在宅勤務のセキュリティ対策、はじめの一歩
持ち帰り仕事のリスクの減らし方
株式会社トライコーダ
上野 宣
2011/7/5
東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入を検討している企業が増えています。相応のコストを投じてソリューションを導入する、というやり方までは取れない企業向けに、基本の対策を紹介します(編集部)
「安全な在宅勤務」までの3段階の道のり
東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入が考えられます。震災以前でも、ワークライフバランスの一環として、在宅勤務が推進されようとしていました。
在宅勤務やテレワークの環境が整備されている会社であれば、それを利用すればいいのですが、「我が社もこれから、一から在宅勤務を導入したい」という場合、何をすればよいでしょうか。
在宅勤務と一口にいっても、さまざまな状況や環境が考えられます。この記事では、コストや導入までの手間を考えて、以下のように3つの段階に分けて考えてみます。
- 第1段階:仕事の持ち帰り
- 第2段階:職場環境の遠隔利用
- 第3段階:在宅勤務(テレワーク)環境への移行
 |
| 図1 在宅勤務の3つの段階 |
第1段階は、なるべく現在の環境のまま、あまりコストを投じることなく自宅環境などに仕事を持ち帰るという段階です。
第2段階は、現在の職場のシステム環境をなるべく生かして、それをリモートから利用できるようにするという段階です。
第3段階は、在宅勤務やテレワークを念頭に置いて、シンクライアント導入や日常業務環境のクラウド化など、業務環境自体を刷新するという段階です。
第2段階以降については、いろんな企業が販売しているソリューションがあります。コストを投じる余裕がある場合には、第2段階、第3段階からスタートするとよいでしょう。本稿では「お金はそんなに掛けられないけれど、ある程度対策はしておきたい」という企業を想定し、第1段階の環境をいかに安全にするかについて考えます。
そもそも在宅勤務の節電効果はどのくらい?
会社の仕事を家に持ち帰るわけですから、会社で使っている電力を減らしても、その分、自宅での電力消費量が増え、トータルではあまり意味がないのではないか、という考えもあるでしょう。
総務省が平成23年5月に発表した「テレワーク(在宅勤務)による電力消費量・コスト削減効果の試算について(PDF)」という資料には、「オフィスの勤務人員削減などによって照明を2分の1消灯」「勤務時間短縮によってICT機器/空調の使用時間を1日当たり13時間から8時間に短縮」「在宅勤務者の照明・空調の使用時間を、1日の勤務時間8時間のうち4時間」と想定した場合の試算があります。
これによると、オフィス自体の電力消費量は40%削減可能で、家庭での増加分を計算しても、全体で14%の削減率を達成できるとのことです。その他に、ペーパーレスや自動車通勤のガソリン削減によるCO2削減効果もあるそうです。
当然、会社や勤務体系などによって数値は変わりますが、節電効果を期待できる企業もあるでしょう。
| 【関連リンク】 総務省 | テレワークの推進 http://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/index.htm |
私物までリスク管理の対象にするのは困難
第1段階での仕事の持ち帰り方には、下記のパターンがあります。
■PCの持ち帰り
- 業務用ノートPC
- 個人所有ノートPC
■データの持ち帰り
- USBメモリなどの媒体経由
- メールで送信して自宅で受信
- クラウドサービスなどの利用
- 紙媒体経由
こういった形で仕事を持ち帰る際のリスクとしては、以下のことが考えられます。
- 在宅勤務者所有のPCやネットワーク経由での情報漏えい
- 媒体、PC本体の移動中の情報漏えい
- 持ち帰りのために送信したメールの誤送信などによる情報漏えい
- 持ち帰りのために預けたクラウドサービスなどからの情報漏えい
- 媒体やPCの盗難、破棄処理の不備による情報漏えい
- 在宅勤務者のPCで感染したウイルスの持ち込み(持ち帰り)
- 紙媒体の紛失など
リスクは他にもありますが、多くの場合、個人の私物PCやUSBメモリを使ったりと、会社が管理できないところで業務データを扱うことになるでしょう。こういった個人の所有物まで会社がリスクを管理することは困難です。
 |
| 図2 仕事を持ち帰ったときのさまざまなリスク |
そこで第1段階では、こういったリスクを徹底的になくすというのではなく、リスクがあることを理解した上で、リスクをなるべく少なくして適切に管理することが必要になります。
1/2 |
 |
| Index | |
| 在宅勤務のセキュリティ対策、はじめの一歩 持ち帰り仕事のリスクの減らし方 |
|
 |
Page1 「安全な在宅勤務」までの3段階の道のり そもそも在宅勤務の節電効果はどのくらい? 私物までリスク管理の対象にするのは困難 |
| Page2 守るべき情報に基づいて持ち帰り可能な仕事を「仕分け」 仕事を持ち帰る際のリスクを減らすために さらに安全性を高めるならば第2、第3段階へ |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
