個人で気を付ける!テレワーク時に起こり得る情報漏洩と対策を分かり易く解説します!

テレワーク【リモートワーク】をせざるを得ない状況になり、急いで自宅に仕事環境を用意している・これから準備する方も多いかと思います。

という私も同じく2月中から日の間隔を空けリモートワークを開始しています。

その前に、少し自己紹介をしておきます。

システムエンジニアを15年以上しており内、社内SEとして7年以上携わり社内セキュリティを守ったり、ガイドラインを作成したりしていましたのでウイルスの恐ろしさも知っています。

PCが得意では無い方への説明も行ってきましたので、参考にして頂ければと思います。

これから記載する内容は難しい事では無く、当たり前な事ですので「もうやってる」という方は見なくても大丈夫かと思います。

セキュリティについて

まず、セキュリティを100%完璧に保つ事は実質不可能に近いです。

それはなぜかと言うと、以下の理由があります。

  • ハードウェア脆弱
  • OSの脆弱
  • ネットワーク脆弱
  • ソフトウェア脆弱
  • 悪意を持った攻撃
  • 人災的脆弱(ハード、OS、ネットワークを含む)

上記問題が複雑、多々絡んでおり且つ、その脆弱問題が簡単に直る、直らないとレベルにもよる為、100%安全にとは行きません。

ではどうすれば良いのか、

自身の範囲内で「自身で出来る対策はしっかり守る」と、キッチリ守る事がセキュリティを高める秘訣かと思っています。

ガッカリされたかもしれません、「えっ当たり前な事じゃん!」と思われたかもしれませんがこれしか無いんです!

 

これから記載します、気を付ける大きな4つのポイントですが、

  1. PC
  2. ルーター
  3. クラウド環境
  4. 物理資料

になります。

使用するPCで気を付ける5つのポイント

使用するPCですが、

  • 所属している企業からPCを貸与して使用する
  • 個人で所持しているPCを使用する

のどちらかではないでしょうか。

PCを貸与された場合も、個人所持PCの場合でも以下を確認・足りない部分を実施する事でセキュリティは高く保つ事が可能ですので、是非実施して下さい。

1.Windows OS・Mac OSのアップデート

貸与されたPCだからと言ってメーカーが最新のバージョンにしてくれているとは限りません。

Windowsの場合は特にですが、貸与PCでも最新のバージョンになっているか確認し、なっていない場合は必ず更新して下さい。

MacOSの場合、OS自体を最新に上げ過ぎると逆に動作しなくなるアプリケーションがあります。

ですので、OSの脆弱性に対応したアップデートのみ行うのが安全かと思います。Adobe製品は特にですが、最新OSだと不具合が多いのでOSアップデートを行う際は、事前にサイトなどで確認してからアップデートをしても大丈夫か確認してからをおススメします。

まとめ
  • Windows:Windowsアップデートを必ず行う
  • MacOS:OSバージョンをアップデートする際は、事前にアプリが不具合を起こさないか確認する

2.セキュリティソフト

凄い安価なセキュリティソフトや、無料のセキュリティソフトが存在しますが。業務で使用するPCの場合、正直オススメしません。

というのも、「安すぎる / 無料」の対策ソフトはそれ相応の機能制限や信用があまり無かったりするのが現実です。

安いからという理由だけで、ウイルスにかかってしまい情報漏洩に繋がってしまうと結局高い代償を払う事になるので、

ウイルス対策ソフトはケチらずしっかりした製品を購入して使用する事をおススメします。

また、既にしっかりとした対策ソフトを既に使用している場合は、業務で使用する前に必ずPC内のメモリ、ハードディスク(SSD)、業務で使用する外付けドライブのウイルスチェックを必ず行って下さい。

 

まとめ
  • 極端に安価な対策ソフト、無料のセキュリティ対策ソフトの使用はせず、しっかりした信用がある対策ソフトを使用する
  • 既に信頼ある対策ソフトを利用している場合は業務を開始する前に、メモリ、ハードディスク(SSD)、外付けドライブのウイルスチェックを行ってから使用する事

私は、10年以上カスペルスキーを使用していますがWindows、Mac、スマートフォンでも使用出来るのでおススメなセキュリティ対策ソフトです。30日無料体験も用意されていますので、どれが良いか分からないという方は是非試してみて下さい。

最新バージョンのカスペルスキーのレビューもしています!

【使用レビュー】ウイルス対策ソフト「カスペルスキー セキュリティ 2020」の信頼性・動作面を解説!

3.セキュリティ状態の見直し

アカウントを分ける

所属企業から貸与されているPCは業務でしか使用しないかと思いますので、こちらの項目は飛ばして下さい。

自身で所有しているPCを使用してテレワークを行う場合は、プライベートで使用しているアカウントとは別のアカウントを作成して

切り分ける事をおススメします。

インストールするアプリケーション

当たり前な事ですが、業務内で関係ない・使用しないアプリケーションは無暗にインストールしない事。

後、業務に必要な無料アプリケーションでもインストール前に必ずウイルスチェックを行い、インストール。

調べ物最中で広告で「怪しげな広告」は押さない事。例えば「あなたのPCはウイルスに汚染されています」など。ウイルスやスパイウェアを埋め込むアプリケーションが殆どですので、インストールしない。

4.メールの取り扱い

こちらも、自身で所有しているPCを使用して送受信する場合は特に気を付ける必要があります。

プライベートで使用していると、そこまで気にしない方がいるかと思いますが、既にウイルスに感染していた場合、

一斉にウイルスを拡散させる大元PCになってしまう可能性があります。

新たに会社メールアドレスを設定して行う場合は、必ずウイルス対策ソフトでPC内をフルチェックしてから設定して使用して下さい。

使用するwifiルーターで気を付けるポイント

テレワークを自宅で行う場合、殆どの方が自宅のwifiルーターに接続してインターネット接続する事になります。

wifiルーターもしっかり設定しないと、情報漏洩に繋がりますので確認してから使用を開始して下さい。

wifiルーター

まず、wifiルーターにも脆弱問題がありますので、必ず最新のファームウェアにアップデートして下さい。

ファームウェアの更新情報はルーター販売会社の公式サイトに公開されている事が殆どですので、不安な方は事前に確認する事をおススメします。

wifiルーターの管理画面内からファームウェア更新を行えるルーターも多いので、そちらからでも更新は可能です。

必ず、最新の状態にしてかたら使用する事にしましょう。ファームウェア更新は意外にされていない方は多いと思っています。

wifiの設定でも、可能であれば「MACアドレス」で接続制限を掛ける事をおススメします。

※身近に詳しい方がいれば、一度相談してみて下さい。

 

MACアドレスとは

PC、スマートフォン、タブレット、ゲーム機器などWifi接続が可能な機器には一台、一台に固有の番号(MACアドレス)が振られていて、被る事はありません。

使用している機器のMACアドレスをwifiルーターに登録し、そのMACアドレスのみ接続可とする事で未登録の機器からは接続出来ない状態にする事が可能です。

 

又、wifiルーターの管理画面へログインするID、パスワードも安易な物にしないで下さい。

脅す訳ではありませんが恐らく、脆弱性をついた悪意を持った攻撃者は今後「企業攻撃から個人へ」へに変えて来る可能性は十分に考えられます。

wifiルーターも乗っ取られると、大変な事態になりますので必ずID、パスワードは分かり易い物を使用したり、使い回したID、パスワードを使用しない事をおススメします。

ファイル共有時に気を付けるポイント

Googleドライブ、Dropboxなどのクラウドでのファイル共有を実施する事も機会的に多くなるかと思います。

特に注意しなければいけないのが「どこまでを閲覧可能か」にするか。

この設定を一つでも間違えれば、「競合他社に情報が洩れてしまう」、「関係無い外部者から閲覧出来る」状態になり一気に漏洩に繋がります。

特に個人情報を取り扱う場合は「確実・丁寧」にチェックし、やり取りを行わなければいけません。

 

所属企業のファイルサーバーへアクセスする際にVPNを使用する事もあるかと思いますが、こちらは社内セキュリティを守っている従事者に必ず従って行えば安心かと思います。

物理資料を取り扱う際に気を付けるポイント

物理的な問題として、自宅プリンタを使用して資料を印刷という所にも漏洩リスクが隠されています。

シュレッダーを持っていない方が多いと思いますが、印刷物をそのまま処理せずに捨てたり、ざっくり破いただけでは危険です。

何処の誰が見ているか分からないので、自宅や共有施設で印刷物を廃棄する場合は当たり前ですが確実に読めない状態にしてから破棄する事をおススメします。

まとめ

テレワークをする・しない以前に、当たり前のセキュリティ対策を記載しました。

業務の場所が変わっても、気を緩めず気にする事でセキュリティ意識と対策は最低限守れます。

情報漏洩の殆どのケースは人災(横着だったりなど)かと思っています、特に対顧客は年々、情報漏洩には敏感になっていますので、漏洩する事で取引が中止になったり、場合によっては訴えられる可能性もあります。

「当たり前の対策を当たり前に行う」事を意識して、セキュリティ対策を実施しましょう!

※私自身に対しての戒め(お前も気を付けろよという。笑)でもあります。笑