テレワークの急拡大で見えてきた情報漏えい対策の盲点

 社会・経済に大きな影響を及ぼした新型コロナウイルスは、企業の働き方も大きく変えようとしている。“3密”を避けるため出勤削減が求められ、政府が推奨するテレワークが一気に拡大したからだ。今なお予断を許さない状況の中で、テレワークはニューノーマル時代の働き方として浸透していくことが予想される。

 一方、これによって企業のIT環境には新たな課題が突き付けられている。日本ネットワークセキュリティ協会の調査によると、情報漏えいの原因の1位は、実はPCの紛失によるもの。盗難と合わせると、その割合は30%に達する。もともとリスクが高い上、テレワークの普及でPCを社外へ持ち出す機会が増える。必然的にPCの紛失・盗難リスクが高まっているのだ。

 社会的要請を受け、情報保護の厳格化も進んでいる。2022年6月までに施行される改正個人情報保護法では、不正行為などをした法人への罰金上限が1億円に引き上げられる。情報漏えい発覚時の報告および本人通知も義務化される。情報の利用と保護について、企業に対してより重い責任が課せられるわけだ。

 これまでのセキュリティ対策は、オフィス内で仕事をすることを前提としたもの。企業ネットワークへの外部からの侵入を防ぐ境界防御が重要だった。これからはオフィス以外の様々な場所で仕事をすることを想定し、エンドポイント対策も強化しなければならない。

 PCの紛失・盗難は重大なリスクであるにもかかわらず、対策を講じている企業は多いとはいえない。既存の境界防御やエンドポイント対策に加え、PCの紛失・盗難時の情報漏えいを防ぐ対策は喫緊の課題である。そのための有効な手立てを次ページ以降で考察しよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。