リモートワークフォースは、オフィスのワークフォースと同様にデジタル的に安全であるべきです。幸いなことに、VPNやコラボレーションソフトウェアなど、分散した職場環境の運営を可能にする同じツールが、データの安全確保にも役立ちます。

この記事では、従業員がどこで働いていてもネットワークを保護するために簡単に実行できる8つのステップをご紹介します。

  1. 信頼性が高く安全なハードウェアとソフトウェアを提供する
  2. 2要素認証を必須にする
  3. 従業員に自宅ルーターのパスワード変更を指示する
  4. 適切なVPNを選択する
  5. VPNの使用を徹底する
  6. 内部サーバーへのアクセスを制限する
  7. グループ通話を暗号化する
  8. 従業員のテキストメッセージングを保護する

また、この記事の最後には、リモート従業員が業務を安全に行うためのガイドとして役立つ従業員向けチェックリストも掲載しています。

脅威とは何か?

まず、何から職場を守ろうとしているのかを理解することが重要です。

ほとんどの場合、金銭的な利益を得るために個人データを盗もうとオンライン上のすべての人を標的とする一般的なサイバー犯罪者から会社を守ろうとしているだけです。彼らは実際にあなたのビジネスを狙い撃ちしているわけではないかもしれませんが、その影響は甚大になる可能性があります。インターネット詐欺による企業や個人の被害額は、2022年だけで米国で合計103億ドル(新しいウィンドウ)に上り、サイバー犯罪は報告されていないものも多いため、実際にはそれ以上である可能性があります。

これには、フィッシングからランサムウェアまで、あらゆる種類の攻撃が含まれます。ハッカーがデータを盗み、支払いを要求した場合、支払うしか選択肢がないと判断することもあるでしょう。あるいは、顧客の個人データがダークウェブに漏洩した場合、データ保護法(新しいウィンドウ)違反により巨額の罰金を科される可能性があります。

リモートワークフォースの保護

リスクを軽減する方法は複数あります。その多くは、管理レベルと従業員の習慣の両方においてセキュリティを優先することから始まります。これについては、以下のチェックリストで取り上げます。しかし、トレーニングや意識向上以外にも、導入できる技術的な安全策もあります。今すぐ取り組める8つの対策をご紹介します。

1. 信頼性が高く安全なハードウェアとソフトウェアを提供する

企業は、デバイスがオフィスの壁の外にある場合でも、従業員のハードウェアとソフトウェアに責任があります。従業員に任せておくと、業務に不向きであったり安全でなかったりするハードウェアやソフトウェアを選んでしまう可能性があります。従業員にはセキュリティのベストプラクティスに従う責任がありますが、ソフトウェアやハードウェアのセキュリティ評価を期待するのは不公平であり、良い結果につながる可能性は低いです。

セキュリティの専門家、理想的にはITサポートチームに、ラップトップ、プリンター、携帯電話、リモート会議用の外部マイクなど、どのようなハードウェアを選択すべきかについて従業員に助言させてください。

また、必要な基本ソフトウェアについても助言してください。これには、オフィススイートソフトウェア、インターネットブラウザ、メールクライアントが含まれます。

2. 2要素認証を必須にする

従業員が自宅で働いていてもオフィスで働いていても、すべての職場アカウントで2要素認証(2FA)を必須とし、個人アカウントでも推奨すべきです。これにより、ログイン時に認証レイヤーが追加されるため、攻撃者が誰かのユーザー名とパスワードを盗んだとしても、アカウントにアクセスすることはできません。

2FAは、メール、VPN、チャットアプリ、クラウドストレージ、CRM、その他従業員がネットワークにアクセスするあらゆる場所で有効にする必要があります。通常、管理者設定から2FAを必須にすることができます。

3. 従業員に自宅ルーターのパスワード変更を指示する

個人の自宅ルーターには通常、底面にデフォルトのパスワードが印刷されています。多くの人はこれらのパスワードを変更する時間を取らないため、ルーターがハッキングに対して脆弱になっています。オフィスでパスワードを管理するのと同様に(提供されたパスワードマネージャー(新しいウィンドウ)を使用して)、従業員がルーターのパスワードを変更し、保存するようにしてください。

4. 適切なVPNを選択する

リモートワークフォースを抱える企業として、高品質なVPN、つまり仮想プライベートネットワークが必要です。VPNは、従業員がどこでインターネットに接続していても、そのプライバシーとセキュリティを保護します。中小企業の最も重要なセキュリティニーズに対応するために、Proton VPN for Business(新しいウィンドウ)を開発しました。

VPNを選択する際に留意すべき点は以下の通りです。

  • 高速性 — リモートワークフォースの速度を低下させるVPNで妥協しないでください。Proton VPN for BusinessのVPN Accelerator(新しいウィンドウ)技術は、高度なネットワーキング技術を使用して遅延を減らし、プロトコルの非効率性を削減し、CPUの制限を克服します。さらに、すべてのProton VPNサーバーは最低1 Gbpsの帯域幅を持ち、必要に応じて10 Gbpsサーバーも利用可能です。
  • 安全なVPNプロトコル — ビジネスVPNサーバーは、安全ではないPPTPやL2TP/IPSec VPNプロトコルをサポートすべきではありません。Proton VPN for Businessでは、安全であることが知られているVPNプロトコル(新しいウィンドウ)のみを使用しています。これらのプロトコルは、WireGuard®、OpenVPN、およびIKEv2です。
  • 最強の暗号化 — リモートワーカーのセキュリティは、VPNの暗号化の強度に依存します。Proton VPNは、ネットワークトラフィックにはAES-256またはChaCha20、鍵交換には4096ビットRSA、メッセージ認証にはHMACとSHA384という、可能な限り最強の暗号化(新しいウィンドウ)を使用しています。さらに、すべての暗号スイートでパーフェクトフォワードシークレシー(新しいウィンドウ)を使用しており、従業員がVPNに接続するたびに新しい暗号鍵を生成します。
  • ネットワーク保護 — Proton VPN for BusinessのSecure Core(新しいウィンドウ)サーバーは、スイス、アイスランド、スウェーデンの堅牢なデータセンターにあり、フルディスク暗号化で保護されています。また、Protonはスイスに拠点を置く企業(新しいウィンドウ)であるため、世界で最も強力なプライバシー法によって保護されています。そのため、厳格なノーログポリシー(新しいウィンドウ)を維持することができます。
  • オープンソースと監査済み透明性があり、独立した監査を受けている(新しいウィンドウ)VPNのみを信頼してください。Proton VPNアプリは100%オープンソースです。さらに、定期的に独立した専門家による監査を依頼し、その全結果を公表しています。

5. VPNの使用を徹底する

どんなに高度なVPNであっても、従業員が使いにくかったり使用を避けたりすれば、そのVPNに価値はありません。

VPNの使用を確実にするために、VPNプロバイダーが提供すべき常時接続(Always-on)およびキルスイッチ(新しいウィンドウ)機能を有効にしてください。常時接続機能は、従業員のデバイスが常にVPNサーバーを介してインターネットに接続することを保証します。何らかの理由で安全な接続が失われた場合、キルスイッチ機能が作動してトラフィックを停止し、従業員の安全を確保します。

リモートワーカーがVPN経由での作業を避けるもう一つの一般的な理由は、脅威とみなされてウェブサイトからブロックされることです。Proton VPNの代替ルーティング(新しいウィンドウ)技術により、従業員はほとんどのファイアウォールやVPNブロック手法を回避できるため、支障なく業務を遂行できます。

6. 内部サーバーへのアクセスを制限する

中小企業であっても、すべての従業員がすべての内部リソースやデータベースにアクセスする必要はありません。このようなアクセスは、従業員がリモートの場合に特に危険です。VPNをセットアップして、アクセス権限を制御してください。

VPNの管理者として、アクセスさせたい内容に基づいて、従業員または従業員のグループを1つ以上の専用VPNサーバーIPアドレス(「ゲートウェイ」とも呼ばれます)に割り当てることができます。このセグメンテーションシステムを通じて、会社の内部サーバーはその権限用に構成したVPNサーバーからのアクセスリクエストを認識して許可し、他のVPNや通常のインターネットサーバーからのリクエストはすべて拒否します。

柔軟できめ細かいアクセス制御が可能になるだけでなく、これにより保護の層が追加されます。悪意のある人物が内部サーバーリソースのユーザー名とパスワードを入手したとしても、そのデバイスは割り当てられたVPNサーバーを使用していないため、アクセスすることはできません。

7. グループ通話を暗号化する

リモートワークにはリモート会議がつきものです。それらの会議を確実に保護してください。

Wire(新しいウィンドウ)は、Protonサービスで使用しているモデルと同様のゼロ知識暗号化を利用したグループ音声・ビデオ会議プラットフォームです。一度に最大100人のユーザーを会議にホストできます。独立した監査を受けており、オープンソースです。

8. 従業員のテキストメッセージとメールを保護する

リモート従業員は、オフィス勤務の従業員よりも互いにテキストやメールを送る可能性が高くなります。企業として、そのリモートワークの成果物も保護する必要があります。

Signal(新しいウィンドウ)は、最も安全なメッセージングアプリと考えられています。1対1のメッセージだけでなく、グループメッセージもエンドツーエンドで暗号化します。AndroidとAppleの携帯電話、およびLinuxとWindowsのセットアップの両方で動作します。

Proton Mail(新しいウィンドウ)は当社のメールサービスであり、世界最大のエンドツーエンド暗号化済みメールプロバイダーです。有効期限切れパスワード保護されたメール暗号化済み検索などの高度な機能、およびスヌーズなどの生産性機能を提供しています。

リモート従業員セキュリティチェックリスト

組織のネットワークを含むあらゆるシステムのセキュリティにおいて、人間は通常最も弱いリンクです。フィッシング攻撃は、この事実を利用するように設計されています。これを軽減するために、定期的なセキュリティトレーニングとリマインダーをお勧めします。

以下は、従業員と共有し、必要に応じて職場に合わせて変更できるセキュリティチェックリストです。

業務用デバイスを安全に使用する

  • 不要なアプリは業務用デバイスに入れないようにし、使用していないときは自宅であっても安全に保管してください。
  • 使用していないときは常に、強力なパスワードでデバイスの画面をロックしてください。
  • 機密データを確実に保護するために、デバイスの紛失や侵害があった場合は直ちに報告してください。
  • 積極的に使用していない場合はBluetoothをオフにしてください。

データ暗号化

  • 機密データを保護するために、業務用デバイスのハードドライブを暗号化してください。
  • Android、iOS、macOS、Windowsデバイスで暗号化システムを有効にし、回復用コードを安全に保存してください。

暗号化済み通信

  • プライベートで安全な通信にはProton Mailを使用してください。
  • プライバシーを強化するために、機密メッセージに有効期限を設定してください。

ソフトウェアを更新する

  • すべてのオペレーティングシステム、プログラム、アプリを最新の状態に保ってください。新しいソフトウェアバージョンには、セキュリティの脆弱性に対するパッチが含まれていることがよくあります。

強力なパスワード

  • 各アカウントに、強力でユニークなパスワード(少なくとも16文字)を使用してください。
  • パスワード管理には、評判の良いパスワードマネージャーを利用してください。

2要素認証

  • 保護の層を追加するために、すべてのアカウントで2要素認証を有効にしてください。
  • SMSやその他の安全性の低い形式ではなく、Proton Passに組み込まれているものなどの認証アプリを使用してください。

安全なネットワークアクセス

  • 安全でない外部アプリを通じて機密情報を送信することは避けてください。
  • セキュリティを強化するために、安全なプロトコルを備えたVPNを介して職場のコンピューターに接続してください。

安全な自宅Wi-Fiネットワーク

  • 自宅Wi-Fiルーターのデフォルトパスワードを、強力でユニークなものに変更してください。
  • 不正アクセスを防ぐために、自宅Wi-Fiで暗号化(できればWPA2)を有効にしてください。

VPNの使用

  • 会社のリソースにアクセスする際は、会社のVPNに接続してください。

ビデオ会議のセキュリティ

  • ビデオ会議や画面共有中に機密情報が見えないようにしてください。
  • 不正アクセスを防ぐために、すべての電話会議をパスワードで保護してください。

ソーシャルエンジニアリングやフィッシング攻撃に警戒する

  • 未知の、または予期しない差出人からのリンクのクリック、添付ファイルのダウンロード、QRコードのスキャンは絶対に行わないでください。
  • ビデオ会議のスクリーンショットや機密情報をソーシャルメディアで共有することは控えてください。