第10回 リモートワークでの注意点
1. はじめに
新型コロナウイルスが猛威を振るっています。現段階(2020年3月9日)での猛威は、実際の感染予防に対する意識であって過剰とも思えるぐらいの社会意識です。政府からは不要不急の外出や集会への出席を自粛するようにとの要望があり、実際それに従う形で、不特定多数が集まる、3月中のいかなる集会、イベントも、さらには参加者が限られる会議や委員会までも中止、延期となっています。この予防対策が短期に功を奏して大規模感染を抑え込むことを期待しています。
しかしながら会議も含めて、外出や公共交通機関の利用を自粛しては社会活動、特に企業活動に支障が生じます。そこでリモートワークやテレカンが推奨され、多くの企業や組織が実施するようになりました。リモートワークはテレワークとも、在宅勤務とも呼ばれます。今までリモートワークを実施した経験がある企業であれば、その方法だけでなく、実際の運用方法、特に企業内の情報漏洩や不正操作を引き起こすセキュリティへの対策も十分に考慮されているものと考えられます。この感染予防対策を機会として、リモートワークを導入した企業も少なくありません。リモートワークの、特にそのセキュリティ対策の勘所を紹介しましょう。
2. VPNとは
リモートワークとは簡単に言えば、社内で行なっていた仕事を社外で行うことです。パソコンを利用して社内で行なっていた各種事業設計、管理、運用をはじめ、様々な情報処理を、ネットワーク、特にインターネットを介して、社外から行うことです。したがって如何に安全にインターネットを利用するかが一つの重要な課題になります。
インターネット自体には安全性はありません。正確に言えば盗聴される可能性があり、相手、つまりリモートワークを行う企業側とつながっているかという保証もありません。インターネット自体は、良い意味で「いいかげん」な技術であり、つながることを第一の目的とした技術です。このインターネットの安全性を保証する技術がVPN(Virtual Private Network)です。
VPNは直訳すれば、仮想化専用線です。専用線とは、会社と自宅、もしくは利用するパソコン等の通信機器と物理的に専用の通信路を引くことです。専用ですから他者は誰も利用することができず、また覗き見ること(盗聴)も出来ません。もちろん専用線をサービスする保守の範囲内であって、サービス会社に脆弱性があればその限りではありません。しかし少なくともそのサービス会社が被害を保証してくれます。
VPNは誰でもが共有しているインターネット上で専用線と同じように安全性を保証するものです。詳しい技術的説明は省きますが、暗号化と認証技術を用いて専用線のように利用、つまり仮想化するのです。暗号化によって、もし盗聴されたとしても、その内容が理解できず、事実上盗聴に対して安全性が担保されます。認証技術とは通信している相手が、想定している相手であるか否かを判別し、保証する技術です。この2つを組み合わせて専用線と同じ効果を生み出すのです。
このVPNで注意することがあります。あくまでも仮想専用線であって、専用線と同じではありません。最近のパソコンや通信環境ではほとんどありませんが、接続に時間がかかり、また通信速度が低下することもあり得ます。そして最大の相違点は仮想化での実現ゆえ、設定や運用の不備が思わぬ情報漏洩や盗聴を許してしまう可能性があるということです。
3. リモートワークを実現する環境とは
VPNが実現できたとしてもリモートワークが安全に行われる訳ではありません。自宅での利用に限定したとしてもいくつもの注意点があります。まず当然ですが、自宅の環境を安全にしなければなりません。つまりパソコンのOSを含む、ソフトウェアの脆弱性を皆無にするためにも更新を頻繁に行い、アンチウイルスソフトを含むセキュリティソフトを導入しなければなりません。そして自宅ゆえの最大の注意点は家人のアクセスへの注意です。自宅のパソコンゆえに家人が勝手に利用する場合があり、意識することなく不正なソフトを導入したり、不正なサイトにアクセスしたことから設定が変更されたりする場合があります。そしてできるだけ避けたいのですが、自宅外でのリモートアクセスも考えられます。この場合、一般にはキャリア(携帯電話会社)が提供するインターネット接続や無線LAN接続が用いられます。公衆無線LANは利用すべきではないでしょう。その接続において注意することは無線LAN接続において確かに正しい無線LANサイトに接続しているか否かの確認です。しかし屋外でのリモートアクセスにおいて一番注意することはショルダーハッキングです。つまりディスプレイの覗き見です。それをある程度防ぐためにも、覗き見を防止するためのフィルターを付けるべきです。このフィルターは横から見えないだけであって、後ろからは覗き見可能になります。文字通りのショルダーハッキングには無効です。さらにパソコンやタブレットから目を離すことは言語道断です。USB接続を始め、一瞬にして不当なコマンドを実行させられないとも限りません。
4. むすび
新型コロナウイルス対策もあって、社外でのリモートオフィス化が急激に進んでいます。会議や打ち合わせもテレカンと呼ばれるTV会議方式が多用されています。当然のことですが、社内には紙の書類が存在し、その確認ができない、他の社員とのタイムリーな打ち合わせや問い掛けが困難等、一般的なリモートワークには課題もあります。その課題を積み残したまま、リモートワークを続けることで、社員のモチベーションの低下や評価への不安等も生じるようです。日頃からリモートワークに親しみ、その長所短所だけでなく、注意点に精通していればセキュリティを含めて問題なく利用できるでしょう。しかし無理な導入は大きなセキュリティ上の問題を引き起こすこともあり得ます。リモートワーク導入に関しても、新型コロナウイルス対策同様、セキュリティ対策を十分に行うべきでしょう。