュリティソリューション全般の企画や拡販業務、各種講演や執筆活動を行う。また、早稲田大学グローバルエデュケーションセンター非常勤講師としての活動や、特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）でも活動を行う。

テレワーク環境における情報漏えいリスク

　本連載は、テレワーク環境におけるセキュリティリスクを整理するとともに、その対策としてゼロトラストセキュリティの実践方法を解説している。

テレワークの浸透に伴って、テレワーク環境を狙ったサイバー攻撃が増加したという話題をよく耳にする。前回は、VPNサーバの脆弱（ぜいじゃく）性問題や認証情報の漏えい、リモート端末におけるマルウェア侵入やインターネットアクセス時の認証情報の漏えいといった、テレワーク環境におけるサイバー攻撃のリスクとその対策について紹介した。今回は、サイバー攻撃やマルウェア感染、さらには内部不正や過失による情報漏えいリスクとその対策について説明する。

4つの観点で整理するリスク

　テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考えたい。

なお、ここで挙げたものは、あくまでも基本的な情報のみで、情報漏えいを誘発する要因は他にもあるということは理解してほしい。

（a）利用環境

　テレワーク時、自宅で長時間座って作業していると疲れてしまうこともあるだろう。気分転換にカフェやサテライトオフィスで仕事をする場合は、移動時・移動先でセキュリティリスクが生じる可能性がある。

まず、盗難・紛失による情報漏えいだ。持ち運んでいたPCが他人の手に渡った場合、不正にログインされたり、HDDやSSDを抜き取られたりして情報を盗まれるリスクがある。有効な対策は、パスワードによるロックとHDDやSSDの暗号化だ。パスワードによるロックについては、自動ロックの適用を必須とし、できれば多要素認証も利用する方が望ましい。

　ショルダーハッキングもリスクだ。入力中のログインID・パスワードや、メール、文書などの機密情報を後ろや横から盗み見られたりすることがある。対策として、周囲に人がいないことの確認や、のぞき見防止フィルターの装着が挙げられる。

　これらの対策については、すでに多くの企業が採用していることだろう。