去年は、コロナの影響でリモートワークを行う会社が急激に増えました。

しかし中にはリモートワークに切り替えられなかった会社もあると思います。

その理由として

「セキュリティ」

を掲げる会社も多くあったのではないでしょうか。

ひとりで仕事をする私のようなフリーランスも無関係ではありません。

今後のリモートワーク時代、セキュリティの知識は

会社の担当者だけでなく、誰もが持っていなければならない知識となるでしょう。

「セキュリティが・・」

ですべて終わらせずに、攻めていきたいものです。

本当にセキュリティが理由？

リモートワーク、ペーパーレス、キャッシュレスなど

新しいことを始めようとすると

いつも出てくる意見が「セキュリティ上の理由で難しく・・」というものです。

しかし、本当にセキュリティが理由なのでしょうか。

例えば、どのようなことがどのようなセキュリティの理由で起こると想定しているのか、

具体的に突っ込んでみると答えられないケースもあると思います。

今まで行ってきたことである「同じ場所で同じ時間に仕事する」から

逸脱するのが怖い、セキュリティはよく分からないから不安、という気持ちによるものが正直なところと考えられます。

だとしたら、「不安」「怖さ」をなくすために

こっちから学んでいく、「攻め」の姿勢が大事になるのではないでしょうか。

サイバー攻撃を知る

まずは敵を知ることが大事です。

ニュースなどでみるサイバー攻撃とはどういったものがあるのかを、ある程度知っておいた方が良いでしょう。

• メールによる攻撃（添付ファイルを開くとウィルスに感染する、偽のWebサイトに誘導する（フィッシング）など）
• ホームページ乗っ取り（表示するだけで不正なプログラムをダウンロードさせるなど）
• パソコン乗っ取り（乗っ取ったPCで重要情報を盗む、ランサムウェアを仕込んで身代金を要求するなど）

「でも、狙われるのは大きな企業や公的機関だけだよね？中小企業や個人は関係ない？」

という疑問があるかもしれませんが

サイバー攻撃をする人間の真理としては、明確な目的もなく単に自分のスキルを試してみたい、

といった愉快犯も存在するので中小企業者や個人だからといって関係ない話ではありません。

実際に、大手企業のサプライチェーンを狙った攻撃もあるようです。

特に中小企業や個人はセキュリティ対策が甘いと敵は知っているので、油断はなりません。

基本的なセキュリティ対策から始める

セキュリティ対策、というと特別な人しかできなさそうなイメージですが

今すぐに個人でできるセキュリティ対策もあります。

まずは、ネットや書籍などで基本的なセキュリティ対策を調べた上で、

自分なりにアレンジしていくと良いのではないでしょうか。

私は、Google Keepのチェックリストを活用しています。

PCやルータ買い替え時にも使っています。

まずは自分が使っているPCのネットワーク設定、

使っているクラウドサービスを一覧にし、

パスワードを複雑なものにする、シングルサインオン・2段階認証を活用する。

そして自分でWebサイトを持っている人は最低限SSL化する。

などできることから始めていくことが大事です。

リモートワークだから危ないというわけでもない

先程、リモートワークを行えない理由として「セキュリティ」を掲げる人がいる、

というお話をしましたが

リモートワークだから危ないというわけでもありません。

現に2015年6月、日本年金機構が個人情報125万件を漏洩させたときも

直接の原因は、メールに記載されたオンラインストレージのリンクをたどって、

不正プログラムをダウンロードしてしまい、感染した端末が遠隔操作可能な状態になってしまったことだったようです。

社員が目の届くところにいようがいまいが、

すべての人がセキュリティの知識を共有できなければ敵に隙を突かれてしまいます。

きちんと向き合うこともせずに、

「セキュリティはよく分からない」

で働き方改革含め、効率化が進まないことは悲しいことです。

まずは個人でもできることから、

今すぐ始めてみることが大事と考えています。

 

まとめ

リモートワークに必要なセキュリティは、逃げるのではなく

攻めの姿勢で行うことが大事と思うところを書きました。

 

編集後記

昨日は、遠隔診療を行う個人事業主の医師の方からの税務相談をZOOMで行いました。

病院からのご相談で、臨場感がありました。

 

最近の新しいこと

まいばすけっとのミルクレープ