この数カ月間で、多くの企業がテレワークを導入しました。しかし、急きょ環境を整えなければならなかったため、「とにかく使えればいい」という観点でツールなどを選んだ企業が少なくありません。このため、テレワーク下でのセキュリティ脅威について十分に検討された対策が行き届いていない可能性があります。
では、テレワーク下ではどこに、どのようなセキュリティの脅威が潜んでいるのでしょうか。セキュリティの脅威を考える際は、「ITツール」だけでなく、それらを活用する「人」の二面から検討することが重要です。具体的には、ITツールでは「接続ネットワーク」と「アプリケーション」、活用する人に関しては「就業環境」とその人の「心理」にリスクが潜んでいます。今回はその4つのリスクについて、詳しく解説していきましょう。
【テレワーク下のセキュリティリスク(1)】
接続ネットワーク(家庭・共同利用のWi-Fi)
テレワークによって、自宅に設置したWi-Fiを業務で活用する機会が増え、また、喫茶店、リモートワーク用の共同作業スペースが提供する「共同利用Wi-Fi」を利用する機会が増えています。
実は、公共インフラとして整備の進んだ公衆Wi-Fiとともに危険性が高いのが、喫茶店や共同作業スペースから提供されるWi-Fiスポットです。店舗やスペース共通のパスワードを入力したり、パスワードを入力せずに使えることがありますが、これらはセキュリティリスクにさらされています。
パスワードが要求されないのは、「はがき」に書いてある差出人や宛先、内容などの情報が誰でも読めるようなもの。つまり、そのネットワークを流れる情報が、パスワードを使って暗号化されていないので、誰でも見ることができる状態です。共通のパスワードが要求される場合でも、そのエリアにいる人にはパスワードが分かっていますから、内容を見ることが可能となります。一方で自分しか知らないパスワードで接続できるネットワークを通じて通信された内容は「封書」のように、パスワードが分からないため中は見られません。
一般的にパスワードは、そのネットワークに接続するカギと思われがちですが、それだけではありません。ネットワーク上に流れる情報自体を暗号化するとても大切な役割もあるのです。