マーケティング ブログ

【テレワークに欠かせない】セキュリティの重要性と対策!

執筆者:柴沼 潤

テレワーク導入に向けてセキュリティへの不安を感じている方へ

TOP画_テレワークに欠かせないセキュリティの重要性と対策! (1)

こんにちは。マーケティングデザインの柴沼です。

今回はテレワーク導入の際、不安の声にもよくあがる「セキュリティ」についてお話させていただきます。

もちろんテレワーク実施の有無に関わらず、会社の機密情報の管理は誰もがしっかりと取り組まなくてはいけないことです。

ですが昨今データをクラウドにアップしたり、自宅にパソコンを持ち帰ったりする機会が増えたことにより、今まで以上にセキュリティに関する意識を高める必要が出てまいりました。

そこで今回はセキュリティを意識する上で注意すべきポイントや、
弊社が活用しているクラウドデータサービスのセキュリティについてご紹介したいと思います。


本記事でお伝えする内容は下記の通りになります。

 

◆本記事でお伝えする内容◆


・自社のデータセキュリティ管理においては技術よりも「ユーザの意識」の方が重要である
・二重認証サービスを使えばセキュリティリスクを減らすことが出来る
・AWSのクラウドデータのセキュリティは世界中のあらゆる機関のコンプライアンス基準をクリアしている

 ◆目次◆


  1. セキュリティが甘いとどんな事態が起こる?
  2. セキュリティ管理で一番大事なことは?
  3. セキュリティを強化するために有効な二重認証
  4. データの管理はどうする? AWSのデータ管理システム

はじめに

remote-security-_02

私は現在、海外に滞在しており、テレワークで業務を進めています。この記事も海外から執筆しております。それだけでなく過去のAWS(Amazon Web Service)に関する分析データの作成も海外から実施しました。テレワークの普及が進んできた現在では珍しいことではないかもしれませんが、「海外から社内のデータにアクセスしている」という状況を聞いたとき「本当に安全なのか?」「情報管理などは大丈夫なのか?」といった不安を感じる方もいらっしゃるかと思います。

そこで本記事では「セキュリティが甘い場合に起きうるリスク」や「最も注意すべきことは何か」といったセキュリティを考える上で抑えておきたい基本から、AWSのデータセキュリティの信頼性について紹介していきます。

1.セキュリティが甘いと、どんなことが起こる?

remote-security-_03

 

サイバー犯罪(コンピュータ技術及び電気通信技術を悪用した犯罪)の被害の影響は大きく、トレンドマイクロ社の調査によると2019年度は国内法人の4割が何らかのサイバー犯罪の被害にあっており、平均被害額は1億4800万円にも及ぶことがわかっています。
不正なアクセスを許してしまうことで企業情報の漏洩デバイス・ネットワークの破損などに繋がる可能性があります。

記憶に新しいものでは大手教育事業社の顧客情報が約2900万件した事件などが挙げられます。情報漏洩による信頼の損失、顧客の離脱により翌年には営業利益が9割近く減少するなど、被害額は侮れません。何よりサービスを利用してくださっている消費者の方々を不安にさせてしまいます。
情報漏洩に至らなくとも、不正ソフトをダウンロードしてしまい自社のネットワークにダメージを受けてしまえば業務は停止してしまい、結果として時間・利益を失うことになります。
ネットワークを介して情報をやりとりする機会が増えるのに比例し、セキュリティ管理の重要性も高まってきています。

2.セキュリティ管理で一番大事なことは?

remote-security-_04

セキュリティ管理で意識すべきは大きく分けて「人間の行動」と「セキュリティシステムの完備」の2点です。

このうち大事なのは人間の行動です。
サイバー犯罪は人間の感情や反応を付け狙って来ます。それは例えば「恐怖」「信頼」「報奨」「好奇心」などです。具体的には

「この度はXXXへご注文をいただき、誠に有難うございます。添付の『注文詳細』(.pdfファイル)をご確認ください。」

といった具合に心当たりのないメールが届き、添付ファイルやリンクを開かせようとしてきます。気になる内容であっても添付ファイルを用意に開かないことが重要です。トレンドマイクロ社の調査においても、サイバー犯罪の経路上位2つはメールからです。第一位はフィッシングメールと呼ばれサイバー犯罪の中でも特に主流な手法になっています。先程の例のように、文体を変えリンクや添付ファイルを開かせようとしてきます。

Salesforce社ではセキュリティトレーニングを実施することでフィッシングメールのリンクをクリックする割合を半分、フィッシングメールを報告する割合を倍に増やすことに成功しています。まずはスタッフのセキュリティ意識を高め、不用意にメールのリンクなどを開かないようにすることが重要です。

3.セキュリティを強化するために有効な二重認証

remote-security-_05

「人間の行動」の意識を高めたとしても、悪意ある人にログインIDやパスワードを盗み見られる危険性もあります。そのためセキュリティシステムの完備も重要になってきます。

その中でも今回オススメしたいのが二重認証です。

二重認証とは機器を操作しているのが本人かどうかを判別するシステムです。二重認証を採用すると、IDやパスワードが漏洩しても、それを所有している本人の機器(パソコン・スマートフォン)にのみ定められた認証キーを用いなければログイン出来なくなります。

最近では所有している携帯電話にショートメッセージや登録アドレスに認証コードを送るシステムなどがよく使われていますが、USBカードタイプの認証キーもあります。USBを指しているPCでしかログイン出来なくなりますので、不正にログインされる危険性を大きく減らすことが出来ます。

以前は会社からのパソコンの持ち出しは不可だったが、テレワークの普及により、パソコンを持ち歩く機会が増えた、または家のパソコンから会社のデータにログインするようになった、という方もおられることと思います。

まだ二重認証システムを導入していない場合は是非検討してみてはいかがでしょうか。

また二重認証システム以外にも、

・パスワードには英字、数字、記号を必須とする
・パスワードは定期的に変更する
・会社の情報のアクセスには適切なユーザ権限を付与する

などセキュリティ環境を整える方法があります。

4.データの管理はどうする? AWSのデータ管理システム

remote-security-_06

不正アクセス以外の問題以外にも、データクラウド化により重要な情報が全てネット状に保管されているということに不安を覚える方も多いと思います。

ここでは弊社がデータの保管に活用しているAWS(Amazon Web Service)のセキュリティをご紹介致します。

AWSのデータ・セキュリティの特徴は数多くありますが、何よりも実績として数多くのセキュリティ標準コンプライアンス認証 (PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800-171 などを含む) をサポートしており、世界中の事実上すべての規制機関によるコンプライアンス要件を満たすことが出来ているという点です。

FedRAMP:米国政府機関におけるクラウドセキュリティ認証制度
※GDPR:EU一般データ保護規則
など


金融、小売、ヘルスケア、政府などのセキュリティおよびコンプライアンス基準を満たす数千件におよぶグローバルコンプライアンス要件のサードパーティを定期的に検証しており、確かな実績を抱えています。

(参考:https://aws.amazon.com/jp/security/

具体的な特徴としては
・細かなアイデンティティとアクセス制御
・ほぼリアルタイムのセキュリティ情報の継続的モニタリング
・セキュリティ専門家チームによる24 時間体制のモニタリング
・セキュリティタスク自動化による人的な設定エラーの減少
・AWS グローバルネットワークを流れるデータに対し、安全性が保証された施設を離れる前に物理レイヤーで自動的に暗号化
といったものが挙げられます。

また実際にデータベースシステムを扱ってみて「適切なアクセス権の付与」も簡単に実行出来るため、データの安全管理に安心感があります。

クラウドに保存してあるデータのセキュリティに安心感があると、遠方にいるスタッフがデータにアクセスする際にも不安がなくなります。テレワークが広く普及されだした昨今、クラウドデータサービスのセキュリティを改めてチェックしてみるのはいかがでしょうか?

また、テレワークの際に実際にどのようなシステムが普及しているか等、弊社で実態調査を致しました。興味のある方はぜひ、ご参考下さい。

【お役立ちe-book配布中】
📗テレワークの実態調査と移行する為のポイントとは?
ダウンロードはこちら👇テレワークホワイトペーパーDL_2-1

 

どんな小さな質問・ご相談でも構いません。まずは気軽にご相談ください。
気軽にお問い合わせ下さい <https://www.mk-design.co.jp/contact>

オススメのブログ記事

廣見 剛利
代表取締役社長

20代の頃から、営業会社の組織を率いるかたわら、営業の重要性を認識しながらも、営業の限界について自問自答をし続ける。30代でCRMとSFAに出会いその限界を打破する光が見えつつも、変革しなければならないプロセスの多さに愕然とする。40代に入りマーケティングオートメーションと出会い、見込み客獲得から、見込み客教育、商談化のプロセスの自動化について体現する。商談化前が自動化されることにより、商談後の生涯顧客価値を最大化させるプロセスの見える化、見える化による再現性のある営業組織づくりを実現。同じ悩みをもつ日本企業の解決策を提供すべく、マーケティングデザインを設立。詳しくはこちら

三宅 毅
CMO(最高マーケティング責任者)
2000年半導体部品メーカーに入社。企画部門にて3次元CADの導入などによる業務効率化を成功させる。その後、CAE専門企業に移り、マーケティング活動全般、2008年Salesforce導入プロジェクトに関わる。マーケティングの可能性を追求すべく、2015年にBtoBマーケティング専門エージェンシーにて、Pardotなどの最新のマーケテイングオートメーションツールの導入や各種業界を支援。2017年5月より現職マックスヒルズのCMOとしてマーケティング活動から、会社の生産性向上などHR部門も統括。また、マーケティングデザインの設立にも携わり、中小企業における人材の育成にもつとめている。 Salesforceの導入事例として関連会社のマックスヒルズで掲載されました。詳しくはこちら
Hara Yuka
カスタマーサクセス・マーケティング担当
Webマーケティング業務に携わっております。前職のITコンサルティング会社では、SAP等の業務基幹システムのユーザーシステムサポート業務に従事し、お客様は国内のみならず、海外ユーザーにも対応しておりました。マーケティングデザインでは、ブログ記事を執筆する機会が多く、システムなどのIT・Web関連が苦手な方でも、分かりやすく伝わるように心がけております。日進月歩する分野ですので、最新の情報を出来る限りキャッチしつつ、役立つ情報を発信できるように、頑張っていきます!★Salesforce/EinsteinChampion(2020)認定 ★Twitterはこちら
柴沼 潤
インサイドセールス・マーケティング担当

2019年のはじめに入社し、Salesforce のEinsteinAnalyticsを活用した分析業務に取り組ませていただいております。ダブルワークしており、フリークライマーとしての活動の傍ら業務に取り組んでおります。マーケティングデザインでは私が取り組んできた分析業務の活用事例を紹介させていただくことで、営業支援ツールの導入・活用に役立つ情報を提供していきたいと考えております。機会があれば私自身の勤務の様子をご紹介させていただくかもしれません。ダブルワーク・テレワークといった勤務スタイルがどのように確立されているかなど、興味がある方々にとって有益な情報を発信できるように頑張ります。