こんなセキュリティ対策は機能しない(第2回)

こんなテレワークでは情報漏洩し放題である

2018.05.29 Tue連載バックナンバー

 働き方改革の一環として、「テレワーク(在宅勤務)」が注目を集めている。わざわざオフィスに出社せずとも、自宅のインターネットに接続して仕事ができるため、通勤時間をなくし、子育てや介護をしながら働けるというメリットがある。

 しかし、安易な導入が、大事な情報の流出をもたらしてしまう恐れもある。実際、総務省が2017年に行った調査では、テレワーク未導入企業の43.7%は「セキュリティの確保」を課題としてあげており、導入を不安視する声もある。

 最初に明確にしておかなくてはならないことは、テレワークだけが危ないということではない。テレワークであろうとオフィスであろうと、セキュリティ対策がなされていなければ、悪意ある者にとってハッキングの突破口となってしまう。

 それでは、テレワークでセキュリティを確保するためには、どのようにすれば良いのだろうか? 今回は「こんなテレワークでは情報漏えいし放題」というダメな具体例を挙げることで、逆説的にテレワークに求められるセキュリティ対策を紹介しよう。

 

【1】安易すぎるログインパスワードを使用する

 まずは、最も基本的なところから見ていくことにしよう。テレワークで使用するパソコンなどの端末のログインパスワードである。

 家庭で利用しているパソコンのログインパスワードを「1234」とか「password」といったような、非常に安易なもののままにしているケース、もしくはパスワードすら設定していないケースがある。これはテレワークでなくとも、個人用途のパソコンであったとしても極めて危険なことだ。オフィスでは会社の規定でいつも厳重なパスワードにしているはずなのにも関わらず、自分用の端末の対策が甘いケースはよくある。

 ログインパスワードがこのような安易なものだと、たとえばパソコンがマルウェアに感染して遠隔操作されたり、端末そのものが盗難の被害に遭ったりした場合に、いとも簡単に大事な情報へたどり着くことができてしまう。

 特に家庭では、オフィスのように厳重な入退室管理システムや防犯カメラなどが設置されていることは稀である。先に挙げたような、物理的にパソコンなどの機器が盗み出されてしまうことも比較的容易だ。対策としては、強力なパスワードや、指紋認証などを組み合わせた二要素認証などを取り入れることが望ましい(強力なパスワードの作り方については、各所で言及されているため、本稿では割愛する)。

 合わせて、ハードディスクやSSDなどのストレージ自体も暗号化しておくべきだろう。万が一、パソコンを紛失したり盗難の被害に遭ったりしたとしても、容易にそこにある情報が読まれなくなる。

 もちろん、暗号化されていたからといって、全ての状況で万能なわけではない。しかし、こうした対策が、万が一の場合のダメージを軽減してくれる。

 

【2】「画面ロック」していない… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

国内外のIT企業の起ち上げから経営まで幅広く参画。千葉大学大学院在籍中に、IT系の事業会社を設立して以降、ニューヨークをはじめ、ロンドンやシンガポールを拠点に、2017年現在、30カ国以上で事業を展開。取引先には、Fortune Global 500にランクするような有名企業も多く含まれる。実地での経験も豊富で、サイバーセキュリティとサイバー攻撃に関して詳しい。著書に「サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実」(幻冬舎新書)。

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter