【テレワーク】中小企業にテレワーク(リモートワーク)を導入する際のセキュリティ導入手順【初心者向け】



この記事は「テレワークを始めたいのだが、情報漏洩などセキュリティが心配。どうしたら良いでしょうか?」といった疑問に答えます。



中小企業でもテレワーク

中小企業でもテレワーク(在宅勤務)の導入を真剣に考える時がきているかもしれません。第一には新型コロナウイルスから従業員の命を守るため、そして第二には事業の継続のためです。

少しでも従業員の感染のリスクを減らすことが、事業の継続にとっても重要であり、これを怠れば一気に倒産や廃業への可能性が考えられる時代です。

とはいえ、つい最近までテレワークなど考えたこともなかったのであれば、どのように対応したら良いのか全くわからないでしょう。特にテレワークに伴って発生する情報セキュリティの対策は非常に重要です。万が一データ漏洩などがあれば取引先に多大な迷惑をかけるからです。

私は元ネットワークエンジニアということもあり、情報セキュリティの導入には多く携わってきました。中小企業の場合にフォーカスして、現実的に導入可能な情報セキュリティについて以下に説明します。





中小企業にテレワークを導入する際のセキュリティ導入手順

次の手順になります。

  1. 持ち出しパソコンの暗号化
  2. パソコンへのセキュリティソフト導入
  3. ネットワークの暗号化
  4. クラウドストレージ(ドライブ)を使う
  5. ユーザー教育

以下に順番に説明します。



持ち出しパソコンの暗号化

まず最初に考えるのはパソコンの暗号化です。会社で使っていたパソコンを家に持ち出すということになりますので、パソコン自体にセキュリティをかける必要があるからです。

ここで言うパソコンの暗号化とは、パソコンの中にあるデータ(システム)ディスクの暗号化です。万が一第三者にデータディスクが渡ったとしても、内容読み取られないように暗号化する必要があります。

データディスクの暗号化には、ファイル個別の暗号化やディスク丸ごとの暗号化など各種の方法がありますが、会社のパソコンを持ち出すのであればディスク丸ごとの暗号化が望ましいです。

ディスク丸ごと暗号化しますと、ユーザーは暗号化してることを意識せずパソコンを使えますので、運用上も負担が少ないのです。このため多くの企業ではこの方法を採用しています。

データディスクの暗号化は市販のソフトによっても可能ですが、一番簡単に出来て、かつコストがかからないのは、 Windows 10に付属している「BitLocker」(ビットロッカー)というソフトウェアを使うことです。

ただし、BitLockerは Windows 10 Pro以上(法人向け)のエディションでなければ使うことができません。家庭用のHomeエディションでは使うことはできませんのでご注意ください。

Windows 10 HomeをProにアップグレードする方法

Windows 10 HomeをProにアップグレードする場合には、Microsoft Storeでライセンスを購入するか、Amazonなどのサイトでオンラインコードを購入することもできます。

Microsoft Storeで購入する場合は、「Windowsの設定」→「更新とセキュリティ」→「ライセンス認証」→「Microsoft Storeに移動」と進んで購入手続きをします。

オンラインコードを購入した場合は、「Windowsの設定」→「更新とセキュリティ」→「ライセンス認証」→「プロダクトキーの変更」と進んで購入したID番号を入力します。 オンラインコードを Amazonで探す場合は以下からどうぞ。




パソコンへのセキュリティソフト導入

データディスクを暗号化したら、次はセキュリティソフト導入です。

セキュリティソフトもWindows 10に標準で入っているWindows Defender(ディフェンダー)があり、ひとまず何もしなくても良いです。ただし、法人向けとしては少し不十分な面もあり、多くの会社では市販のセキュリティソフトを導入しています。

ノートンインターネットセキュリティESETインターネットセキュリティといったソフトが良く使われています。

私は両方とも使った経験がありますが、ノートンは本格的ですが動作が重い印象があります。ESET(イーセット)のほうが動作が軽い印象ですが、値段はほとんど変わりません。パソコン1台あたり6000~7000円という費用感です。不安を感じるなら導入すると良いでしょう。



ネットワークの暗号化

パソコンの対策の次は「ネットワーク」のセキュリティです。中小企業の場合、会社のLANがルーターを介してプロバイダーのインターネットに接続しているパターンが多いと思います。

通常外から会社のLANへのアクセスは遮断されていますので、ここに穴を空けて社外から社内のサーバーなどにアクセスできるようにする必要があります。

ですが、単純に穴を空けると「あっ」という間に攻撃されてしまいます。そこでVPN(バーチャルプライベートネットワーク)という仕組みを入れます。VPNにより外部からの攻撃やデータの漏洩を防ぐことができます。

VPNにはインターネットVPNやIP-VPNなど様々な形態がありますが、大企業で使われている方法の場合、運用には専門知識が必要で、中小企業にはハードルが高いものです。そこでIT担当者などいない中小企業におすすめしているのは「ASP型VPNサービス」と呼ばれるものです。

「ASP型VPNサービス」では自社側には追加のルーターや運用知識は不要で、サービス会社側のサーバーを経由させることでVPNを実現するものです。通信速度の観点から大規模な運営には向きませんが、中小企業なら必要かつ十分で、かつ導入コストもぐっと安くすみます

ASP型VPNサービスの例として、【NordVPN】 があります。3年契約の場合6台で月額3.49ドルと安いのが特徴です(30日間返金保証付き)。海外のサービスですが日本でも利用者が多く、使い方を説明しているサイトもたくさんあります。



クラウドストレージ(ドライブ)を使う

以上により、持ち帰ったパソコンを使って会社のLANにアクセスして仕事する、という形が整います。

ですが、もう一つの考え方として、「そもそも社内LANのサーバーにデータを置かない。クラウドストレージにデータを置いてアクセスする」という方法もあります。これであれば、無理にVPNで会社のLANにアクセスする必要がありません。

クラウドに会社のデータを置くなど大丈夫なのか?と思われるかもしれませんが、確かに昔はちょっと怪しかったですが、今ではすっかり進歩しており、クラウドの方がむしろ安全(かつコストが安い)という面があります。

クラウドストレージとしてはDropboxGoogleドライブOneDrive(マイクロソフト)といったところがよく使われます。

Dropbox Businessは1ユーザーあたり月額1500円からで、容量は5TB、2段階認証・データ暗号化といったセキュリティが提供されています。

GoogleのGoogleドライブは無料版では暗号化が適用されておらず、法人向けのGoogleアプリケーションパッケージ「G suite」の一部として利用することでデータが暗号化されます。 2段階認証にも対応しています。1ユーザーあたり月額1360円からで、容量は1TBです。

マイクロソフトのOneDriveは、個人向けならOffice 365 Solo(年額12984円)で、法人向けならOneDrive for Business(月額1090円)で暗号化や2段階認証といった機能が提供されています。OneDrive for BusinessはOneDriveだけですので、他にWordやExcelも一緒に購入するなら、Office 365 Business Premium(月額1360円)を選ぶことになります。

データ容量はOffice 365 Business Premiumでは1TBですが、OneDrive for Businessでは無制限となっています(将来的に制限される可能性はあります)。

個人的なおすすめは、もしまだマイクロソフトのOffice環境が無いなら、この際Office 365 Business Premiumを契約を勧めます。Officeは既にあるという会社なら、コストの点から最も安いOneDrive for Businessだけ契約することを勧めます。

Microsoft Store (マイクロソフトストア)

G Suiteを契約するなら20%オフで

Googleアプリケーションパッケージ「G suite」はマイクロソフト Officeと同等の様々なツール(Gmailなどお馴染みのツール)をまとめたパッケージ製品です。
契約初年度についえ20%オフにできるクーポンコードがありますので、必要であれば「お問い合わせフォーム」よりご連絡ください。



結局のところユーザー教育が一番大事

様々なセキュリティ向上策を見てきましたが、実際の運用にあたっては利用者に対するセキュリティ教育が重要です。どんなにシステムでセキュリティを強化しても、ユーザーが分かっていないと問題が起きやすいからです。

教育といっても非常に基本的なことで、例えば次のようなものです。

  • パスワードは推定されにくいものにする。最低でも10文字以上の大文字小文字を交えた英数字。
  • パスワードは1年に1回は変更する。
  • 見知らぬアドレスから送られてくるメールを開かない。
  • メールに添付されているファイルを不用意に開かない。
  • パソコンを自宅に持ち帰った場合でもカフェなど外に持ち歩かない。
  • 暗号化されていない WiFi に接続しない。 

子供に話すような当たり前な内容ですが、意外とこれができていないので徹底が必要です。



以上、中小企業にテレワーク(リモートワーク)を導入する際のセキュリティ導入手順、という話題でした。テレワークにする必要が無くなるのが一番ですが、今回ばかりは長期戦を覚悟しないとならないでしょう。

★ ★ ★ 人気記事 ★ ★ ★