購入

無料お試し

ライセンスコードをお持ちの方ライセンスコード登録画面

キービジュアル

時代を生き抜くためのテレワークと
中小企業にとってのリスク

Part 1

中小企業にもテレワークは必要?最適な方式は?

働き方改革は大企業だけでなく、中小企業にとっても大きなテーマとなっています。優秀な人材を確保するため、従業員の働きやすさや満足度を向上させるため、さまざまな理由によってテレワークの普及が進んでいます。東京商工リサーチの調査を総務省がまとめたデータによれば、中小企業における企業のテレワーク実施率は1回目の緊急事態宣言時には14.1%から51.2%へと上昇。その後、緊急事態宣言解除後には低下するものの、2回目の緊急事態宣言時には33.0%に再上昇しています。

企業のテレワーク実施率

企業のテレワーク実施率(東京商工リサーチによる「新型コロナウイルスに関するアンケート」調査(第2~6、8、10、14回)をもとに総務省が作成したデータ)
(出典)『令和3年版情報通信白書』(総務省)

一言にテレワークといっても、さまざまな方式があります(総務省による「テレワーク方式の特性比較」)。それぞれ、メリット・デメリットがあるので、これからテレワークを実施する企業においては、まずは自社に最適な方式を見極める必要があります。

テレワーク方式の特性比較

テレワーク方式の特性比較

(出典)2021年5月31日『テレワークセキュリティガイドライン(第5版)』(総務省)

https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/外部リンク

システム投資が難しい中小企業にとっては、「スタンドアロン方式」(社内ネットワークに接続せずテレワークする方法)が有効となります。

ただし、現実的にネットワークに全く接続せずに業務を行うことも難しいため、ジャスミーとして推奨したいのは、スタンドアロン形のようにネットワーク接続は制限しながらも、メールやチャットなど一部のクラウドサービスの利用を許容する、新たな方式です。

前述の総務省のテレワークセキュリティガイドラインに合わせて例えるならば、“インターネット接続型スタンドアロン方式“のようなものとなります。後述されるJasmy Secure PCの機能を活用し、実現することが可能です。

Part 2

テレワークにおける情報漏洩の脅威

このようなテレワークの普及を受け、セキュリティ対策は新たな局面を迎えようとしています。従来のように社内のデータを守るために社外と切り分けて防御する対策だけでは、テレワーク環境で利用される情報を守りきることはできません。社内でも、社外でも常時データや作業者の安全性と担保するゼロトラストな思想に基づいたセキュリティ対策の見直しが必要になります。

 

実際、テレワークにおける脅威は、毎年発表されている『情報セキュリティ 10 大脅威』(※1)(IPA:独立行政法人 情報処理推進機構)でも、「テレワーク等のニューノーマルな働き方を狙った攻撃」という項目が2021年に初めて取り上げられ、第3位という順位からも重要度が高いことがわかります。

※1(出典)「情報セキュリティ 10 大脅威 2022」(IPA)

https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/外部リンク

また、『テレワークセキュリティに係わる実態調査(2次実態調査)』(総務省)によれば、具体的な懸念事項として、「外部からの不正アクセスによる業務影響」や「マルウェア(ウイルス)感染による業務影響」など、テレワーク端末がサイバー攻撃の標的になることに対する項目が上位に並んでいます。

さらに、それらに続く項目として、「テレワーク端末に機密情報を保存すること」、「テレワーク端末から機密情報を閲覧すること」、「端末等の紛失による業務影響」など、社外でデータを取り扱うことに対する懸念が並んでおり、情報漏洩などを危惧する様子もうかがえます。

では、実際、どのような情報が漏洩しているのか。『企業における営業秘密管理に関する実態調査2020』(IPA)(※2)によれば、「顧客情報」が約62%と最多となっていますが、続いて、「製造に関するノウハウ、成分表等」(約26%)、「製品・部品・金型等の設計図」(19%)、「生産プロセス等の工程」(約15%)、「経営戦略・事業戦略に関する情報」(約15%)といった情報が続いており、メディアなどに取り上げられることの多い個人情報以外にも、いわゆる機密事項が狙われたいることが読み取れます。

※2(出典)「企業における営業秘密管理に関する実態調査2020」(IPA)

https://www.ipa.go.jp/security/fy2020/reports/ts_kanri/index.html外部リンク

そして情報が漏洩すると、企業はどのようなダメージを受けるのか。当然、漏洩した情報の内容にもよりますが、まず漏洩した原因の調査や再発防止策の実施にかかるコストだけでも数百万円~数千万円におよぶとも言われており、高額な損害賠償請求がなされる可能性もあります。テレワークが関与した例ではありませんが、機密情報を漏洩したことで数百億円の規模の訴訟が提起された事例なども報告されています(※2)。

情報流出の現状(主な事例)

情報流出の現状(主な事例)

(出典)「営業秘密の保護・活用について」(経済産業省)

https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/1706tradesec.pdf外部PDF

さらに、顧客や取引先から失った信用や信頼を取り戻すためにかかるコストは計り知れず、場合によっては、企業の存続に影響するようなトラブルへと発展する可能性もあります。

※3(出典)「営業秘密~営業秘密を守り活用する~」(経済産業省)

https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html外部リンク

中小企業が取り組むべきことは何か

Jasmy Secure PC で手軽に「安心・安全」を構築

たとえば、ゴーストドライブ機能を用いれば、個人のデータを保存する領域とは別に業務用のデータを保管できる仮想ドライブを設定することができます。ゼロトラストセキュリティにおいても重要とされる多要素認証により、あらかじめ設定した条件下でしか使用できないドライブなので、業務用データを安全に保管することが可能です。

Jasmy Secure PCのエージェントを停止すればゴーストドライブにはアクセスできなくなりますので、業務以外に個人でPCを利用する際の誤用や不正利用を防ぎます。万が一PCが紛失・盗難に遭った際でも、データは暗号化されており、条件に満たない環境ではデータにアクセスできません。さらにリモートでPCをロックするリモートハンドリング機能など、複数の対策を組み合わせてデータの安全を確保するゼロトラストセキュリティな思想にもとづく情報漏洩対策を実現しています。

また、ドライブレコーダー機能を用いることで、アプリケーションやファイルのアクセス履歴をはじめ、PCの操作状況の履歴を可視化できます。ユーザ自身が作業状況を確認したり、管理者がリモートで作業状況をチェックしたりすることも可能です。一方、プライベートでのPC利用時は、Jasmy Secure PCを停止すれば操作ログは残らないので、プライバシーも確保することができます。

たとえVDI環境であっても、テレカン等はじめPCを守ることが重要です。Jasmy Secure PCは、会社から支給される業務専用のPCを自宅に持ち帰って作業する場合はもちろん、家族と共用する個人所有のPCで使用する場合でも、ドライブレコーダー機能で仕事とプライベートを明確に分けることが可能。思わぬミスから大切な情報を守り、安全なテレワーク環境を実現できます。加えて、ドライブレコーダー機能により、どのような方でも自身の作業効率向上や最適なPCの使用環境を把握することが可能です。

Jasmy Secure PCには、このほかにも安全かつ快適なテレワーク環境を実現する機能を提供しています。詳細は、各機能ページにてご確認ください。

迫り来る危機に対応するため、直ぐにエージェントをダウンロードして自分を守ることをお勧めします。情報システムのご担当者や管理職の方にも是非お知らせください。