新型コロナウイルス感染症対策を日常生活に取り入れた、「ニューノーマル」と呼ばれる新しい生活様式が急速に浸透しています。これに伴い、多くの中小企業ではテレワークやローテーション勤務といった、新しい就業形態を取り入れ始めました。

しかし、緊急事態宣言などを受けて性急に対応したため、さまざまな課題を抱えている企業が多い状況です。中でも、ネットワークセキュリティについては、情報漏洩などのリスクもあるため、高度な対策が必要となるでしょう。

ここでは、ニューノーマルの時代に行いたいネットワークセキュリティのポイントを解説するとともに、従業員への周知・教育の方法や、社内ルールの制定方法についてご紹介します。

コロナ禍で急速に定着しつつあるニューノーマルとは?

まず、ニューノーマルとは何を指すのでしょうか。直訳すれば「新しい常態」となりますが、一般的には「新しい生活様式」といえるでしょう。現在定着しつつあるニューノーマルは、自然な流れで変化していった生活様式ではなく、新型コロナウイルス感染症対策として生まれたものです。そのため、人との距離を2m(最低1m)空ける、「密集」「密接」「密閉」の「3密」を避けるといった、感染対策を意識した生活様式だけでなく、「新しい働き方」も、ニューノーマルに含まれます。

新しい働き方として代表的なのが、コロナ禍で導入する企業が急増したテレワークです。会議などもオンラインで行えますし、業務的に出勤が必須であれば人数を絞ってローテーション勤務をするのも感染対策になります。

また、対面での打ち合わせには、マスクと換気が必須です。出勤時も、可能であれば時差出勤して、公共交通機関が混雑する時間を避けましょう。

出典:「新型コロナウイルスに関するQ&A(一般の方向け)」(厚生労働省)

出典:「新型コロナウイルス感染症対策の状況分析・提言(2020年5月4日)」(厚生労働省)

ニューノーマルにより増大するリスクとネットワークセキュリティの重要性

緊急事態宣言を受け、新型コロナウイルス感染症の対策として注目されたテレワークは、宣言解除後も働き方のニューノーマルとして実施を継続する企業も多いです。しかし、急速にテレワークへとシフトしたこともあり、ネットワークセキュリティの面で万全とはいえない企業もあるようです。特に、中小企業ではネットワークセキュリティ専門の技術者がおらず、高度なセキュリティシステムを導入しているケースは少ないといえます。

ここでは、テレワークやウェブ会議を行う際に、どのようなリスクがあるのかを見ていきましょう。

テレワークのリスク

テレワークにはさまざまなスタイルがありますが、スタンダードなものは自宅に会社から支給されたパソコンを設置し、会社と同じ業務内容を遂行するという形でしょう。

この場合、情報の漏洩やデータの破壊などのリスクが考えられます。悪意を持ってデータを流出させるのは問題外ですが、操作ミスやウイルス感染などでデータを漏洩させたり破壊してしまったりする可能性も捨てきれません。

特に、ECサイトの運営などを通じて顧客情報を保持している企業の場合、情報漏洩は重大な問題に発展するため、セキュリティ対策は重要です。

ウェブ会議のリスク

対面での業務を避けるために活発になってきたのが、ウェブ会議です。しかし、ウェブ会議を行うには既存のウェブ会議サービスを利用せざるをえないため、さまざまなリスクが存在しています。

例えば、ウェブ会議サービスによっては、会議内容を録画できる機能を利用したり、一時的に資料を共有したりすることもあるでしょう。この場合、データがローカルにあれば問題ありませんが、一時的にせよウェブ会議サービスのサーバーに残るとすれば、会議内容が漏洩しないとも限りません。また、会議参加者の確認や認証方式を徹底していないと、想定していなかった第三者が参加し、情報漏洩につながる可能性もあります。

ウェブ会議は社内だけでなく社外との取引にも利用されますので、万が一のことがあれば信用問題になりかねません。

中小企業が行うべきネットワークセキュリティにおける社内ルールの制定方法

ニューノーマルにおける環境では、業務遂行時にさまざまなリスクがあるため、企業としてはネットワークセキュリティ対策を取る必要があります。しかし、中小企業の場合、ネットワークセキュリティ専門の技術者がいるケースは少ないため、どのようにしてルールを制定していいかわからないという場合もあるでしょう。

そこで参考にしたいのが、情報処理推進機構(IPA)が提唱する「中小企業における組織的な情報セキュリティ対策ガイドライン」です。ここでは、特に実践したいネットワークセキュリティに関する対策をご紹介します。

ウイルス対策ソフトを正しく運用する

ニューノーマルが浸透する前から、ウイルス対策ソフトの導入などは行われていたかと思いますが、テレワークをする人が増えたことで、定期的にパターンファイルをアップデートしているかどうかの確認が難しくなりました。

従業員にきちんとパターンファイルを更新することや、ウイルス対策ソフトが持っている「ファイアウォール」「スパムメール対策」「有害サイト対策」などの機能をアクティブにしておくことを徹底させましょう。

情報システム関連の脆弱性に注意する

社内で導入しているサーバーなどにあるプログラムについても、きちんと修正プログラムを適用し、脆弱性の解消に努めてください。

また、従業員がローカルで使用しているパソコンに関しても、Windows Updateなど、OSの修正プログラムを適用させるよう徹底しておくべきでしょう。

インストールするアプリケーションを限定する

パソコンにインストールするアプリケーションについても注意が必要です。従業員に任せていた場合、ファイル共有ソフトのような、ネットワークセキュリティに問題があるアプリケーションをインストールする可能性もゼロではありません。特に、中小企業においては、IT系企業かどうかにかかわらず、全体の37%前後の企業が会社支給のパソコンへインストールするアプリケーションのルールを制定していないというデータもあります。ですから、きちんとルールとしてインストールを許可するアプリケーションを明文化しましょう。

重要なデータを暗号化する

テレワークで、外部のネットワークから社内のイントラネットにアクセスさせる場合は、VPNなどを用いた暗号通信を行いましょう。また、電子メールなどで重要なデータファイルを送信する場合も、暗号化すると安心です。

ウェブ会議サービスのリスク対策

情報処理推進機構の資料にはありませんが、ウェブ会議サービスのリスク対策も行うべきです。

例えば、ウェブ会議に利用するパソコンは、前述したような対策をきちんと取っているものを使い、ウェブ会議サービスのアプリケーションも最新版を使うことなどが挙げられます。また、ウェブ会議サービスに参加するためのパスワードを設定したり、待機室機能を有効にしたりすることで、正規の参加者だけが入室できるようにするのも有効です。

さらに、情報漏洩のリスクを軽減するため、暗号化されていない資料やデータをウェブ会議サービスのクラウド上に保存することは避けるようにしましょう。

出典:「中小企業における組織的な情報セキュリティ対策ガイドライン」(独立行政法人情報処理推進機構)

出典:「ニューノーマルにおけるテレワークとIT サプライチェーンのセキュリティ実態調査 調査報告書」(独立行政法人情報処理推進機構)

セキュリティの社内ルールを従業員へ周知・教育する

セキュリティの社内ルールを制定したところで、従業員がルールを守らなければ意味がありません。ルールを守ってもらうためには、セキュリティポリシーや社内ルールを、従業員に周知・教育することが必要です。併せて、ルールを破ったらどのような処罰があるのかなども周知する必要があります。

まずは、従業員がセキュリティポリシーやセキュリティに関するルールを知ることができる勉強会などを、定期的に行うことから始めましょう。

また、従業員に対して、就業上ネットワークセキュリティについてどのようなことに注意しなければいけないかを明示する必要があります。従業員に文書で周知するほか、採用時には守秘義務契約や誓約書を交わすことが有効です。

さらに、テレワークによって業務上の重要なデータを入手し、コピーしやすい環境になっているため、在職中はもちろん、退職後も有効な機密保持契約を用意することも検討するといいでしょう。

ニューノーマル時代に必要なセキュリティ対策を始めよう

ニューノーマルが定着していく中で、今後どのような形で社会が変わっていくかはわかりませんが、仮にコロナ禍以前のような勤務状況に戻ったとしても、今回ご紹介したようなセキュリティ対策は取ってしかるべき内容です。

中小企業では、ネットワークセキュリティ専門の従業員はもちろん、セキュリティに関する知識がある従業員も少ないかもしれません。ですが、顧客情報流出といった問題が起これば、企業として社会的な信用を失ってしまうことも考えられます。このようなリスクを回避するために、ニューノーマル時代に必要なセキュリティ対策を始めることは、とても大切なのです。

MKT-2021-514

「ここから変える。」メールマガジン

経営にまつわる課題、先駆者の事例などを定期的に配信しております。
ぜひ、お気軽にご登録ください。

お問い合わせ

パンフレットのご請求はこちら

保険商品についてのご相談はこちらから。
地域別に最寄りの担当をご紹介いたします。

キーワード

中小企業向けお役立ち情報