1. リモート ワークに必要なセキュリティとは
まず、リモート ワークが広がっている背景、リモート ワーク導入の障壁となりがちなセキュリティの課題について解説します。
リモート ワークの定義と現状
「リモート ワーク」は「テレワーク」とほぼ同じ意味で、オフィス以外の場所で働くことを指しています。本稿では明示的な場合を除いて「リモート ワーク」という呼び方に統一します。総務省が発行する「テレワーク セキュリティ ガイドライン」では、リモート ワークのセキュリティにおける注意点を挙げており、リモート ワークを以下の 3 つの形態に分けています。
- 在宅勤務 自宅で仕事する働き方
- サテライト オフィス勤務 シェア オフィス、コワーキング スペースなどを含めたオフィス以外の施設で仕事する働き方
- モバイル勤務 モバイル PC などを活用しながら、移動中や外出先などオフィス以外のさまざまな場所で仕事する働き方
上記に加えて、休暇先で余暇を楽しみながら仕事をする「ワーケーション」も、リモート ワークの 1 つです。
転職サービスのエン・ジャパン株式会社が行なった調査によれば、2020 年以降、求職者の約半数がリモート ワーク中心の働き方を望む傾向にあることがわかりました。リモート ワーク導入によって優秀な人材の確保や競争力向上も期待でき、リモート ワーク環境を整えることは企業にとって今や必須と言えるでしょう。ただし、現実にそれを実践している企業はまだ少数のようです。
(画像出典:PR TIMES)
株式会社パーソル総合研究所が継続的に行なっている全国 2 万人を対象とした調査によれば、正社員におけるリモート ワーク実施率は 2020 年 11 月時点で 24.7% となっています。この数字は 2020 年 3 月から 4 月にかけて一気に増えたものの、それ以後は微減しています。
また、従業員 1 万人以上の企業の実施率は約 45% である一方、従業員 100 人以下の企業では実施率約 13% と、企業の規模によってリモート ワークの導入率にばらつきが見えます。
リモート ワーク導入の課題として、総務省が 2017 年度に実施した「ICT 利活用と社会的課題解決に関する調査研究」では「情報セキュリティの確保」が挙げられています。セキュリティは企業の根幹に関わる重要事項であるため、リモート ワークに踏み切れないままでいる企業が少なくないのです。
リモート ワーク化の障壁となるセキュリティの課題とは
次に、リモート ワーク導入の際に考えられるセキュリティ課題について見ていきましょう。
先述のテレワーク セキュリティ ガイドラインでは、「テレワーク セキュリティ対策 34 か条」が定められています。これは、情報セキュリティ マネジメントのためのベスト プラクティス集として国際標準化されている「JIS Q 27002 規格」を基に作成されました。テレワーク セキュリティ対策 34 か条では、経営者、システム管理者、勤務者それぞれの視点から、主に以下の課題に対するリスク対策、ポリシー制定/教育/連絡体制の必要性を明示しています。
- 悪意のソフトウェア PC などに入り込んで破壊や覗き見など悪さをするソフトウェアへの対策
- 端末の紛失および盗難 端末の紛失や盗難により端末中のデータを見られたり破壊されたりすることへの対策
- 重要情報の盗聴 (のぞき見) 物理的に画面をのぞき見される、安全ではないネットワークを経由してデータがのぞき見されることなどへの対策
- 不正侵入および踏み台 不正に自社のコンピュータに侵入され、そこからほかのコンピュータに攻撃を仕掛けるケース、内部から ID やパスワードを持ち出して侵入するケースなどへの対策