必見！テレワーク普及で見えてきた、データ共有の落とし穴とは？

新型コロナ禍によって加速された「テレワーク」

新型コロナウイルスの猛威が、まだまだ収まりそうにありません。今や、私たちの暮らしそのものに大きな影響を及ぼしており、「ニューノーマル」や「ポストコロナ」「ウィズコロナ」といった言葉に代表されるように、ほんの数カ月前とは全く異なった生活態度や習慣、考え方が我々に求められているのです。
そんな中で、とりわけ「密」を避け、可能な限り他者との接触を避けるという意味で、テレワークへの取り組みが急がれています。

まずは新型コロナウイルス感染拡大の影響によって、テレワーク導入がどれほど進んだのか考察してみましょう。

東京都が4月に、従業員30人以上の都内企業に対して行った調査結果（回答数394社）によると4月時点での導入率は62.7％と、3月時点の導入率24.0％に比べ、2.6倍と大きく上昇しました。下記のグラフでわかる通り、従業員数100人未満の企業でも半数以上がテレワークに取り組んでおり、新しい働き方として一挙に広がる可能性を見せています。

このような動向は、近年の「働き方改革」の流れや、感染者数が依然として増加傾向にある新型コロナウイルスの影響もふまえると、緊急事態宣言の期間内にとどまらず、これからの新しい働き方のスタイルとして定着していくのではないかと思われます。

●テレワーク導入率緊急調査結果

（出典：「東京都新型コロナウイルス感染症対策本部報・第330報」2020年5月11日発表）
100名未満の中小企業でもテレワーク導入が進んでいるのがわかります。

添付メールに潜む危機性。悪意あるメールに加え、ヒューマンエラーも

テレワークで重要なことの一つとして、従業員間でどう情報を共有するかという問題があるでしょう。ミーティングについてはMicrosoftのTeamsをはじめZoomやSkypeなど、さまざまなアプリやサービスが登場し、上手に活用することで、ある程度支障なく実施できるようになったのではないかと思います。

問題は資料、つまりファイルをやり取りする機会が増えたことにあります。PDFやワード、パワーポイント、エクセルといったビジネスに欠かせないファイルを、どう共有するのか。以前では社内で配布していた書類まで、電子メールに添付して送信するようになるなど、データのやり取りが急増したという実感を持っている方も多いのではないでしょうか。しかしこれには大きなリスクが潜んでいるのです。

その第一が、「スパムメール」とわからず、添付ファイルを開いてパソコンがウイルスに感染してしまうリスクです。自分が感染するだけでなく、社内の他のパソコンにも感染させてしまう恐れがあり、まさに「クラスター」を発生させる危険性もあります。

第二のリスクが、情報の漏えいです。「スパムメール」と同様、悪意ある者がメール内容を盗み見るということも考えられますが、最も多いのは「誤送信」や「誤添付」といった、単純なヒューマンエラーに起因するトラブルです。例えば上司に報告するメールや社外秘の資料を、得意先や発注先に送って大問題になるなど、意外と多い事故なのです。

個人での利用も進む「ファイル交換サービス」。しかしセキュリティ性は？

メールへのファイル添付の代用手段として、早くから活用されているものに、ファイル転送サービスがあります。数メガバイトから何百メガといった、メールには添付できない大容量ファイルをサーバに一時保管し、関係者にはそのURLやアクセスパスワードを連絡し、自分でダウンロードしてもらう仕組みです。会員登録すれば無料で使用、あるいは会員登録なしで使えるものもあり、個人間のデータのやり取りにも人気でした。ただ企業の情報共有ツールとして無料のサービスを利用するのは、リスクも多く危険です。

日本のインターネット黎明時代から存在する、とある無料ファイル交換サービスでは2019年1月、一部サーバへの不正アクセスにより480万件以上のメールアドレス、パスワードを含むユーザー情報が漏えいする事故があり、2020年3月、サービスを停止するに至りました。この法人向け有料サービスを利用していた企業も多かったため、このニュースは衝撃を持って報じられました。

この例のように無料でサービスを併設しているものは、手軽な反面、攻撃のターゲットとして狙われやすいのかもしれません。これらの理由から、従業員に無料のファイル交換サービスの使用を禁止している企業もあります。企業の管理外であるセキュリティの甘いサービスを社員が利用することで、社内ネットワークへのスパム流入や、機密情報の漏えいリスクがあるからです。従って、無料サービスの仕事での利用は、避けた方が賢明かと思われます。

企業として取り組むべきオンラインストレージ導入の条件とは

大企業の場合、自社サーバで独自のファイル交換サービスを展開し、従業員や一部関係者などクローズドな環境で、安全性の高いファイル共有を行っているところもあります。しかしほとんどの企業、特に中小企業などでは、自前で展開するのは難しいはず。そこで、安全性の高い既存サービスを利用するのが得策だと思います。

ファイル交換サービスは、最近ではオンラインストレージやクラウドストレージなどとも呼ばれますが、企業として選ぶ際のポイントをご紹介しましょう。

まず重要なのはデータ容量です。自社で何人が使い、どれぐらいのデータを保存するのか。全体の容量を考えるのはもちろん、アップロードおよびダウンロード1回あたりのファイルサイズはどれぐらいなのかを把握し、それらに余裕をもって対応できる容量を導き出しましょう。

次に、どのようなデバイスに対応しているか。パソコンだけでなくスマートフォンやタブレットでも快適にアクセスしダウンロード、アップロードができるかどうかを確認します。抜けがちになるポイントなので、特に注意しましょう。

安心してデータ共有できるパートナーを選ぶこと。そして･･･

次に、セキュリティについてはデータの暗号化や、利用者に対する二重、三重の認証、ワンタイムパスワードやワンタイムURLの発行など、どのような対策が取られているかを把握し、自社の情報セキュリティポリシーと照らし合わせ、検討していきます。ただし利用者認証を何重にも設定するとセキュリティ性は高まりますが、操作が面倒になってかえって利用されなくなったり、他の方法でファイルを送ったりすることも考えられます。似たような事例として、頻繁にパスワードの変更を要求されたため、かえって雑なパスワードが使用されるようになりセキュリティが甘くなった･･･という報告がありました。何事にも、バランスが大事ですね。

さて、どのような条件であろうとも、大事なのはサービス提供会社との結びつきです。大切な自社の情報を預けるからこそ、サービス提供会社を自社の「有力なパートナー」として位置づけたうえで、自社の状況を十分に理解し、ともに問題解決を図ってくれる会社を選び、まずは相談してみることが重要になります。

しかし、最も重要なのは使う人の意識。いくら自社に最適なオンラインストレージがあったとしても、先に述べた「誤送信」「誤添付」と同様、「誤アップロード」「誤交換」を行っていては、意味がありません。会社の重要資料を、電車の中や喫茶店など人目につく場所で広げる人はいないと思いますが、インターネットにおけるファイル交換も、そのような意識を持って接するよう心掛ける必要があります。そうした一つ一つの意識の積み重ねでヒューマンエラーを撲滅し、自社に合ったシステムとの併用で、安心なデータ共有をはかりましょう。

◎製品名、会社名等は、各社の商標または登録商標です。