テレワークの普及に伴い、企業には従来とは異なる新しいセキュリティのアプローチが求められるようになった。しかし、その必要性と重要性を認識しつつも、セキュリティ専門の担当者がいないといった事情から、対策の見直しや強化を進められずにいる中小企業も多いのではないだろうか。
テレワーク中の脅威を整理してみると、「マルウェア感染」「不正アクセス」「端末の紛失/盗難」「情報の盗聴」の4つが特に気を付けるべき脅威として挙げられる。このうちマルウェア感染の要因を見ていくと、添付ファイルのあるメールの受信/開封、悪意のあるサイトの閲覧/ダウンロード、USBメモリ接続の3つがあることが分かる。こうした要因をきちんと把握し、リスクを1つ1つ解消していくことがセキュリティ強化の第一歩となる。
本資料では、総務省の「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」を参考に、4つの脅威とその発生要因、また想定される被害を確認しながら、即効性のある対策を進めるポイントを11の発生要因ごとに解説する。どれも、最低限のセキュリティを確保するために必要な対策なので、ぜひ本資料を参考に取り組んでほしい。