ハイブリッドワークでのデータセキュリティ

リモートワークを安全に--リスクを抑える8つの習慣

Sabrina Ortiz (ZDNET.com) 翻訳校正: 川村インターナショナル

2023-05-22 07:30

 パンデミックは、日常生活の多くの側面に対し、戻ることのない変化をもたらした。その1つが仕事の場だ。リモートワークはかつてないほど普及し、McKinseyのレポートによると、米国人の約58%にリモートワークの選択肢があるという。

 リモートワークの利点は多く、たとえば仕事をする場所を選べる、仕事と家事を両立させる、交通費を節約できる、気を散らす要因を避けられる、などがある。とはいえ、在宅勤務にマイナス面がないわけではない。

 快適な自宅で仕事をするときは、オフィスで提供される保護を手放すことになる。安全な接続もないし、どんな心配事も助けてくれるIT担当者もおらず、普段から信頼している同僚も周わりにいない。

 好きな場所で仕事をする場合は、サイバーセキュリティのリスクが高まる。これは、カフェにいるハッカーから、機密情報を誤って共有する好奇心旺盛な幼児まで、さまざまな脅威にさらされるためだ。

 リモートワーク環境を可能な限り安全にするため、専門家に話を聞き、実践可能な最良の習慣をリストにまとめた。

1. 公共の場所での作業を避ける

 生産性を高める環境で働けることがリモートワークの最大の利点の1つであることは知っている。そのような環境は、カフェ、図書館、公園といった公共の場であることが多い。しかし、公共の場で仕事をすると、重大なサイバーセキュリティリスクにさらされることになる。

 1つ目の、そして最も直接的なリスクは、肩越しに画面を覗き見るショルダーハッキングだ。ショルダーサーフィンとも呼ばれるこの手口は、観察力と覚悟のあるハッカーが標的と同じ空間に座って、その一挙手一投足に細心の注意を払うだけで実行できる。

 熱心に仕事をして作業の処理に集中している間に、ハッカーがすべてのデータをひそかに書き留めて、将来の攻撃に利用できるようにしているかもしれない。

 公共の場所での作業を避けるべき2つ目の理由は、公衆Wi-Fiの使用によってデータを侵害される可能性だ。これについては次の項目で説明する。

2. 公衆Wi-Fiを使わない

 安全なリモートワークを実践するなら、公共の場で仕事をしなければならない場合に公衆Wi-Fiへの接続を避けるべきだ。公共の場所での作業には特有のリスクが伴うが、公衆Wi-Fiネットワークはハッキングのリスクを増大させるばかりで、企業の機密情報が危険にさらされる。

 「公衆Wi-Fiの使用時には、他の人がログオンできるネットワークに自分のノートPCやデバイスがさらされてしまう。そのため、ノートPC上のローカルネットワークのセキュリティによっては、実際に自分のネットワークを調べられてしまう可能性がある」。GartnerのバイスプレジデントアナリストのPatrick Hevesi氏はこのように述べた。

 公共の場所で仕事をするが公衆Wi-Fiは使わないというのは、矛盾しているように思えるだろうが、簡単で安全な解決策がある。1つ目は、会社の情報に公共の場からアクセスする際にVPNを使用することだ。

 VPNは仮想プライベートネットワークであり、ユーザーのデバイスとインターネットの間に暗号化接続を確立することで、新たなセキュリティ層を追加する。

 会社支給のデバイスを使用している場合は、すでにVPNサービスがインストールされているはずだ。されていなければ、さまざまなVPNの選択肢から適切なものを購入できる。

 「公衆Wi-Fiを使用して企業の機密情報にアクセスせざるを得ない場合は、VPNを使おう」とEY AmericaのコンサルティングサイバーセキュリティリーダーのTapan Shah氏は語る。

 もう1つの解決策はもっと簡単で、スマートフォンのホットスポットをオンにしてカフェでインターネットに接続する方法だ。ホットスポットはスマートフォンの設定から簡単にオンにでき、スマートフォンのデータ通信を別のデバイスに共有することができる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]