安全で快適なテレワークのために

コロナウイルスの大流行により、多くの会社員が自宅に留まらざるを得なくなりました。あなたと会社をサイバー脅威から守る、テレワークのヒントです。

ここ数か月、新型コロナウイルス感染症(COVID-19)が世界に広がっています。人の移動や外出が制限され、多くの企業ではテレワークに切り替えています。企業の業務を継続させつつ感染の広がりを防ぐ、合理的な選択です。

しかし、会社で働くことと自宅で働くことは、大きく違います。会社には仕事をする雰囲気があって、自宅には犬をなでながらまったりしたくなる誘惑がある、というのもそうかもしれませんが、本質はそこではありません。

本当の問題は(少なくともサイバーセキュリティ面では)、会社ではネットワークとデバイスがしっかり保護されているが、自宅の場合はそこまでではない、ということです。さらに言うなら、会社ではIT部門がサイバーセキュリティの任を負っていますが、自宅にある私物のコンピューターから機密文書が漏洩したら自分の責任である、ということでもあります。

そんな事態にならないための、そしてできるだけ快適に仕事をするための、テレワークの10の心得をお届けします。

1. デバイスをセキュリティ製品で守ろう

企業では、マルウェアからコンピューターを守るために、さまざまな対策をとっています。 強力なセキュリティ製品を導入し、従業員がアプリケーションを勝手にインストールできないように制限をかけ、許可されていないデバイスからネットワークにアクセスできないようにするなど、対策は多岐にわたります。このレベルの対応を自宅ではしづらいものですが、かといって、業務上の文書が保存されているコンピューターを保護しないままにはしておけません。大切な業務文書を盗まれたり壊されたりするようなことがあれば、責任を問われるのは自分自身です。

会社支給のノートPCなどを使っている場合は、セキュリティ製品がインストール済みであることがほとんどだと思います。私物のデバイスを業務利用することが許されている場合は、データの漏洩や破損を防ぐため、会社のデータを扱うすべてのデバイスに信頼できるセキュリティ製品をインストールすることが不可欠です。お金に余裕がない場合は、無料で利用できるセキュリティ製品をインストールしてマルウェア感染のリスクを抑えましょう。

2. ソフトウェアとOSをアップデートしよう

ソフトウェアやOSでは、新たな脆弱性が次々と発見されています。そしてサイバー犯罪者は、こういったものを悪用しようとします。ソフトウェアやOSのメーカーは、脆弱性を修正するためのアップデートを定期的に公開していますが、こういったアップデートを適用しない人もいて、犯罪者もそこに目を付けています。したがって、仕事目的で使用しているデバイスにインストールされているものはすべて、定期的にアップデートすることが重要です。

3. Wi-Fiを暗号化しよう

コンピューターは保護しました。次に考えたいのは、通信の保護です。誰かがあなたの使用するWi-Fiに接続したり、ルーターに侵入したりして、あなたがインターネットを通じて送信・入力した内容を盗み見る可能性があるためです。オフィスに置いてあるコンピューター、会社のメールアカウントにリモートアクセスするときのパスワードが盗み見られてしまうと一大事です。

まずは、情報をのぞき見されないように、通信を暗号化しましょう。パスワードを入力しないと接続できないWi-Fiなら、接続が暗号化されています(普通の人は、のぞき見できません)。Wi-Fi暗号化の方式はいくつかありますが、すでに時代遅れになってしまっている方式もあるので、WPA2を選ぶのが一番確実です。暗号化の種類の選択や変更は、ルーターの設定で行います。また、Wi-Fiのパスワードを設定するときは、強力なパスワードを設定するようにしてください。強力なパスワードの作り方に関する記事も、参考にご覧ください。

4. ルーターのログインIDとパスワードを変更しよう

ルーターの設定にアクセスするには、ログインIDとパスワードが必要です。このログインIDとパスワードを一度も変更したことがない場合は、今すぐ変更しましょう。多くの機種であらかじめ設定されているパスワードは強度が弱く、しかもインターネットで検索すれば、どの機種にどんなパスワードが使われているのか簡単に見つけられてしまうので、ルーターが不正にアクセスされる危険があります。

たとえば、悪意を持つ誰かがルーターのIDとパスワードを書き込んだプログラムを作成してルーターに感染し、ルーターをボット化して、サイバー攻撃に悪用する可能性があります。さらに、あなたがインターネットへ送るものはすべてルーターを通るので、ルーターに侵入したプログラムは、あなたの行動やさまざまな情報を把握できるようになります。そして、ルーターのユーザー名とパスワードを変更する場所も、ルーターの設定の中です。

5. カフェやコワーキングスペースではVPNを使おう

テレワークの勤務地は自宅とはかぎらないかもしれません。近所の居心地のいいカフェやコワーキングスペースで仕事をする場合は、さらに注意が必要です。公共のWi-Fiネットワークは暗号化されていないことが多く、暗号化されていたとしても、誰でもパスワードを入手できる状態であることが多いものです。

カフェやコワーキングスペースのWi-Fiを通じて情報をのぞき見されるのを防ぐには、バーチャルプライベートネットワーク(VPN)を使いましょう。VPN経由で接続している場合、ネットワークの設定にかかわらず通信データはすべて暗号化されるので、外部の人間が盗み見ることはできません。

6. 席を外すときはデバイスをロックしよう

お手洗いなどで席を外すようなちょっとした間でも、誰かにコンピューターの画面を見られる可能性があります。仕事のメールを開いたままだったりすると、重要な情報を見られることになりかねません。席を立つときには、画面にロックをかけましょう。ちょっとした手間ですが、会社の機密事項を安全に保つためのわずかな代償と考えましょう。

自宅で働いていて、部外者が部屋に入ってくることはない場合でも、ロックをかけた方が良いでしょう。何かの拍子に子どもが絵文字だらけのメールを上司に送ってしまうかもしれませんし、飼っている猫がキーボードの上を歩いたせいで書きかけのメールが幹部のメーリングリストに行ってしまうかもしれません。

コンピューターをパスワードで保護するのも、お忘れなく。

7. メール、メッセンジャー…仕事では企業向けサービスを使おう

勤務先の会社では、従業員が利用できる各種ITサービスを用意しているのではないでしょうか。たとえばMicrosoft Office 365、たとえば企業ユーザー向けのメッセンジャーサービス(SlackやHipChatなど)。少なくともメールサービスは使っているはずです。このようなツールは会社のIT部門が管理していて、正しく設定する責任を負うのもIT部門です。

しかし、IT部門の責任にも範囲があります。たとえば、あなたの個人用Googleドライブのアクセス設定に対する責任は、IT部門の範囲外です。あなたが共有したファイルを見られるのは同僚以外にいないと言い切れますか?ファイルの共有リンクを知る人なら誰でもそのファイルにアクセスできる状態なのであれば、検索エンジンがそのファイルをインデックスすることも可能です。誰かがそのファイルの内容に関するトピックをGoogleで検索した場合、そのファイルが検索結果に表示され、意図せず他人の目に触れることになるかもしれません。

したがって、文書や情報をやり取りするときには、必ず会社が用意したツールを使いましょう。企業向けのクラウドストレージは、無料で使える一般利用者向けバージョンよりも、ずっと信頼性が高いものです。企業向けメールサービスはスパムメールが少なめですし、個人的なメールが入ってくることもないので、重要なメールの見落としやメールの誤転送のリスクも小さめです。それに、メールを受け取る同僚の方も、確実にあなたからのメールだ(誰かのなりすましではないのだ)と判断できます。

8. 警戒を忘れずに

時には、悪意のある(その上、かなり説得力のある)メールが、会社のメールに紛れ込むことがあります。テレワークではメールによるコミュニケーションの量が増えるので、余計にその可能性が高くなります。したがって、メールは慎重に読み、慌てて返事をしないようにしましょう。重要な文書が至急必要だ、請求金額をすぐに支払ってほしい、といった内容のメールが届いた場合は、本当に差出人その人が送ってきたのか、再確認してください。遠慮せず相手に電話して確認しましょう。また、本当にメールの要求する内容に従ってよいのかどうか、自分の上司に確認しましょう。

特に疑いたいのは、リンクが記載されたメールです。たとえば社内文書にアクセスするためのリンクが、会社とは関係ないドメインのURLであるような場合は、無視した方が良いと考えられます。見たところリンクに問題はなく、リンクをクリックしたときに、たとえばOneDriveのようなおなじみのWebサイトが開いた場合でも、そのサイトで認証情報を入力しないでください。そのOneDriveのURLをブラウザーのアドレスバーに手入力し、ログインし、それからそのファイルを開いてみましょう。

9. 進捗状況を記録しよう

仕事をせずにさぼっていると上司に思わせないためには、包み隠さずにいることが重要です。忙しく仕事をしているアピールをしろという話ではなく、どのタスクに取り組んでいて進捗はどうなのか、上司に見えるようにするのです。面倒がらずに、会社が用意したタスク管理システムに進捗状況を記入し、何がどこまでどのくらいの所要時間で進んだのかを報告できるようにしておきましょう。

仕事をする時間は、いつもの勤務時間内としましょう。同僚もあなたに連絡を取りやすいですし、勤務時間が日をまたぐこともありません。在宅勤務では通勤する必要がないので、朝食が済んだらすぐに仕事をスタート、暗くなってからようやく休憩、ということになりがちです。これではすぐに疲れてしまいます。仕事の時間は通常の勤務時間に制限するのがいいでしょう。

10. 快適な作業環境を作ろう

最後になりましたが、自分自身の健康と幸せを大切に!ノートPCを膝にのせてソファに座って仕事をするのは快適に感じるかもしれませんが、長い目で見ると腰に負担がかかります。自分専用の机とオフィスにあるような座りやすい椅子を探してみてください。

十分な照明も大切です。明るさが足りない場合は、目が疲れないように電気スタンドを使いましょう。また、健康の基本もお忘れなく。定期的に立ち上がるようにし、脚をストレッチして、しっかり水を飲み、十分な睡眠をとり、食事は抜かないようにしましょう。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?