テレワークの本当の恐ろしさは、オフィスに戻った時に分かる

USBメモリで持ち出したデータが…
松澤 伸一 プロフィール

社内ネットワークと自宅ネットワークの違い

なぜそのようなことが起こりうるのでしょうか。まずは、社内のネットワークと自宅に設置しているネットワークのセキュリティ対策の違いがあります。企業のPCに導入されているウィルス対策ソフトやOS、その他のソフトウェアは、社内のネットワークに接続されていれば自動的に常に最新の状態が保たれる仕組みになっていることがほとんどです。

また、社内ネットワークを構成している様々なサーバやネットワーク機器は、専門の部署によりしっかりと管理されているでしょうし、さらに、マルウェアへの感染や攻撃者から攻撃を受けた時にそれを検知する仕組みも備えられていることもあり、企業のセキュリティは何重にも守られています。

一方で、自宅のネットワークにおいては、そこまでのセキュリティレベルをとられている方はそう多くないでしょう。つまり、会社のPCを持ち帰り、自宅のネットワークにつないでテレワークを行っていた場合には、セキュリティ対策が不十分なネットワークやwi-fi機器によって、知らず知らずの内にPCがマルウェアに感染してしまっている可能性があります。

photo by iStock
 

このような状態のPCを、各種ソフトウェアの最新化やマルウェアのスキャン等を実施せずに、宣言解除とともにオフィスに持ち帰り、社内のネットワークにそのままつないでしまうと、PCの中で息を潜めていたマルウェアが、今度は社内の他のPC等に感染を広げてしまいかねません。

次に、一時的に個人が所有するPCをテレワーク向けに業務で活用していた場合についてはどのような注意点があるでしょうか。このパターンでは、個人PCを使って業務を行うために、社内で管理していた様々な業務データ等の電子ファイルを一時的に自宅に持ち出したり、個人PCで業務のメールをやり取りしていたりした後処理に注意が必要となります。

具体的には、一時的に個人PCで保管していた業務データ等の電子ファイルはオフィス勤務が再開した際には、個人PCから削除せねばなりませんが、この電子ファイルを確実に消去することが実はなかなか難しいのです。