多くの企業が積極的にリモートワークを採用し、従業員の多様な働き方が浸透してきたといえます。
多様な働き方が浸透する中、オフィスと自宅、カフェではネットワーク環境が大きく異なります。
インターネット環境を軽視していた場合、機密情報漏洩や漏洩による企業価値の低下など、企業にとって、大きなリスクを見逃す可能性があります。
本コラムでは、リモートワークと出社勤務を併用している企業におけるセキュリティ対策を解説します。
この記事の目次
オフィスセキュリティ対策とは
オフィス内にはさまざなな資産、情報、機材があります。
- 顧客や社員の個人情報
- 開発中の新商品に関する情報
- 社内での会議資料
- 財務情報
- パソコンやタブレット
- 契約書
- 管理カード
企業の内部情報、取引先情報が外部に流出すれば、企業の信用に関わる一大事です。
そのため、オフィスセキュリティ対策の導入は企業価値や取引先、顧客の信頼を守る大切な投資といえます。
まずは企業として行えるセキュリティ対策をしっかり行うことが大切です。
オフィスセキュリティ対策は「外部から内部」と「内部から外部」の2つがポイントです。
外部からの不正入室を防ぐためには「入退室管理の見直し」と「私物の持ち込み管理」を検討します。
一方で、内部からの情報漏洩を防ぐためには「機密文書などの保管場所」「文書や物品管理」「鍵の管理」「自宅業務のフロー」の見直しを行います。
オフィスセキュリティの3つの対策
企業で行えるオフィスセキュリティは「人的対策」「物理的対策」「技術的対策」の3つがあり、それぞれの対策方法を解説していきます。
人的対策でおこなうオフィスセキュリティ
人的対策とは、従業員や組織の防犯に対する意識付けを徹底することです。
- 情報セキュリティポリシーの策定、実施
- 社内規定の遵守
- 情報セキュリティ教育の実施
- パスワード、アクセス管理
個人情報そのものの重要性や万が一漏えいした際の危険性、またその取扱い方法に関する注意事項などを周知しましょう。
物理的対策でおこなうオフィスセキュリティ
物理的対策は防犯対策や入退室管理などの対策が挙げられます。パソコンや機密書類などの盗難や紛失に備えましょう。
- 入退の日付、時刻を記録する
- IDカード等の認証システムの導入
- 暗証番号錠、ICカードなどの施錠管理
- 社員、訪問者の証明書等を常時表示する
- 重要な部屋・場所(セキュリティエリア)への立ち入りは、必要最小限にする
物理的対策は、セキュリティ設備の導入が必要で、導入コストがかかる場合があります。
技術的対策でおこなうオフィスセキュリティ
技術的対策には、施錠・解除の履歴管理を備えた収納システムといった、技術的な情報セキュリティシステムの強化が挙げられれます。
- パソコンへのログインID・パスワードの管理
- ファイアウォールの設定
- 侵入検知システムの導入
- ウイルス対策ソフトの導入
- 認証システム
- 外部媒体への書き込み禁止
- ログ管理
- web閲覧制限
- アクセス権限の管理
技術的対策は情報漏洩リスクに高い効果が見込めますが、技術進歩により新たな抜け道を発見されることもあります。
他のセキュリティー対策に比べて、見直しサイクルが早いことも覚えておきましょう。
※東京都心内でオフィス・事務所移転を検討されている方限定となります。
※東京都以外での移転や飲食店舗、同業種(不動産関連)の方はダウンロードいただけないことがございます。ご了承ください。
機密文書の保管方法
企業にとって機密文書の保管はとても重要なポイントで、キャビネットや金庫の物理的なセキュリティ対策が必要です。
機密情報を含んだ書類を机の上に積み上げる、「少しくらいなら」と放置する行為は、紛失の原因や第三者に盗難されることもめずらしくありません。
適切な場所に保管して第三者がアクセスできないように対策することが大切です。
- 書類はキャビネットや机の引き出しに施錠した状態で保管する
- 最終退室時には最後に出る者が施錠の確認を行う
- 情報資産の重要度に応じラベリングし管理する
- 保管場所や保管期限を明確にする
- 鍵の管理者を明確にし、持ち出しする場合は管理を行う
機密情報は紙媒体だけではありません。
通常の業務では、サーバーやパソコンにデータとして保存しています。
機密文書に比べて、機密データは一度に多くの機密情報を持ち出される可能性が高いため、徹底した情報漏洩対策が必要です。
- パスワード設定や暗号化し保存
- バックアップがとられているサーバーに保存する
- ファイルやフォルダに適切なアクセス権限を設定し保管
- 記憶媒体は施錠可能な場所に保管する
覗き見防止対策
普段の業務や何気ない会話にも思わぬことから機密情報を盗まれることがあります。そのうちのひとつが覗き見による情報漏洩です。
覗き見を防止するためのポイント
機密情報を扱う作業スペースでは、物理的なセキュリティ対策は必須です。
覗き見防止には、以下の対策が効果的です。
- 執務スペースをパーテーションで囲み、卓上パーテーションを設置する
- 機密情報を取り扱うための専用ルームを用意する
- オフィスレイアウトを変更する
上記の覗き見防止対策はコストも少なく実施できるので、オフィス移転時やレイアウト変更の際に見直しましょう。
コピー機からの情報漏洩に注意
情報漏洩の原因の多くは、紙媒体が大半を占めています。
紙文書を印刷する複合機やコピー機にも十分なセキュリティ対策をおこないましょう。
コピー機からの情報漏洩を未然に防ぐためには、紙媒体を出力する複合機の操作ログや実物データの取得が効果的です。
基本的にコピー機や複合機にはセキュリティ対策は施されていません。
株式会社大塚商会が提供しているサービス「Logキャプチャ NX Plus」であれば、「いつ」「誰が」「何を」を記録を残すことができます。
- 複合機に対して行った操作内容を画像として保存
- 操作の対象となった書類内容も画像として保存
- 万が一情報が漏れた場合も流出経路を特定
- 社員のICカードや認証機能を利用し、個人を特定
セキュリティカメラの導入
セキュリティカメラの導入は、情報漏洩の原因究明のほか、抑止力にも役立ちます。
セキュリティカメラの導入ポイントやおすすめのセキュリティカメラもご紹介します。
セキュリティカメラを導入する際のポイント
セキュリティカメラを導入することで、内外部の者に機密情報を持ち出されるリスクを抑制できます。
万が一、情報漏洩が発生した場合でも原因の究明に役立ちます。
また、夜間オフィスを監視する役割を果たしてくれます。
防犯カメラには大きく「ボックス型」「ドーム型」の2つの種類に分類されます。
ボックス型セキュリティカメラ:天井に設置するタイプです。カメラらしい見た目で存在感があり、犯罪抑止の効果が期待できます。
ドーム型セキュリティカメラ:ドーム型のガラスの中にカメラが収められているため、目立たない設計です。ボックス型に比べ、監視する範囲が広くなります。
セキュリティカメラの機能には、夜間や暗い場所での鮮明な映像を残すことや、現場の音声まで確認できるマイク内蔵のカメラがあります。
また、第三者に攻撃されても簡単には壊れない衝撃性に優れているセキュリティカメラもあります。
防犯カメラにはさまざまなタイプがあるため、設置場所や目的を考慮して選びましょう。
次世代型スマート防犯カメラ「Secual Cam Ady」
Secual Cam Ady(セキュアルカムアディ)とは、株式会社Secual(セキュアル)が発売するAIを搭載した次世代型スマート防犯カメラです。
窓やドアに設置した独自センサーにより、不審者が侵入しようとした際の振動や衝撃を検知し、スマホアプリへアラート通知を行ってくれます。
また、一般的なセキュリティカメラに搭載されている基本機能だけでなく、AIによる来訪者の認識機能および相手に応じた音声応答機能を搭載しています。
グッドデザイン賞にも選出され、オフィスにも馴染みやすいセキュリティカメラです。
入退室管理システムの導入
オフィスエントランスや出入り口には、入退室管理システムを導入することがおすすめです。
最近ではスマートフォンや交通ICカード、虹彩認証(アイリス認証)の機器を用いてドアの開閉や、入退室の管理を行える「スマートロック」が普及しています。
様々な機能を搭載した「Qrio Smart Lock」
Qrio Smart Lock(キュリオスマートロック)とはQrio(キュリオ)株式会社が提供するスマホでカギを操作できるスマートロックです。
ios・Androidに対応したスマートフォンアプリと連動させることで、鍵のシェアやハンズフリーで扉を開閉できます。
また、スモールオフィス向け鍵管理システム「カギカン」は、工事不要の後付型スマートロック「Qrio Smart Lock」と、スモールオフィス向けの鍵管理システムを一括で提供するサービスです。
Qrio Smart Lockとカギカンの連動サービスは、限られた鍵を社員間でやり取りしながら管理するベンチャー企業や中小企業向けです。
取り付け工事が不要で、強力な両面テープを貼りつけるだけで設置できます。
サムターン式だけではなく、プッシュプル錠にも対応しています。
Qrio Smart Lockは自宅でも利用されており、鍵の共有機能や管理機能、自動オートロック機能を搭載しているため、オフィスとの相性も抜群です。
アプリ導入が不要の「RemoteLOCK」
RemoteLOCK(リモートロック)とは国内だけではなく、世界でも利用されているスマートロックです。
RemoteLOCK自体に暗証番号を押すボタンがついているため、鍵が不要です。
スマートフォンと連動するスマートロックが主流ですが、暗証番号を採用することで、アプリ導入を不要としています。
RemoteLOCKはドアに設置する本体と管理ソフトの2つだけで完結するシンプルな設計です。
暗証番号の設定数は1,000通り可能で、暗証番号の発行や廃止は管理ソフトから遠隔でおこなえます。
社員それぞれに暗証番号を割り当てられることができ、いつ誰が入退室したのかを把握できます。
入室可能な曜日や時間帯を設定できるため、「週末の入室不可」の設定も可能です。
専用管理ソフトを使えば、入退室の履歴チェックの他にも、入退室時のメール通知機能も利用できます。
本格的な設置工事が必要で、初期費用(本体費用と設置工事費)が約7万円程度、必要です。
簡単に取り外しできるスマートロックに比べて、鍵をこじ開けるといった物理的な犯罪に強いセキュリティロックです。
機密処理の破棄方法
オフィスに保管されている企画書や顧客情報、従業員の給与情報は廃棄する際も注意が必要です。
一般的な機密文書の処理はシュレッダーを使用しますが、シュレッダーに代わるサービスも登場しています。
復元不可能な「フェローズのオートフィードシュレッダー」
フェローズが販売している「250M-2」は、復元不可能なレベルで自動で細断してくれるオートフィードシュレッダー。
自動細断機能を搭載しており専用の用紙トレイにまとめてセットするだけで、後は自動で処理をしてくれます。
一枚一枚シュレッダーにいれる作業を省くことができるので、時間の有効活用にも繋がることがメリット。
用紙トレイには最大数百枚の用紙をセットすることが可能です。
また、シュレッダーで紙が詰まってしまうこともしばしば。
この製品ではオートフィードシステムを採用しており、スリットの入った螺旋状のプレートが回転してセットした用紙を確実に引き込んでくれます。
規定枚数のみ引き込みしない仕組みになっているため、多重給紙が発生せず紙詰まりの心配はありません。
処理スピードも優れており、A4サイズの250枚分の書類を約5〜8分で処理してくれることも魅力の一つです。
さらにホッチキス留めされている書類やクレジットカードなどのプラスチックカードも紙と同様に細断してくれます。
機密文書処理シェアNo,1「保護(まもる)くん」
「保護くん」とは株式会社パープルが提供している機密抹消・リサイクルサービス。
現在では12,000を超える事業所が導入しており、業界シェアNo,1を獲得している程です。
シュレッダーはとても便利ですが、以下のような悩みがつきものではないでしょうか。
- 処理に時間がかかる
- 紙詰まりでシュレッダーが止まる
- 手入れが大変
- 処理後のゴミの処理が大変(その際、散らかった紙クズの掃除が手間)
- リサイクルできない
- 音がうるさい
保護くんではこのような悩みを解決するためにスタートしました。
用意された専用BOXに処理したい書類を投入するだけで完了。
大きな投入口になっているのでクリップ・バインダー・クリアファイルごと投入することも可能です。
投函された書類は閲覧できないように投入口の取り出し防止弁で、書類の戻りも防止してくれるので機密性が保たれます。
最終的に機密処理された書類は紙資源としてリサイクルされるんです。
シュレッダーでは処理後にリサイクルができないため、企業の環境貢献活動にも繋がります。
オフィスと自宅のネットワーク環境の違いとは
当然ですが、オフィス内のPCは社内ネットワークに接続されていますよね。
インターネットとの出入口はファイアウォールや不正侵入防止システムであるIPS(Intrusion Prevention System)などで守られていることが多いのではないでしょうか。
しかし、テレワークではオフィスのようなセキュリティ面の保護がない環境でPCやタブレット、スマホなどの端末を使い業務を行います。
システムやツールが社外アクセスのセキュリティ対策を行っていないとしたら、直にインターネットへ接続することが多くなります。
これは逆にインターネット側から端末へアクセスされてしまうというリスクも含んでいるのです。
もし通信が暗号化されていない場合、「無線通信の傍受」が容易。
通信内容だけでなく端末上のさまざまな情報が筒抜けになってしまうリスクがあることを知っておきましょう。
取引先とのメールの内容や、社内サーバーにアクセスするためのIDやパスワードなどが悪意のある第三者に漏れてしまうと大変なことになってしまいます。
リモートアクセスに潜む大きなリスクとは?
リモートワークが普及し、在宅勤務やカフェなどでの作業がより多くなりました。
しかし作業者の個人所有のPCなどで作業をする場合や、会社支給のPCであっても社外で作業する場合などなど、様々なケースでリスクが存在するため、注意が必要になります。
不正アクセス
現在は自宅やカフェであってもインターネット環境が整っていればログインすればシステムにアクセスすることができます。
もし外で作業をする場合はログインIDやパスワードが漏洩しないよう徹底することが大切。
もし機密情報が漏洩してしまった場合、不正アクセスにより甚大な被害が発生してしまうことも。
さらにIPアドレスを偽って内部ネットワークの端末を装ってアクセスを試みることも考えられます。
機密性の高い情報を扱うシステムやツールの場合、しっかりとログイン認証の設定をしておきましょう。
改竄のリスク
もしリモートアクセス環境で不正アクセスが発生した場合、間接的に社内ネットワークに侵入されてしまうという危険性も。
もし侵入されてしまうと情報が盗まれるだけではなく、改竄、悪用されてしまう可能性も。
万が一社内サーバだけでなくWebサーバの情報が変更されてしまうと、WEB上に誤った情報が公開されてしまい、信用を失う恐れがあります。
なりすましのリスク
不正アクセスの中で特に危険なのが「なりすまし」。
これはログイン情報が盗まれてしまい、そのユーザーになりきりログインすることで、社内の情報が流出してしまうという危険なもの。
もし一度なりすましをされてしまうと発見することが非常に難しくなってしまいます。
特に1つのアカウントで複数ログインできる設定をしてしまっている場合、なりすましされている事実の発覚が非常に大変。
なりすまし対策にはユーザー権限を複数に設定、パスワードの難解化、定期的な変更などの対策が必要です。
リモートアクセスにおける3つのセキュリティ対策
リモートワーク、リモートアクセスには便利ながらもリスクが伴います。
セキュリティを高めるためにどのような点に着目すればいいのかをご紹介します。
データの盗難を防ぐための暗号化
前述のようにリモートワークでの社外からのアクセスには特にリスクが伴います。
送受信するデータは暗号化しておくことが大切です。
通常であれば無線通信を行う際にもデータは暗号化されますが、カフェなどで作業をする場合、無料Wifiサービスなどを使うと暗号化されないケースも。
基本的に無線で行われている通信は傍受が可能なため、暗号化されていない場合、そのデータが盗み見されてしまうという可能性があります。
アクセス時の認証と権限を設定、管理する
アクセスできるユーザーを制限することも大切。
特に社内ツールやWEBメディアなど多くのユーザーがログインする可能性がある場合は特に慎重に考えましょう。
アクセス権限にレベルを設けることも効果的。
外部からのアクセスを確認する
外部からの不審なアクセスを確認することもセキュリティ対策には重要。
ワードプレスなどオープンソースのシステムなどを使用している場合は特に注意が必要です。場合によっては内容の改竄、盗用なども懸念されます。
特に気をつけたい公共無線LAN、無料Wifiでの作業
情報漏洩に繋がってしまうリスクが高いものの1つが、カフェなどで使用できる無料Wifi。
前述のように無料Wifiサービスは一般的に通信が暗号化されていないんです。
そのため、同じスポット内にいる第三者に通信内容が傍受されてしまうというリスクが。さらに公共の無線LAN(Wi-Fi)の利用も脆弱性が伴います。
駅や空港、カフェ、ホテルなどさまざまな場所で無料のWi-Fiサービスが使用できます。
しかしこのようなWi-Fiの中には暗号化キーが公開されていたり、そもそも暗号化されていなかったりするようなケースも多々。
このように作業環境自体に危険性が伴う場合も多く、特に危機管理を徹底する意識づけが求められます。
悪意ある第三者に情報を盗まれないために
サイバー攻撃者はマルウェアの感染経路の1つとして、Wi-Fi環境を悪用するケースも多く存在します。
Wi-Fiルーターへマルウェアを仕込み、無線利用のためにアクセスした端末を感染させたという事例も存在します。
もしも感染に気づかずに会社に帰っていつも使用しているネットワークに接続すれば、マルウェアの感染が社内へ広がってしまう恐れも。
そして気をつけたいのはサイバー攻撃だけではありません。
当然ながら持ち運んでいるノートPCやタブレットなどの端末には、紛失・盗難というリスクも伴います。
自宅や社内以外で作業をしている場合は、物理的な情報管理も意識しましょう。
オフィス探しや退去サポートはハイッテまでご相談ください
ハイッテ by 株式会社IPPO(イッポ)では、スタートアップ・ベンチャー企業から100坪以上の中堅企業のオフィス移転もおこなっております。
お客様の経営課題や今後の事業戦略、採用計画に最適なレイアウトをご提案し、オフィス移転のサポートをご提案いたします。
お気軽にご相談ください。
執筆者 ハイッテ編集部
株式会社IPPO全般のマーケティングを担っています。ハイッテの運用のほか、オフィス移転事例や賃料相場、オフィス調査なども行なっております。
