Zoomのセキュリティは大丈夫?急なテレワークでシャドーITの危険も

それに伴い在宅での勤務や、取引先とのオンライン会議などの機会が増えた方も多いのではないでしょうか?

テレワークの普及によってわたしたちの仕事のやり方には変化が起きており、インターネットを活用した場所を選ばない働き方が当たり前になっています。

しかし、これまで会社に集まって仕事をしていた人々が社外で働くようになったことや、新しい外部ネットサービスを使い始めることは、情報漏洩のリスクを高めることに繋がります。

情報の流出を防ぐためには、新しい働き方に合わせたセキュリティ対策が必要です。

今回の記事ではテレワークによるセキュリティのリスクと、その対策について解説していきたいと思います。

Zoomのセキュリティは安全?

Zoomはコロナ禍におけるテレワークの普及により、急激に普及したオンラインビデオ会議ツールです。

実際にZoomは2019年の12月から4月の4か月間でユーザー数を30倍まで増加させており、驚異的なスピードで世界に普及しました。

ですが、初心者でも簡単にオンライン会議を始められる利便性の反面、そのセキュリティの弱さはこれまでに何度か問題視されてきました。

過去に指摘されたZoomのセキュリティ問題の例として以下のものがあります。

・オンライン会議への不正参加
・Facebook IDでログインした際のデバイス情報の漏洩
・暗号化の不具合

Zoomとしても予想外に急増したユーザーと需要によって度々このような問題が発覚していましたが、これらの問題はすでに修正済みです。

加えて、ここに挙げた以外の様々なセキュリティも強化されており、現在のZoomはかつてのようなセキュリティの脆弱性は無いと言えます。

また、Zoomにはオンライン会議のセキュリティを高める設定や機能が豊富に用意されていますので、ユーザーがこれらを上手く活用すれば情報漏洩を限りなくゼロに近づけることが可能です。

ユーザー側が行う具体的なZoomのセキュリティ対策の一例を以下に示しますので、ぜひ参考にしてみて下さい。

・ミーティングの参加IDやパスワードは参加者のみに知らせる
・認証プロファイル機能を使って会議に参加できるアカウントを限定する
・待機室機能を使って会議を始める前に参加者を確認する
・会議が始まった会議をロックして新しい参加者が入れないようする

テレワーク化で在宅勤務になった!

テレワークは自由な働き方を実現しますが、それと同時に会社側には社員と情報の管理の複雑化という課題が浮かび上がってきます。

テレワークでは社員の働いている姿を見ることができません。そのため社員の働きぶりはデータ作成や商談件数などの成果物を見て判断する必要があります。

すなわち、テレワーク時には社員の生産性を高める施策が欠かせないのです。

また、テレワークにはインターネット環境が必須となるので、自宅のパソコンを仕事に使っているということもあるでしょう。

そしてそこには家で仕事をするために、会社で使っているデータをなんらかの形で自宅に持ち帰るという行為が生まれます。

ここに「シャドーIT」のリスクが潜んでいるのです。

シャドーITってなに?

シャドーITとは、社内で使っているデバイスや外部サービスではなく、社員個人が持つデバイスやサービスを会社に無断で使うことです。

シャドーITの例は以下のようなものがあります。
・無料で個人的に使っているクラウドサービスに会社の資料をコピーする
・個人携帯のLINEで顧客とやりとりをする
・顧客情報が入ったパソコンを外出先でフリーWi-Fiに接続する

シャドーITのひとつの問題点は、社員が無断でそのツールやデバイスを使うという点にあります。これによって会社側としては情報管理が複雑化する、もしくは誰が何の情報を持ち出しているかがわからなくなります。

●シャドーITの危険性
シャドーITは情報管理の脆弱性に問題があります。

会社で使用する情報管理システムは、セキュリティに十分注意した管理方法が為されていることがほとんどでしょう。

しかし、個人レベルでのツールやサービスにしっかりとしたセキュリティ対策をしているという人は多くありません。

そのため、シャドーITで仕事をする場合は社内で仕事をする時に比べて情報漏洩のリスクが高まるのです。

●シャドーITがバレた時のリスク
シャドーITをしていることが社外にバレた場合は、顧客からの信頼を失うことにも繋がります。

現在の社会はIT化が進んでおり、情報の扱い方に関して注意する企業が増えています。コロナ禍によってテレワークが普及しつつある今、会社の情報管理の体制が外部からチェックされるという意識も持たなければなりません。

セキュリティに関して不備がある企業だと思われないために、社員のシャドーITには十分に気を配る必要があります。

今こそ社内でITツールを導入するチャンス

テレワークが広まりを見せている今こそ、ITツールを導入するチャンスと捉えましょう。

時代はすでにIT化していますし、コロナ禍が明けてもテレワークの需要が無くなるとは考えられないはずです。また、社員にテレワーク用のツールを与えておけば、シャドーITのリスクを軽減することができます。

そのためにも今のうちに必要なツールを集めておいて損は無いはずでしょう。

情報共有には様々なツールが必要になります。そのためにはネットツールとネット環境が必須、そして実務にはクラウド型の各種ツールが有効です。

●ネットツールとネット環境
まずは社員にテレワークを可能にするためのツールを用意しましょう。

具体的にはノートパソコンやタブレット、スマートフォンなどのデバイスが必要です。オンライン会議や事務仕事が多ければパソコンやタブレット、連絡やスケジュール管理程度のみであればスマートフォンを選ぶと良いでしょう。

デバイスを用意すると同時にインターネットの接続環境を整えましょう。

自宅や外出先で仕事をするなら家のWi-FiやフリーWi-Fiを使えばいいという考えもありますが、それらのネット回線はセキュリティが弱いため仕事に使うことは避けるべきです。

そのため、セキュリティ対策をしたネット回線やポケットWi-Fiを会社が用意するようにしましょう。

●クラウド型ツール
クラウド型ツールとは、インターネット上で社内に必要な情報を管理できるサービス全般のことを指します。

ネット環境さえあればどこでも情報へのアクセス・編集などが可能なので、テレワークではこのクラウド型ツールを使うことで情報共有や業務効率が格段にアップします。

クラウド型ツールには様々な種類があります。

顧客の名刺情報を管理する名刺ツールや顧客情報を管理するCRM、営業活動をフォローするSFA、その他にも会計や勤怠管理など多くの種類があります。

しかし、クラウド型ツールはその利便性の一方、インターネットを介したツールですので情報漏洩のリスクはゼロではありません。そのため、クラウド型ツールを選ぶ際にはセキュリティ対策が強固なツールを選ぶことが重要なポイントのひとつです。

シャドーITの危険性を社員と共有することも重要

シャドーITは社員が行うものです。そのため、社員にシャドーITの危険性を共有することが重要になります。

そもそもなぜ社員はシャドーITを行ってしまうのでしょうか?

その理由はシャドーITをしたほうが仕事がやりやすい、楽だからです。今は様々なビジネスツールが普及しているので、自分の好きな仕事のやり方ができますし簡単に仕事を持ち帰ることができます。

この社員の言い分を踏まえたうえで、会社側として考える情報漏洩のリスクを伝えながら社内ツールを使う意義を社員に理解して貰う必要があります。

ただ単に社員の仕事のやり方を制限する、考えを抑圧するだけではいけません。そういった状況が続けば社員はどこか抜け道を探そうとするはずです。

社員からの意見に対しては真摯に向き合いながら、テレワークのしやすい環境を少しずつ整えていきましょう。