テレワークの方式は以前の記事でも紹介したように下記の6つのパターンに分類されます。
・リモートデスクトップ方式
・仮想デスクトップ方式
・クラウド型アプリ方式
・セキュアブラウザ方式
・アプリケーションラッピング方式
・会社PCの持ち帰り方式
上記に加え、私用端末(パソコンやスマートフォンなど)の利用を認めるかどうかで、またセキュリティ対策も変わります。
私用端末の利用を認めることで、テレワークの導入コストを抑えることができますが、管理が不十分になる可能性があります。
経営者は、自社にふさわしいテレワークの方式について、セキュリティリスクと導入コストの両面から検討する必要があります。
私用端末を利用する場合
私用端末の利用と相性が良い方式は
・リモートデスクトップ方式
・仮想デスクトップ方式
・セキュアブラウザ方式
・アプリケーションラッピング方式
の4パターンです。
これらの方式ではテレワーク用に利用する私用端末にデータを保存しないため、事故に繋がる可能性を減らすことができます。
一方、私用端末にデータを保存することが可能な「クラウド型アプリ方式」では、セキュリティ対策をおろそかなままにしておくと事故に直結します。
情報セキュリティ対策のコストの増加や、情報セキュリティレベルの低下によって事故が発生した場合の損失を考えると、企業から端末を貸与するほうがトータルで割安になることもあります。
クラウドサービスのテレワーク活用
クラウドサービスとは、事業者が提供するネットワーク上のサービスを、利用できるサービスのことです。
例えば、Gmailやslack、Google drive、Facebookなどの各SNSが当てはまります。
クラウドサービスは無料で利用できるものが多くあり、個人で取得して、テレワークに活用するケースも増えています。
利用することで業務効率化を図ることができるため、大変便利ですが、下記4点に注意して利用しましょう。
——————————————————–
1.個人アカウントでクラウドサービスを利用することで、プライベート用の情報が同期されてしまったり、無関係の第三者と共有されたりしてしまう危険性があります。
2.第三者による乗っ取り、なりすましにより、業務に影響が生じる可能性があります。個人で取得したアカウントであっても、厳格なパスワード管理を行いましょう。
3.特に無料のクラウドサービスには気をつけましょう。広告が表示されるなどの影響もありますが、サービスの利用状況をクラウドサービス事業者がマーケティング情報として販売している事例があります。
4.クラウドサービスで利用するデータは、クラウドサービス事業者に預けることになります。クラウドサービス事業者が信用に足るかどうか注意する必要があります。
——————————————————–
また、オフィス内のサーバをクラウドサービスに移行する方法も考えられます。
オフィス専用サーバーにテレワーク先からのアクセスを許可する場合、ファイアウォールに外部から内部にアクセスするための一種の「穴」をあける必要があります。
その穴を狙って攻撃される恐れがあるため、注意深く設定しなければなりません。
オフィス内のサーバをクラウドサービスに移行することで、こうした「穴」をあける必要がなくなり、セキュリティ対策のハードルが一段下がります。
しかしクラウドサービスは「プライベートクラウド(自社専用で構築・運用されるクラウド環境)」といった、外部から直接アクセスできないクラウドサービスを除き、インターネットからのアクセスを前提とするもののため、外部からの攻撃を受けやすいものです。
クラウドサービスで用いるパスワードや暗号鍵は、簡単に推測されないものにするとともに、外部に漏えいしないように厳格な管理をする必要があります。
多要素認証や、電子証明書の併用など、認証におけるセキュリティ対策を強化することが望まれます。
また実際クラウドサービスにおいて生じている情報漏洩などの事故は、利用者の設定ミスによるものが多いです。
つまり、結局は利用者への教育が重要/必要不可欠です。
POINT
テレワークの方式を決める際には、私用端末やクラウドサービスの利用も検討できるが、
結局は利用者への教育が重要/必要不可欠
コメント