コロナ禍で急速に広まったテレワーク。しかし、多くの社員がバラバラに働くことで、サイバー攻撃による脅威にも不安が高まっている。コロナ収束後も、テレワークが人々に根付いていくと考えられる中、企業はどのようにサイバーセキュリティーを構築していけばいいのか。サイバーセキュリティー専門のシンクタンクである、一般社団法人日本サイバーセキュリティ・イノベーション委員会代表理事の梶浦敏範氏、主任研究員の上杉謙二氏に話を聞く。(聞き手・構成/ムコハタワカコ)
テレワーク環境下は
サイバー攻撃の危険性が高い
――新型コロナウイルスの感染拡大を受けた外出自粛によって、テレワークで業務を行う人が激増しました。こうした働き方の変化は、セキュリティーリスクをどう変化させていますか?
(梶浦氏)まず私は、テレワークでできることは思ったより多く、新しい働き方にはメリットがあると感じています。海外とビデオ会議でつながるのも容易で、ある程度スムーズに打ち合わせも行えますし、テレワークは今後浸透していくと思います。
一方で、テレワークの浸透により高まるセキュリティーリスクについては、新型コロナ感染拡大以降での具体例はまだあまりなく、全貌は見えていないのが現状です。ただし、自宅のパソコンのOSがアップデートされていないなどといった状況が考えられ、社内でイントラネットを利用するよりは、サイバー攻撃による情報漏えいなどの危険性は高いといえるでしょう。
テレワーク環境に対するサイバー攻撃の被害が現れるには、もう少し時間がかかると思います。顕在化するまでは何カ月も気付かれないままリスクが眠っている可能性があるからです。「今、何も起きていないから大丈夫」という認識は間違っており、そのリスクについては危惧しています。
今からできるセキュリティー対策
「巧妙なメール」に要注意
――テレワーク環境下で、これからでもできるセキュリティー対策としては、どういったものがあるでしょうか。また、気を付けたほうがよいことはありますか?
(梶浦氏)本来ならば、テレワーク環境下でも、アプリやツールだけでなく、社員が使っているパソコンやスマホを含めた道具全般を企業のガバナンスの下に置くことが望ましいです。大手企業であれば、IT部門がこうしたIT資産の管理を行うよう、ルールも定められていることでしょう。
ただ実際の運用上では、リモートでなくオフィスの中でも、企業の管理下にない私物のパソコンやスマートフォンをネットワークにつないだり、USBメモリーを使ってデータをやり取りしたりといったことは、頻繁に起きています。