INFORMATION 6-10_App.02 テレワークにおけるクラウド利用とセキュリティ

1.テレワークにおけるクラウド利用とセキュリティ

• テレワークとは、情報通信技術（ICT)を活用し、場所や時間を有効に活用できる柔軟な働き方のことです。 テレワークの形態は、業務を行う場所に応じて、在宅勤務、サテライトオフィス勤務、モバイル勤務に分類されます。多くの企業・組織で、オフィス以外の場所から勤務を行う形態での業務が実施されるようになっています。また急速なICT環境の整備に伴いセキュリティ対策が不十分な状況が多いと想定されます。

1.1 クラウドサービスの活用したテレワーク

• オフィスネットワークにVPN等で接続せずテレワーク端末からインターネットのクラウドサービスに直接接続し業務を行う方法です。 中小企業において一般的なクラウドを活用する主なサービスは次のものがあります。
  ① メールサービス
  ② チャットサービス
  ③ オンライン会議サービス
  ④ ファイル共有サービス
  

1.2 活用するクラウドサービスの有効性

・セキュリティ管理対象の軽減
・システム導入の迅速性
・システム拡張機能の容量の柔軟性　等があります。

1.3テレワーク環境とクラウドセキュリティ

• テレワークを行うために必要な製品・サービスの利用拡大に伴い、脆弱性の発見や、テレワーク端末が原因となったウイルス感染や情報漏えい等の被害が発生することが確認されています。 クラウドサービスを活用するテレワーク環境では個人でパソコンの管理やソフトウエアの更新、ネットワークの安全性に責任をもたねばなりません。特にオフィスネットワークを経由せずクラウドサービスへ直接接続するため、利用状況等の把握が困難です。 そのために、クラウド利用の可視化（どのようなクラウドサービスを使っているか）、データセキュリティ（アクセス制御）を監視するクラウドサービス管理ソフトCASB（Cloud Access Security　Broker)導入等がクラウドセキュリティ対策に有効と思われます。

1.4個人が注意するべきテレワーク環境を取り巻く脅威

① 不正アクセス
② ウイルス感染
③ フリーWi-Fiからの盗聴
④ ソーシャルハッキング
⑤ 端末や業務資料の紛失
　などがあります。

また、テレワーク業務では、セキュリティ事故発生時の連絡先や相談先が身近にないため 連絡や相談が遅れてしまい、初動対応がスムーズに取れず被害の拡大につながるリスクがあります。

1.5クラウドサービス方式による個人所有端末のセキュリティリスク

• 個人所有端末を使用する場合、端末上にデータ保存が可能であることや、セキュリティ対策 ソフトのインストールが強制できないなど、セキュリティ対策が十分に取れない場合があります。セキュリティ事故の発生リスク（情報漏えい、端末の紛失、ウイルス感染等）を未然に防止するために十分な啓発と教育が必要です。

1.6クラウドサービス・テレワーク利用時の経営者心得

① セキュリティ対策で１００％安全などはない
② ルールが簡単でなければ誰も従わない
③ データや情報資産の場所を正確に把握するこがベースライン
④ クラウドを利用した分散バックアップが危機回復への最善手段
⑤ セキュリティリスクへの対応はリーダシップを発揮し事件が起こった際に、早期検出被害を最小限に

引用:「テレワークセキュリティガイドライン第５版」総務省