言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

お問い合わせ
お問い合わせ

言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

コラム 海外拠点のスマートオフィス化で気を付けるべき情報セキュリティ対策とは?

スマートオフィス化で生じるセキュリティリスクとは?リスクを低減する4つの施策を解説


img

働き方の変化に伴い、グローバルレベルで多くの企業がオフィスのスマート化を進めています。しかしながら、スマートオフィス化において気を付けなければならないのがセキュリティです。デジタル技術を活用することで優れた職場環境を構築できる一方で、セキュリティ対策が充分でなければサイバー攻撃を受けるリスクが高まります。

本記事では、海外拠点のスマートオフィス化を推進する上で留意すべき主なセキュリティ対策について紹介します。

1. スマートオフィスの概要

スマートオフィスとは、IoTやAIなどのデジタル技術を駆使して、効率的に仕事ができるように設計されたオフィスのことです。コロナ禍を経て働き方が大きく変化する中、スマートオフィス化は新たな働き方を実現するための手段としてグローバルレベルで注目されています。

スマートオフィス化により、以下のようなメリットを得ることができます。

・生産性や業務効率の向上
・テレワークやサテライトオフィスといった柔軟な働き方の実現
・求人市場における差別化など

これらにより、企業全体でのパフォーマンスの向上が期待できます。

2. スマートオフィスにおけるセキュリティリスク

海外拠点でスマートオフィス化を進める際に必ず考慮しなければならないのがセキュリティリスクです。なぜスマートオフィスにおいてはセキュリティの考慮が必要なのでしょうか。

従来型セキュリティとゼロトラストセキュリティの概念図

スマートオフィスに存在するセキュリティリスクとは

オフィスでは、営業情報や個人情報などが保存されているPCや、契約書などが保管されているスペース(例、キャビネットなど)などに、様々な機密情報が存在します。これらの機密情報は、適切に管理しなければ重大なインシデントとなり、場合によっては企業の評判を損なうおそれもあります。

前述したとおり、スマートオフィス化による効率性や柔軟な働き方の実現は大きなメリットです。しかし、デジタル技術の導入により新たなセキュリティリスクも浮上します。

たとえば、書類を電子化し場所を問わずにアクセスを可能にすることで、効率的な業務が実現できます。ただし、これらの電子化されたデータがサーバーやクラウド上で適切に保管・管理されない場合、情報漏えいのリスクが高まります。従来、書庫で物理的に管理されていた書類は、物理的なアクセス制限が効いていましたが、電子化された情報はオンライン上での漏えいリスクが新たに加わることに注意しなければなりません。

具体的に気を付けるべきポイント

ここでは、海外拠点のスマートオフィス化において注意が必要となる、主な4つのセキュリティリスクと対策を紹介します。

①   無線LAN環境におけるセキュリティリスク
②   入退館や居室の分離など、物理的な空間に関するセキュリティリスク
③   オフィスに設置するIoT機器等に対するセキュリティリスク
④   オフィス外で勤務時のセキュリティリスク

以下に、それぞれのセキュリティリスクとその対策について、詳しく説明していきます。

3. 無線LAN環境におけるセキュリティリスク

まず紹介するのは、オフィス内で仕事を支える重要な要素である、LAN環境におけるリスクとその対策です。

従来型セキュリティとゼロトラストセキュリティの概念図

無線LAN環境におけるセキュリティリスク

スマートオフィス化のために、高品質な無線LAN環境の整備は欠かせません。有線LAN環境では、LANケーブルを接続できる場所でしか作業をすることができませんが、無線LANにより、従業員は固定座席に拘束されることなく自由な場所で仕事ができるようになります。

しかしながら、十分にセキュリティ対策がされていない無線LANは、悪意を持った攻撃者のターゲットになり得ます。無線LANから社内ネットワークに侵入し、個人情報や機密情報などを盗み出されるリスクが存在します。

オフィス内の無線LANは必ずしも安全ではないことに気をつけなければなりません。オフィス内の無線LANであっても、適切なセキュリティ対策が講じられていないと、オフィス外から無線LANの電波を傍受されてしまうリスクがあります。

対策

無線LAN環境の構築においては、以下のセキュリティ対策が必要です。簡単に構築できる無線LAN環境ですが、注意しないと予期せぬリスクが発生するおそれがあります。環境構築においては、専門的な知見を持つベンダーへの相談や依頼も検討するべきです。

通信の暗号化

盗聴や不正アクセスを防ぐため、通信を必ず暗号化します。暗号化方式は、暗号強度の低い方式では攻撃者に突破されてしまうリスクがあるため、WPA2などの高強度の方式を選択します。

認証設定と見直し

強力なパスワードを使用するか、許可された端末のみがアクセスできるよう電子証明書を用いた認証を行います。パスワードによる認証を行う場合は、パスワードの変更など定期的な見直しも行うべきです。

  • ゲストWi-Fiと社内ネットワークの分離
    オフィスに訪問された方向けにゲスト用Wi-Fi環境を提供する場合でも、必ず社内ネットワークと分離して設置を行います。ゲスト用Wi-Fiから社内ネットワークへのアクセスは避けるべきです。
  • ファームウェアのアップデート
    ネットワーク機器のファームウェアをアップデートすることにより、セキュリティの脆弱性が修正され、攻撃者によるネットワークへの侵入やデータ漏えいを未然に防ぐことができます。

4. 入退館や居室の分離など、物理的な空間に関するセキュリティリスク

次は、オフィス内の物理的なセキュリティリスクと、その対策である空間分離について説明します。

オフィスの物理的なセキュリティリスク

海外拠点のスマートオフィスにおいても、オフィス内の物理的な空間の分離は非常に重要です。入退館管理だけでなく、社内のエリア分けや機密情報を取り扱うスペースも検討する必要があります。

特にスマートオフィスにおいては、フリーアドレスなどにより誰がどの場所にいるのかが分かりにくくなり、不審者が気付かれずにオフィス内に入室するリスクが高まります。

このため、オフィスの物理的な空間の分離によるセキュリティ対策が不可欠です。また、顔認証など高度な技術を用いた入退館管理も検討するべきでしょう。

対策

オフィスの物理的なセキュリティリスクへの対策は以下のとおりです。オフィス入り口の入退館管理だけでなく、内部にゾーニング※を導入することや、侵入時のリスクヘッジを考えておくことも必要です。

※ゾーニングとは、オフィススペースを機能や用途に合わせて区分けし、併せてスペースごとに入室可能者を分けることで機密情報やセキュリティの管理を行うこと

オフィス建物の入退館管理

オフィス建物内への入退館を、IDカードや顔認証、テンキーなどを用いて管理します。各方法には、コストやセキュリティ強度の違いがあります。たとえばテンキー認証はコストが低い一方で、顔認証と比べてセキュリティ強度は低いといえます。

  • オフィス内でのゾーニング
    オフィス内で特定の機密情報を扱う場合には、ゾーニングを行います。たとえば、個人情報を取り扱う組織では、オフィス内の一部をゾーニングするケースがあります。また、協力会社の担当者もゾーニングの対象となることがあります。パーテーションや間仕切りを用いた空間分離を行い、補完するためにIDカードなどによる入室制御も併用するとよいでしょう。
  • オフィス内の情報管理
    オフィス内に侵入された際のリスクヘッジとして、鍵付きロッカーや防犯カメラ、シュレッダーの利用などを検討します。これらを利用することで、侵入者のアクセスできる情報や物品が制限され、セキュリティ強化が図れます。

 

5. オフィスに設置するIoT機器等に対するセキュリティリスク

次に、海外拠点のスマートオフィス化において利用されることが多いIoT機器に対するセキュリティについて紹介します。

従来型セキュリティとゼロトラストセキュリティの概念図

IoT機器のセキュリティリスク

海外拠点のスマートオフィス化において、IoT機器の活用は重要です。たとえば、会議室の利用状況の把握やエアコンの自動制御、備品の在庫管理と自動発注など、IoT機器を活用することで様々な業務効率化が実現できます。

しかし、これらのIoT機器はインターネットに接続されるため、セキュリティ対策をおろそかにすると、外部から攻撃を受けるリスクが生まれます。IoT機器を活用する場合は、十分なセキュリティ対策が必要です。

一般的にIoT機器が扱う情報の機密性は低いと見なされることがあります。たとえば、会議室の利用状況などの情報は重要度が低いように思われるかもしれません。しかし、IoT機器のセキュリティリスクには、情報の漏洩だけでなく、攻撃の踏み台とされるおそれもあります。IoT機器を入り口として、社内のサーバーや機密情報に対する攻撃を仕掛けられないためにも、IoT機器のセキュリティ強化が必要となります。

対策

IoT機器のセキュリティを強化するために、以下の対策を実施することが重要です。機器の導入や設定については、専門的な知識が必要となる場合があるため、細心の注意が必要です。

適切な初期設定

IoT機器を導入する際は、適切な初期設定を行います。インターネットへ接続する機器は最小限とし、必要最小限のアクセスのみ承認するなど制限を行い、セキュリティを確保します。

  • IoT機器と社内ネットワークの分離
    可能であれば、IoT機器が利用するネットワークと社内ネットワークを分離することが望ましいでしょう。これにより、IoT機器からの攻撃によって、社内ネットワークに侵入されることを防ぐことができます。
  • 機器管理
    導入したIoT機器は台帳管理などを通じて把握しましょう。利用していない機器は撤去するか電源を切ることで、リスクを減らすことができます。

6. オフィス外で勤務時のセキュリティリスク

自宅やサテライトオフィスなどの働き方が一般的になる中で気を付けなければならないのが、情報漏えいです。具体的には何に気を付けるべきなのでしょうか。

以下は、総務省「テレワークセキュリティに関する実態調査(R4年度)」(※1)より抜粋した、企業が実施しているセキュリティ対策の調査結果です。「マルウェア対策(ウイルス対策)」は65.9%の企業が意識して取り組んでいる一方で、「データの保護」や「教育」「脅威インテリジェンス(潜在的な危険や脅威について情報を集め、それを整理して分析するプロセス)」といった、テレワークにおいて重要な要素に関しては、まだまだ対策が進んでいない企業が少なくありません※。

※同調査において「十分実施している」と回答した企業が少ない3つの対策を抜粋

オフィス外のセキュリティリスク

海外拠点のスマートオフィス化には自宅やサテライトオフィスでのテレワークも含まれます。テレワークは、従業員の満足度向上などの効果がありますが、同時にセキュリティ上のリスクも存在するため、注意をしなければなりません。

オフィス外の環境は管理が難しく、様々なセキュリティリスクが想定されます。カフェや空港、ホテルなどの公共の場でPCをのぞき見されるリスクや、安全性が低いWi-Fi環境を利用することによる情報の漏えい、ハッキングのリスク、PCの紛失や盗難リスクなどが、その例です。特に政治的な不安定さがある地域では、上記の危険性はより高まります。

対策

オフィス外での勤務において実施すべきセキュリティ対策は以下のとおりです。データの保護やVPNによる認証強化により、海外拠点のテレワークにおけるセキュリティをさらに強化することができるでしょう。

情報漏えい対策

オフィス外での勤務中に情報漏えいを防ぐため、のぞき見防止フィルターの利用やフリーWi-Fiの利用制限などを行います。

PCのハードディスク暗号化

PCのハードディスクそのものを暗号化することで、PCが紛失した場合でも情報が漏えいしないようにします。

VPN接続による社内ネットワークへの安全な接続

オフィス外から社内ネットワークに接続する場合は、VPNによる接続が推奨されます。VPN接続を使用することで情報の暗号化を行い、セキュリティレベルを強化できます。

7.まとめ

海外拠点のスマートオフィス化において気を付けるべきセキュリティ対策に焦点を当てて、具体的な対策について紹介しました。スマートオフィス化においてセキュリティを確保することは、不可欠な要素といえるでしょう。

しかしながら、セキュリティに関する十分な知識がない場合、適切な対策を講じることは難しいといえます。KDDIでは、海外オフィスにおけるワンストップ型ソリューションとして、IT基盤や内装工事、家具の手配などのサービスを提供しています。スマートオフィス化においてIT機器のセキュリティに関してお困りの方は、お気軽にお問い合わせください。

専門知識を活かして、最適なセキュリティ対策をサポートいたします。

また下記では、はじめて海外オフィスを開設・移転・改装をする際のポイントや留意点について解説していますので、ぜひご覧ください。

KDDIのコンサルタントにご相談ください