ビジネスのスピードは加速度的に上がっている。様々な国の様々な規模の企業が、世界的なサプライチェーンの鎖の一つとなって経済活動に組み込まれている。重要なニュースは光の速度で世界を駆け抜け、株価は連動して上下する。かつて海外にフロンティを求めて進出した多くの日本企業は再び、さらなる成長のために新たなフロンティアを求めて海外に進出する。

シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャの広瀬努氏

こうした社会環境の変化や、IT、ネットワーク技術の進化に合わせて、会社員の「仕事のしかた」にも変化が表れてきている。「執務室に個人専用の机と電話、そしてPC」というスタイルから、モバイルPCやスマートデバイス、そしてインターネットを活用した「いつでもどこでも」仕事ができる環境が「新たなワークスタイル」として注目を集めている。

その背景には、会社と従業員、それぞれのニーズがあるようだ。たとえば会社側の視点であれば、外回りが多い営業部員全員のために、机と執務スペースを確保するより、モバイル環境を整備して、外出先や社内の「フリースペース」での業務を可能としたほうが、設備のコストを下げられるといったメリットがある。

また、2011年の東日本大震災以降、何らかの天災や事故によって、社員が出勤するための交通機関がまひしたような場合でも、自宅からPCとネットワークを使って業務を継続できるような「テレワーク(在宅勤務)」の環境を用意しておくことが、BCP(事業継続計画)の一環として、にわかに脚光を浴びている。

会社側と従業員側のニーズがうまくかみ合うことで、こうしたワークスタイルを導入したいと考えるところも増えているようだ。しかし、その実現にあたっては、熟慮すべきことも多い。雇用契約や業務上のルールといった、制度面での整備が必要な点は言うまでもない。

加えて、これらの新しい働き方が、会社にとって新たな「ITセキュリティ上のリスク」を生み出す可能性もある。そのことを理解して、事前に適切な対策とルール作りを行っておくことも忘れてはいけない。

最新ITリスク対策 注目記事一覧

新たなワークスタイルによって生じるセキュリティリスク

「会社の中であれば、多くの場合、ITのセキュリティは企業側が十分なレベルで確保してくれます。多くの企業では、各端末の保護はもちろん、ゲートウェイを使ったセキュリティ対策などを実施しています。しかし、いわゆるモバイルワークやテレワークといった形で、端末が社外に出てしまうと、その守りは甘くなりがちです。社外で扱われる端末そのもののセキュリティレベルを高めるのと同時に、社外で端末を扱う個々人のセキュリティ意識を高めることも重要になってきます」

こう話すのは、シマンテックのプロダクトマーケティング部でプロダクトマーケティングマネージャを務める広瀬努氏だ。

「社外には、社内では想定されないような脅威が存在します」と広瀬氏は言う。

例えば、今や街中のあらゆる場所で見つけられるWi-Fiのアクセスポイントにも、危険は潜んでいるという。

「最近日本では少なくなりましたが、例えば、ホテルのLANやWi-Fiアクセスポイントでは、ネットワークの設定がきちんとされておらず、そこからネットワークを通じて共有フォルダの中味をコピーされたり、マルウェアを送り込まれたりといったことが起こるケースもあります。海外では、いまだにそうしたところも多いようです。出張先のホテルのアクセスポイント、設置者がよくわからない街中の無料Wi-Fiスポットなどには注意が必要です」(広瀬氏)

これは会社から自宅にPCを持ち出すケースでも同じだ。自宅のネットワークの設定が不適切であれば、同様の問題が起こる可能性がある。

また、モバイルPCを使って社外で受信したメールが、マルウェアをインストールするサイトへと誘導する悪質な「標的型攻撃」だった場合はどうだろう。社内であれば、ゲートウェイにWebフィルタリングのための仕組みが導入してあり、不正サイトへのアクセスをブロックしてくれるかもしれない。しかし、そうした仕組みのない社外で、たまたまそのメールを開き、うっかりURLをクリックしてしまった場合には、マルウェアが端末にインストールされてしまうのを防げない可能性がある。そして、本人も気づかないまま、仕事上の重要な情報が延々と外部に流出し続けるという事態を招きかねない。

広瀬氏は「最悪の状況の例」として、「ルートキット」がPCに入り込む様子をデモしてくれた。マルウェアの中でも、この「ルートキット」と呼ばれるタイプのものは、OSの奥深くに隠れて動作するもので、一度入り込まれてしまうと、通常の手段では削除することはもちろん、ファイルとして見ることもできなくなる。

こうなると、OSのファイルシステム上で動作するセキュリティソフトでは、その存在を検知することさえ不可能だ。運良く、ルートキットの存在に気がついたとしても、取り得る対処法は感染したPCをネットワークから隔離し、ハードディスクとシステムメモリを完全に初期化して、文字通り一から環境を作り直すよりほかない。

ドライブバイダウンロードのデモ。一旦侵入されるとルートキットの検出と駆除は至難の業

「最悪の状況は、マルウェアが入り込んだことに気がつかないまま、長期にわたって、そこから情報が外部に漏れ続けてしまうことです。感染したPCの再セットアップや、その際に失われるデータの被害は目に見えるものですが、知らないうちに流出した情報による被害は、試算できないほど甚大になるおそれがあります」(広瀬氏)