テレワークデイズなどのイベントを仕掛け、東京オリンピックの混雑対策として推進していたテレワークですが、皮肉なことにそのオリンピックを延期させた張本人、新型コロナウィルス（COVID-19）によってテレワーク（在宅勤務）の導入が加速しています。
企業活動も人によって支えられている以上、社員の安全を守るための措置は必要であり、治療薬・予防薬ができるまでは、企業としてもできることをやっておく必要があります。
しかしながら、ここにきて一気に実施を求められるようになり、何をしたらよいのかわからないといった方もいらっしゃるのではないでしょうか？

本シリーズでは、仮想の電気・計装設備工事会社における導入までのストーリーを例にこれからテレワークを導入するに必要なことを紹介します。
第3回は「テレワークでおさえておくべきセキュリティ」です。

前回はテレワーク導入に際し、ポイントとなる使い方について確認をしました。
今回サンプルとして取り上げた「電気・計装設備工事会社 T社」では、社内ファイルサーバーをオンラインストレージに切り替えることで、ほぼ同等の作業ができるようになることがわかりました。
しかしながら、社内からのインターネットアクセスとテレワーク環境でのインターネットアクセスにはセキュリティ面で確認しておくことがいくつかあります。

社内環境とは違うことを認識する

まず初めにリモートワークを実施する環境がどこかを考えます。現状、他人との接触を避けることが目的であるので、リモートオフィスも除外される為、そのほとんどが自宅になります。 では、皆さんのご自宅のインターネット回線はFirewallなどのセキュリティ機器で守られているのでしょうか？ その答えはほとんどの方が「No」なのではないでしょうか？
最近はTVやエアコン、スマートスピーカーなどIoT家電も増え、Wi-Fiルーターに「悪質なウェブサイトブロック機能」、「脆弱性を狙う攻撃に対する防御」、「不正な通信の検出・ブロック機能」などのセキュリティ保護機能を搭載した製品もありますが、すべてのWi-Fiルーターに搭載されている機能ではないので、全員が利用しているわけではありません。また「ウイルスバスター for Home Network」のようにアドオンで追加できる機器も存在しますが、回線バンドルでもない限り、セキュリティ意識の高い人しか使っていないことでしょう。

では、どんなことを意識しておく必要があるのでしょうか？
テレワークを行う際に注意すべきセキュリティは大きく以下の二つになります。

・エンドポイントセキュリティ
・通信経路のセキュリティ

では、それぞれどんなことを求められるのでしょうか？

＜エンドポイントセキュリティ＞

エンドポイントセキュリティは、実はテレワークに限ったことではありません。 社内からのインターネットアクセスにおいても脅威は存在します。 故に一般的な端末へのセキュリティ対策と言えます。

参考：エンドポイントの多層防御

Microsoftも企業向けにはMicrosoft 365 BusinessやEnterprise（E3/E5）など、「Windows 10」、「Office 365」、「EMS（または簡易デバイス管理）」という３つのサービスをパッケージにしたソリューションを提供しており、端末を一元的に管理することもできます。 しかしながら、E3やE5というエンタープライズライセンスはPROよりもコストがかかることからその採用には判断が必要です。 また、トレンドマイクロも法人向けサービスとして総合エンドポイントセキュリティ「Apex One」を提供し、その他にもMcAfeeやAkamaiなどエンドポイントセキュリティ選択肢はいくつもある。
自社の状況、予算等に応じて何を使ったらよいのか吟味する必要があります。 セキュリティ対策はリスクとの天秤となるので、仮に被害にあった場合の被害総額を想定するなどして対応すべきでしょう。

＜通信経路のセキュリティ＞

そしてもう一つが通信経路のセキュリティになります。 ネットワークは専用回線であれば、外部からの盗聴を心配することはありませんが、オンラインストレージなどパブリックなクラウドサービスを利用する以上、どのような通信経路でサービス（アプリケーション）が使われるのかは想定し、そのリスクを把握する必要があります。

VPNという選択肢もありますが、以前に述べたように、そもそもVPNを設置するのに手間・知識・コストもかかることから今回はおススメをしません。

故に手っ取り早い方法としては「テザリング」または「モバイルWi-Fiルータ」の利用になります。 会社から社員全員に社用のスマートフォンを支給している場合は、（事業者や契約プランによって違いはありますが）5～7GB/月程度のデータ通信量が込みになっていることからテザリングがコスト的に最も有利になるでしょう。 そうでない場合は最近CMでも目にするようになった「どんなときもWiFi」などのモバイルWi-Fiルータを利用することになります。BYODを推進されている企業などは、後者を追加で提供する方が相性が良いかもしれません。

何故、これが良いのかというと簡単に説明すると「テザリング」でも「モバイルWi-Fiルータ」でも携帯電話網を利用するからです。 この携帯電話網は秘匿性が高いことからセキュリティが担保された安心なネットワークを利用することができます。 5Gになれば、通信速度もさらに向上することからより理想的です。

では、逆に使ってはいけない通信経路とはなんでしょうか？ そうです、公衆無線LAN（Free Wi-Fi）です。 スターバックスやタリーズなどのカフェだけでなく、今や様々な飲食店、コンビニ、複合施設、空港などで無料で提供されていますが、不特定の人が同一のネットワーク（AP）を利用することに盗聴のリスクがあります。 また、公式な公衆無線LAN（Free Wi-Fi）になりすました悪意をもったAP（アクセスポイント）も存在するため、これらを使うことは止めておくべきでしょう。（参考：こんな時だからこそ、テレワークを安全に！-セキュリティブログ）

しかしながら、例外もあります。 「LTE over IP」などの技術を使い、すべての通信を暗号化した状態で通信するサービスなどを利用している場合は、公衆無線LAN（Free Wi-Fi）でも安心して利用することはできます。（参考：使える! 情シス三段用語辞典59「LTE over IP」）
理想的なソリューションではあるものの、端末が限定されるなどまだまだ一般的なサービスとは言えず、今すぐ使える状況ではないことも事実です。

テレワーク環境である自宅からのアクセスはどうする？

自宅にインターネットがない家庭は今や少数派でしょう？ しかしながら、前述のようにどのような経路で通信されているのかでそのリスクは異なります。 自宅のインターネットでもホームルーターなどと呼ばれる自宅用Wi-Fiルーターであれば、通信回線は携帯電話網であることから安心して利用することができます。 しかしながら、光回線やCATV経由でインターネット接続している場合は、自宅のルーターの性能に左右されます。
故に可能であれば、「テザリング」または「モバイルWi-Fiルータ」の利用のみにとどめることを推奨しますが、コストの観点から自宅回線の利用は認める必要もあるでしょう。 その場合は、端末にしっかりとしたエンドポイントセキュリティ対策を行う必要があります。

次回は電気・計装設備工事会社 T社での対応を見ていくことにしましょう。

【執筆：編集Gp　ハラダケンジ】