topics

在宅勤務への移行がサイバー攻撃につながる恐れ

執筆者

社会保険労務士法人スマイング 
コンサルティンググループ マネージャー 薄田 順矢 が執筆しました。

緊急事態宣言により、多くの企業が在宅勤務で働くことになりました。

このため、ノートPCやウェブカメラなどの機材を急いで購入することになり、わずか数日間で従業員が自宅で働ける環境を整えなければならないケースも多く、あらゆる規模の企業が、ハードウェアの調達に奔走しただけでなく、新しいソフトウェアやツールを購入し、チームのつながりを維持するための方法を見つけなければならないことになります。

 

慣れないソフトウェアを使う従業員は、設定を間違い、情報漏えいが起こりかねない弱点を作る可能性や、古い自宅のノートPCを使わざるを得なかった従業員は、最新の機器を使っている場合に比べて、データが安全ではないことに気づくなど、テレワークを行う際でも、セキュリティへの配慮は重要になります。

 

この2カ月、新型コロナウイルス関連のマルウェアやフィッシング詐欺の数は増加しており、自宅で作業をする際の主なコミュニケーション手段を電子メールに頼っている場合、経営幹部等になりすまし、従業員をだまして自分の口座に送金させるビジネスメール詐欺(BEC)の攻撃対象になる可能性や、ランサムウェアを使う攻撃グループは、企業のネットワークに侵入して、データを暗号化することで金銭を得る攻撃の手を休めていないため、家庭内の状況と仕事をうまく管理しようと苦戦しながら自宅で働く従業員は不注意になりやすく、普段であれば引っかからないようなトリックに引っかかる可能性もあります。

 

欧州刑事警察機構は「非常に多くの人が自宅で遠隔勤務を行っているが、利用しているセキュリティシステムが時代遅れになっていることも多い。サイバー犯罪者はこの夢のような状況を嬉々として悪用し、犯罪活動を普段以上に活発化させるだろう」と警告しています。

 

戦略研究が専門のジョンホプキンス大学高等国際関係大学院教授、Thomas Rid氏は、「新型コロナウイルス感染症は、恐るべき情報収集のチャンスを生み出しており、今も生み出し続けている」 「このウイルスはどの分野でも、企業か政府かを問わずあらゆる組織で、前例のない数のリーダーやマネージャーを在宅勤務に追い込んでいる。当然ながら、機密性を必要とする会議はなくなっていない。それらの会議は新しいプラットフォームに移った」とツイートしています。

 

企業は状況によってどんなコミュニケーションツールが適切かを考える必要があり、管理職等は、自分のチームが使っているツールのセキュリティに対する影響と、設定について理解している人間がいることを確認し、部下にはリスクと問題が起きた場合の影響を理解させる必要があります。

 200408

テレワーク・在宅勤務の導入には、労働時間の管理体制や人事評価などのルール作り、ICT環境の整備、セキュリティ対策が必要になります。

教えて!クラウド先生!

https://www.it-jinji.net/business/cloud-teacher/

IT企業の人事労務、就業規則、評価制度等【IT人事労務ネット】
運営 社会保険労務士法人スマイング