新型コロナ禍や働き方改革の推進によってテレワークをする人が増えている。しかし、パソコン(PC)のセキュリティー対策は十分に行っているだろうか。
NTTドコモの研究機関、モバイル社会研究所(東京都千代田区)が2025年2月25日に発表した「テレワークのセキュリティー対策調査」によると、最小限必須の対策を行っている人が半数以下で、お寒い実態が明らかになった。
どんな対策をとればよいのか。調査した専門家に聞いた。
-
テレワークに集中する女性。セキュリティー対策は大丈夫?(写真はイメージ) -
(図表1)テレワーク時のセキュリティー対策(モバイル社会研究所作成) -
(図表2)テレワークのセキュリティー対策:会社貸与のPCか、自分のPCか別(モバイル社会研究所作成) -
(図表3)テレワークの頻度別:OSやソフトウェアを最新バージョンにアップデート(モバイル社会研究所作成)
会社貸与のPCと自分のPCでは、対策は異なる?
モバイル社会研究所の調査(2024年2月)は、全国15~79歳の男女6251人が対象。そのうちテレワークを実施している712人に聞いた。
まず、どんなセキュリティー対策を行っているかを聞くと、「OSやソフトウェアを最新のバージョンにアップデート」(36.9%)が最も多く、ほかに「最新のセキュリティーソフト(ウイルス・危険サイト等への対策)を利用」(36.2%)、「信頼できないWi-Fiには接続しない」(34.4%)が上位に並んだ。その一方で「特にしていない」という人が2割以上(21.2%)いた【図表1】。
使っているPCが会社貸与のものか、自分のものかでセキュリティー対策を聞くと、会社貸与では上位が「端末ロック(パスワード、指紋認証等)を利用」(43.6%)と「VPNを利用」(42.7%)。一方で、自分のPCでは「OSやソフトウェアを最新のバージョンにアップデート」(47.5%)と「信頼できないWi-Fiに接続しない」(42.6%)が上位に並んだ【図表2】。
会社貸与のPCか自分のPCかで、対策が異なることが明らかになった。
最後にテレワークの実施頻度ごとに、対策を行っている割合を調べた。実施している対策上位3つをみると、たとえば、「OSやソフトウェアを最新のバージョンにアップデート」では、対策を行っている人が最も多いのは「週に2~3日」で、次に「週に4~5日」「週に1日」......と、おおむねテレワークを頻繁に行う人ほど高い傾向が見られた【図表3】。
セキュリティー対策を行っていない人が年々微増
J‐CASTニュースBiz編集部は、調査を担当したモバイル社会研究所の佐藤仁(ひとし)さんに話を聞いた。
――これまでもテレワークのセキュリティー対策に関する調査はしてきましたか。もし調査していれば、セキュリティー意識に変化があれば教えてください。
佐藤仁さん テレワーク実施者のセキュリティーに関する調査はコロナ禍でテレワークが導入された時期(2021年)から実施してきました。大きな変動はなく、「最新のセキュリティーソフトを利用」「OSやソフトウェアを最新のバージョンにアップデート」「端末ロック(パスワード、指紋認証等)を利用」が4割程度で常に上位です。
また「特にしていない」と回答した方は2021年には17.7%でしたが、2022年は20%、今回(2024年)は21.2%です。つまり、何かしらのセキュリティー対策を実施していない方が微増しました。
――ここ数年大きな変動がないとはいえ、セキュリティー対策を「何もしていない」が約2割、「OSやソフトウェアを最新バージョンへのアップデート」など上位の対策がそれぞれ4割以下という結果です。
担当者としてどう評価しますか。まずまずの安全対策を行っていると前向きに評価しますか。それともリスクが大きいと警鐘を鳴らしたい評価でしょうか。
佐藤仁さん 今回調査では全都道府県でさまざまな職業の方々が調査対象になっています。業種によってセキュリティー対策がさまざまなので、一概に高い、低いと判断することはできないかと思いますが、テレワークで仕事をする際には、セキュリティー対策を実施することをお勧めします。
基本的には、すべての対策を実施しないと危ない
――【図表2】で、会社貸与のPCと自分のPCとのセキュリティー対策の違いが示されています。私も自分のPCでテレワークをしていますが、全部やる自信がありません。これらの項目でそれぞれのPCでは何が一番重要なのか、セキュリティー対策に疎い人間にもわかりやすく説明してください。
佐藤仁さん テレワークでも気が付かないうちにサイバー攻撃を受けて、機密情報や個人情報が外部に流出したり、漏洩したりして会社や取引先に迷惑をかけることになる恐れがあります。
列挙した対策のうち「VPN」(仮想プライベートネットワーク)は、他者と共用しているインターネット回線内に専用回線を仮想的に設けることで、他者からの影響を受けにくい通信環境を実現できます。しかし、接続先の対応が必要です。基本的にはすべてのセキュリティー対策を実施していただきたいと思います。
対策を行わないと、パソコンのOSやソフトウェアの脆弱性を突いてサイバー攻撃が行われ、不正アクセスされたり、パソコンを破壊されたりする恐れがあります。最新のOSやソフトウェアにアップデートすることによって、そのようなサイバー攻撃を防ぐことができます。また、信頼できないWi-Fiにアクセスすることによって情報漏洩につながる恐れもあります。
――う~む、結局全部必要なのですか。【図表2】を見ると、会社貸与のPCのほうがセキュリティー対策を行っている割合がやや低いですが、これは会社がすでに対策を施しているPSを渡されているからでしょうか。
佐藤仁さん 自分のPCを利用している方でも、会社貸与の方でも基本的にはすべてのセキュリティー対策が重要です。会社貸与の方は会社のシステム担当の方などが対策を実施しており、回答者本人はセキュリティー対策を実施しているかどうか知らないという方がいるかもしれません。
会社や取引先に多大な損害を与えてからでは遅い
――テレワークの頻度が高い人ほど対策を行っている割合が高いですが、それでも半数以下です。これでは十分とは言えないわけですね。
佐藤仁さん さまざまな職業の方がいますので、一概に十分かどうかの判断はできません。しかし、サイバー攻撃による不正アクセスは自分では気が付きません。知らないうちに自分のPCに外部から不正アクセスされて情報を盗み取られている危険や、突然破壊されてしまう恐れがあります。会社や取引先に迷惑をかけてからでは遅いです。多大な損害を与えてしまう恐れもあります。セキュリティー対策はどれだけやっても十分ということはありません。
――今回の調査で特に強調しておきたいことがありますか。
佐藤仁さん 新型コロナ禍によってテレワークや在宅勤務が普及してきました。それにともなってテレワーク時のセキュリティー対策がとても重要になっています。取り返しのつかないインシデント(事故)が起きてからでは遅いので、面倒でもセキュリティー対策を実施することを強くお勧めします。
(J‐CASTニュースBiz編集部 福田和郎)