テレワークに潜むランサムウェアや内部不正などの情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法～安心・安全なテレワークと業務効率化を両立する最善策～コラム

在宅やサテライトオフィスなどで業務を行うテレワークは、柔軟な働き方、ワークライフバランスの改善、および生産性の向上などが期待され、近年は業界・業種を問わず広く普及してきました。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。

まず、テレワーク実施率や個人情報漏えい事故の現状、セキュリティ確保における課題について説明します。

パーソル総合研究所が公表している第9回『テレワークに関する調査』によると、2020年以降、テレワークの実施状況は20％前後で推移し、2023年には一時的に減少しました。その後、2024年に再び増加傾向を示しています。また、テレワーク継続希望者は80.9％に達し、過去数年間80％台で高止まりしています。

その一方で、テレワーク実施には課題も多くあります。総務省の「テレワークセキュリティに関する実態調査（令和5年度）」によると、回答者の54.7％が「セキュリティの確保」、48％が「テレワークに必要な端末などの整備」を課題と認識しています。

また、一部の企業ではセキュリティ上の理由でテレワークを導入できないケースも存在します。最大のセキュリティ上の懸念は「外部からの不正アクセスによる業務影響」で、73.6％が心配しているとされています。次に「マルウェア（ウイルス）感染」（70.8％）、「会社の管理外での端末使用」（56.7％）が続いています。特に企業の個人情報漏えいは増加傾向にあり、2023年の上場企業の漏えい事故件数は175件で、3年連続で過去最多を更新しました。漏えい人数も4090万人に達し、2014年の3504万人を大幅に超えています。

情報漏えいの要因は、大きく「外部」と「内部」に分類されます。外部要因としては、ランサムウェアやゼロデイ攻撃が増加している一方、内部要因では「メールの誤送信」「端末の紛失」「スマートフォンでの画面撮影」などが挙げられます。

さらに、東京商工リサーチが実施した「上場企業の個人情報漏えい・紛失事故」調査によると、漏えいの原因として「ウイルス感染・不正アクセス」が急増しています。また、内部要因の「誤表示・誤送信」が2位となりました。さらに「転職時の機密情報持ち出し（手土産転職）」が前年比5倍に増加するなど、内部不正のリスクも顕著になっています。

加えて、IPA（情報処理推進機構）の「情報セキュリティ10大脅威 2024（組織編）」では、「内部不正」が増加傾向にあり、不注意による情報漏えいもランクアップしています。一方、「テレワークに関する攻撃」は順位を下げたものの、外部・内部の両面でリスクが存在しています。特に、テレワーク環境ではファイアウォールなどのセキュリティ対策が不十分な場合に狙われやすく、また、周囲の監視がないため内部不正がしやすい状況にもなり得ると考えられます。

これらの脅威に対応するため、企業・組織にはより包括的なセキュリティ対策が求められます。当社では以下の製品を提供し、テレワーク環境のセキュリティ強化を支援しています。これらの製品・サービスを活用することで、外部・内部の両面でのセキュリティ対策を強化できます。

続いて、在宅時の不正予防や持ち出し端末の不正利用などを防ぎ、在宅勤務時の個人情報漏えいを防ぐセキュリティ対策に最適なソリューションとして「テレワークサポーター」をご紹介しました。

「テレワークサポーター」は、常時顔認証技術を活用したSaaS型のクラウドサービスです。在宅勤務者の勤務状況を可視化し、セキュリティ対策を強化する機能を提供します。PC内蔵カメラや外付けカメラを利用し、不正アクセスの防止や情報漏えい対策を実現します。

「テレワークサポーター」の主要な機能としては「勤務の見える化」「セキュリティ対策」の2点が挙げられます。

勤務の見える化は、在宅勤務時の問題点である「勤務者の勤務状況が見えない」という問題を解決できる機能です。勤務者はアプリを使用し、管理者はブラウザを通じて勤務状況をリアルタイムで確認できます。

顔認証によって、勤務者の勤務状況のステータスを「緑色（在席）」「オレンジ色（離席）」という色分けして表示します。管理者は、管理画面から勤務者のリアルタイムな在席、離席というステータスを確認できます。本日の勤務状況だけでなく、基本的に過去3カ月分の履歴を確認可能です。監視カメラのようにリアルタイム映像を取得するのではなく、ステータス情報のみを記録するため、在宅勤務の方のプライバシーに配慮しつつ業務状況を把握できる点が特長です。

もう1つの主要機能であるセキュリティ対策は、多くのお客様にご好評いただいている機能です。「テレワークサポーター」では、テレワーク環境における情報漏えいリスクを軽減するため、以下の4つのインシデントを検知し、画面のブラックアウト機能で漏えいを防止しています。

当社では、打ち合わせ時などに画面の動作デモをご覧いただくことができます。興味のある方は、ぜひお問い合わせください。

次に、実際に「テレワークサポーター」を導入されている企業2社の事例をご紹介しました。

1つ目の事例が、コールセンター事業を展開されている「株式会社ベルシステム24」様です。同社では、人材確保や事業拡大のため、地理的制約のない在宅勤務の実現を目指していました。その中で、オペレーターが機密情報を扱うため、のぞき見やなりすまし対策の必要性がある一方で、プライバシー面や精神的ストレスに配慮しながらも、在宅時の管理とセキュリティ対策ができるソリューションを探されていました。

同社ではセキュリティの観点から、在宅勤務者の自宅に専用PCとWebカメラを貸与し、PCに「テレワークサポーター」をインストールして業務を遂行しています。導入後は、情報漏えいリスクを減らして在宅コンタクトセンターに対する顧客からの信頼を獲得し、在宅コミュニケーターが集中できる働きやすい環境整備と適切な労務管理を同時に実現されています。また、在宅ワーク環境が整備されたことでコミュニケーターの退職率や欠勤率が低下し、現在は人材確保や事業拡大を目的に在宅コンタクトセンターを拡大中です。

2つ目が、金融事業者の導入事例です。同社では、働き方改革として在宅勤務制度の導入を進めており、在宅勤務専用の持ち出しPCのセキュリティ強化を目的として「テレワークサポーター」を利用されています。ログイン後も常時顔認証によって、のぞき見・なりすましを防ぐことができ、勤務時のスクリーンショット取得機能によって、対象者のPCの利用履歴も把握可能になりました。こうしたセキュリティ強化によって、同社では在宅勤務時の対象業務の拡大を実現しています。

「テレワークサポーター」の提供価格は、環境構築費 2万円が初期費用となります。最小5ライセンスから1年間利用可能なライセンスで提供し、5ユーザーの年間利用料は12万円、さらに5ライセンス単位で上限変更して契約いただいております。

「テレワークサポーター」は「Ver.2」「Ver.4」の2つのバージョンを用意しています。基本的には顔認証精度が高く、マスク対応もあるVer.4を推奨しています。また、動作環境としてはCPUが4コア以上、メモリは8GB以上で、対応OSはWindowsとなっています。Webカメラ要件は30万画素以上で、一般的なPC内蔵カメラで対応可能です。また、ネットワーク要件は256kbps以上であり、自宅からモバイル端末などでも問題なく動作できます。

さらに「テレワークサポーター」では、無償トライアルを提供しています。1カ月10アカウントのトライアルが可能で、本番と同様の環境で顔の認証精度やインシデント検知の動きなどをご確認いただけます。申込書の送付後、5営業日程度でトライアル環境は5営業日程度でご用意いたします。当社の公式ホームページ、もしくは担当営業経由でお気軽にお申込みください。

テレワークなどの組織外での利用に関して、端末に対するセキュリティ対策はより一層重要です。次に、そうした情報漏えい対策として利用できるソフトウェア「PCFILTER」について、個人情報を素早く検出し適切な対処と管理を実現できる特長などを詳しくご紹介しました。

「PCFILTER」は、PC端末に保存された個人情報ファイルを検出し、管理者による適切な管理を実現するセキュリティソリューションです。以下の3つの主な特長として備えています。

「PCFILTER」を活用することで、ヒューマンエラーの影響を最小限に抑えながら、効果的な情報漏えい対策が実現できます。

「PCFILTER」による個人情報の検出対象は「名字」「マイナンバー」「クレジットカード番号」「運転免許証番号」「基礎年金番号」「郵便番号」「住所」「電話番号」「E-mailアドレス」など9種類です。また、「社外秘」「機密情報」など任意のキーワードを検出対象に加えることも可能です。

「PCFILTER」では、しきい値を柔軟に設定できます。例えば「10件以上の電話番号が含まれるファイル」のみを検出したり、「クレジットカード番号と電話番号の両方が10件以上含まれる」などのAND条件も設定可能です。検出対象のデータ形式はOffice製品や画像フォーマット、メールのデータなど多数のフォーマットに対応しています。

「PCFILTER」の主要機能である「見える化」「漏えい防止」「一元管理」について解説していきます。

「PCFILTER」には社内保有の個人情報を把握する方法として、PCやネットワークドライブから高速で検出する機能があります。これにより、PCやネットワークドライブの不要な個人情報ファイルを見つけ出し、整理が可能です。

また、「PCFILTER」における検出時間の実測値は「200ファイルのスキャンで16秒、1000ファイルのスキャンで79秒」となっています。ただ、検出対象の種類やお客様の環境によって変わることもあります。

さらに「PCFILTER」では、検出した個人情報ファイルに対して「暗号化」「削除」「隔離」などの操作を手動で実行できます。「自動保護処理設定」によって、条件を満たしているファイルを検出後、自動的に暗号化・削除・隔離処理などが実行可能となります。

外部への情報漏えいを防ぐため、「PCFILTER」には「印刷遮断」「外部メディア制御」「ファイル添付制御」などのエンドポイント制御機能が備えられています。

例えば、個人情報を含むファイルを印刷したり、メディアで持ち出す際には、申請・承認を必要とする設定も可能です。これらの機能によって、悪意を持って重要な個人情報ファイルを持ち出すことを防ぎます。

「PCFILTER」は、クラウド型の管理画面によって遠隔地からでもすべてのPCを統合管理できます。管理画面は、ダッシュボードによってスキャン結果や現状を一目で確認可能です。また、情報漏えい対策のルールを細かく設定できる「ポリシー設定」や各クライアントPCの検査の予約設定、ログの確認、承認者の設定といった操作もできます。

さらに、各クライアントPCのエージェント画面のメインメニューは「個人情報保護」と「情報漏えい防止」の2種類のみで、分かりやすいユーザーインターフェースが特長です。「個人情報保護」ではワンクリックで検出作業が可能で、「情報漏えい防止」では印刷や保存、ファイル添付などの操作に対して、管理者によるセキュリティポリシーが適用されています。個人情報をメディアで持ち出す場合、管理者への申請・承認を必要とする設定も可能です。

「PCFILTER」では評価版を用意しています。トライアル期間は1カ月間で、評価版のライセンスキーを入力するとすべての機能を試用できます。また、評価版としてインストールされたエージェントは、評価期間終了後にライセンスを購入することで、そのまま製品版として利用可能です。

「PCFILTER」の提供価格はオープン価格で、5ライセンス以上、1年単位の契約となっています。具体的な見積りをご希望の場合は、ぜひお気軽にお問い合せください。

IPAが毎年公表している「情報セキュリティ10大脅威（組織編）」において4年連続で1位となった「ランサムウェア攻撃」への対策は欠かすことはできない状況です。そこでお勧めなのが、当社が提供するランサムウェア対策ソフト「AppCheck」です。「AppCheck」がどのようにランサムウェア対策に有効に機能するかについて、他の製品との違いなどを交えて詳しく説明しました。

「AppCheck」は、ランサムウェアによる不正な暗号化から大切なファイルを保護する専用ソリューションです。「AppCheck」は未知のランサムウェアに対応し、業務の停止を防ぐことが可能です。

従来のアンチウィルスソフトはランサムウェア自体の特徴やパターンファイルを見て、ランサムウェアかどうかを判断しています。一方、「AppCheck」はランサムウェア自体ではなく、保護すべきファイルの動きを監視しています。パターンファイルと照らし合わせる必要がない点が「AppCheck」の特長です。

もしランサムウェアに侵入されてしまった場合、「AppCheck」では以下の5段階のプロセスでランサムウェアを検知・防御し、データを保護します。

（1）ファイルモニタリング：ユーザーのファイルを常時モニタリングし、ファイルが変更される時は「正常な変更か、あるいは悪意のある変更か」を判断する
（2）リアルタイムバックアップ：ランサムウェアが侵入し、疑わしい変更があった場合、「AppCheck」は変更の直前の状態を退避フォルダにリアルタイムでバックアップする。対象のファイルを正常な状態でバックアップした後、疑わしいファイルを監視する
（3）ファイル暗号化プロセスの検知：継続した監視の中で、断続的なファイル改ざんが検出されるなど、疑わしい動作が明らかになった場合、ランサムウェアとして検知する
（4）プロセスの遮断・削除、復元：ランサムウェアとして検知した後、ランサムウェアの不正なプロセスを遮断し、ランサムウェア本体と暗号化されたファイルは検疫フォルダに隔離する。隔離後は、退避フォルダにリアルタイムバックアップされたファイルを自動的に素早く元のフォルダに復元する
（5）ユーザー業務の継続：一連のファイルモニタリング、リアルタイムバックアップ、ランサムウェアの検知と遮断、正常なファイルの復元は、ユーザーの特別な操作なく実施する

もちろん、定期的に取っているバックアップファイルがあれば、同様に暗号化前の状態に戻すことは可能です。しかし、「AppCheck」は停止時間ゼロで復元できます。このようなリアルタイムバックアップと自動復元によって業務を継続できる点が「AppCheck」の特長です。

また、「AppCheck」は「アンチウイルス」「EDR/MDR」などの他のセキュリティ対策と併用することで、より強固な防御を実現します。

アンチウイルスやサンドボックス機能の製品は、マルウェアの侵入を防ぐことが事前対策として非常に重要です。これらは泥棒の侵入を防ぐための家の鍵や、マンションのオートロックのようなイメージです。

もし万が一侵入された場合、「AppCheck」は大切なデータが暗号化されてしまうことを防ぎます。大切な資産を保護する「金庫」のような役目を担います。さらに、EDR/MDRは被害を最小限に抑えるための速やかな初動対応を可能にします。通報システムで駆けつけて対応する、警備会社のようなイメージです。このように、AppCheckは他のセキュリティ製品と補完的に機能します。

「AppCheck」ではオプションを用意しています。クラウド型管理コンソール「AppCheck CMS Cloud」を利用すると、専用のサーバーを用意する必要がなくWebサイトでクライアント端末の管理が可能です。

「AppCheck」では、クライアント用「AppCheck Pro」、サーバー用「AppCheck Pro for Windows Server」、有償オプションとして管理コンソール「AppCheck CMS Cloud」の3つの製品ラインアップを用意しています。

「AppCheck」の提供価格はオープン価格で、PC版、サーバー版ともにボリュームディスカウントを用意しています。また、オプションの「AppCheck CMS Cloud」は1ライセンスでPC版、サーバー版の両方を管理可能です。

現在はPC版、サーバー版ともにWindowsに対応していますが、Linux版も提供予定です。PC版、サーバー版とも1カ月のトライアル期間の評価版もご用意しています。評価版のライセンスキーを入力することで、全ての機能をお試しいただけます。

テレワーク環境には、ランサムウェアや内部不正などの情報漏えいリスクが潜んでいます。それらの脅威に対応するため、企業・組織にはより包括的なセキュリティ対策が求められます。

当社では「テレワークサポーター」「PCFILTER」「AppCheck」などによって、外部・内部の両面でテレワーク環境のセキュリティ強化を支援しています。「テレワーク環境における強固な情報漏えい対策、およびセキュリティ強化を実現したい」という方は、ぜひ当社までお気軽にご相談ください。