サイバーセキュリティランド » テレワーク時代に起こりうるインシデントとそれを防止するために必要なセキュリティ対策

更新日　 2023.10.16

テレワーク時代に起こりうるインシデントとそれを防止するために必要なセキュリティ対策

テレワーク構築時はセキュリティ意識が高かったものの、当たり前になってきた今、おざなりになっているような点はないですか？

今だからこそ見直したい、テレワーク時のセキュリティやリスクについて、サイバーセキュリティを専門とする蔦大輔弁護士にお話を聞きました。

蔦大輔弁護士

森・濱田松本法律事務所弁護士。

元内閣官房内閣サイバーセキュリティセンター（NISC）上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。

サイバーセキュリティ、個人情報保護・プライバシー、IT・ICTを主たる取扱分野としています。

サイバー攻撃の予防のための取組み及び攻撃を受けた後の対応・サポートはもちろん、従業員の内部不正についての事後対応や訴訟対応、企業向けの啓蒙セミナーなどを行っています。

森・濱田松本法律事務所公式サイトへ

大前提としてSSL-VPN製品を
最新のものにアップデートしているか

今はさすがに減ってきた印象も受けますが、一時期、サイバー攻撃を受けたクライアントから相談を受けた際に、原因がなんだったのかと聞くと、多くがSSL-VPN製品の脆弱性に起因するものでした。

導入当初は問題なかったソフトウェアについて導入後に深刻な脆弱性が見つかり、それを利用したサイバー攻撃が数多く発生するケースがあります。

もちろん、あらゆるソフトのあらゆる脆弱性に常に対応することは難しいかもしれませんが、数多くのセキュリティ関係機関から注意喚起がなされていたり、その脆弱性を使った攻撃が実際に観測されているようなものについては、対応の優先度がかなり高いのではないかと思います。

最新のものにアップデートしているかどうかを含め、必要な対策を取れているかどうかは、必ず確認してください。

テレワーク社員の環境の問題

コロナ禍の状況では、「自宅で業務」というスタイルがスタンダードだったように思いますが、気分転換を兼ねてワークスペースやカフェで作業するケースも増えてきているのではないでしょうか。

その際に気をつけたいことがいくつかあります。

ショルダーハッキング

まず注意したいのが、非常に初歩的ではありますが、画面を覗き見されることですね。

これはセキュリティ用語で言うと、「ショルダーハッキング」と呼ばれています。

その名のとおり、肩越しにパスワードや機密情報、重要資料などを盗み見るという手法で、情報の流出だけではなく、カフェにいる他のお客さんから写真を撮影され、たとえばTwitter（現X）にて「○○社の人、資料丸見えだよ」と書かれたりすると、会社の信用問題に発展するリスクもあります。

いつ・どこで・誰に見られているかわからないので、公共の場での業務は控えた方がよいでしょう。

特に、機密性の高い情報を扱うのはもってのほかです。また、覗き見られるリスクを減らすためにプライバシーフィルターを画面に装着することも考えられます。

フリーWi-Fiに潜む危険

カフェで仕事をする際に、もうひとつ気をつけたいのが、フリーWi-Fiです。

情報を窃取するために作られた偽Wi-Fiである可能性や、セキュリティ設定が甘い可能性など、フリーWi-Fiは、無料で利用できて便利という側面もありますが、その反面リスクもありますので、利用する際には十分に注意する必要があります。

特にカフェやホテルで用意されているフリーWi-Fiを利用して業務情報を取り扱うことは推奨しません。

暗号化されていれば問題ないというイメージがあるかもしれませんが、暗号化方式が安全ではない場合もあります。

意外と多い、ノートパソコンの紛失

いつまでもなくならないのが、ノートパソコンの紛失、置引きです。

こうした事故は典型的なものではありますが、ご相談を受けるケースも多いです。

そもそも忘れない・盗まれないような管理が何より大事ですが、紛失してしまった場合に備えた対策としては、ディスクの暗号化を行うことも考えられます。

具体的には、Windowsの「BitLocker」や、Mac OSの「File Vault」ですね。

いかに“当たり前”をやり続けられるか

ここまで読むと、「当たり前」のことばかりだと思うのですが、実際に、ここでお話しした禁止事項や守るべき事項を、全部しっかり守ることができ、それを継続できている中小企業は、実は少ないのではないかと思います。

セキュリティ対策は、風邪の予防に喩えられることがあります。

風邪の予防のためには手洗い、うがいをしましょう、というのは皆さんご存じかと思いますが、セキュリティ対策においても、手洗い、うがいと同じような基本的な対策（OSやソフトウェアを最新のものにアップデートするなど）があります。

こうした基本的な対策にしっかり取り組むことで、サイバー攻撃を受けるリスクを大きく減らすことができます。

サイバーセキュリティ対策は、当たり前の積み重ねによってリスクを大きく減らすことができます。

テレワークが当たり前になったからこそ、改めて基本を見直す機会にしましょう。

その他の弁護士記事

eKYC（electronic Know Your Customer、電子本人確認）

LooCipher

マルウェア感染とは