お役立ち情報 シェアオフィス・バーチャルオフィスのセキュリティ脅威と対策とは

シェアオフィス・バーチャルオフィスといった拠点を持つ企業が増えていますが、それらは一般のオフィス環境とは異なる点があるため、固有のリスク管理が必要です。

本記事では、シェアオフィス・バーチャルオフィスのセキュリティ脅威と対策についてご紹介します。

また、情報セキュリティの第三者認証であるISMS/ISO27001は、シェアオフィス・バーチャルオフィスの拠点を持つ企業でも取得することが可能です。効率的にリスク管理を行うための体制構築の手段の一つとしてご検討ください。

シェアオフィス・バーチャルオフィス特有のセキュリティリスク

シェアオフィス・バーチャルオフィス特有のセキュリティ脅威やリスクについて、それぞれ物理面とネットワーク面から見ていきましょう。

シェアオフィスのリスク

シェアオフィスの特徴として、次のようなものが挙げられます。

  • フロア全体では、他社と同居している
  • 個社スペースのみではなく、共用スペースがある
  • ネットワークを含め、シェアオフィスの運営会社が管理するオフィス環境を利用する

上記を踏まえて、セキュリティ上のリスクを確認していきましょう。 

物理面のリスク
共有スペースでは、同居企業、さらには第三者も入室可能な場合があります。そのような状況において、例えば次のような情報漏えいのリスクが考えられます。
  • 電話の声を第三者に聞かれる
  • 作業資料やPC画面がのぞき見される
  • 離席の際に資料やPC、データなどが盗難にあう
  • 廃棄した資料やコピー機へ置き忘れた資料などを第三者が入手してしまう
ネットワーク面のリスク
ネットワークが分離されていない場合、PCの共有ネットワーク設定をしていると、不正アクセスされてしまう可能性があります。
シェアオフィスは半公共の場なので、偽Wifi等にも注意が必要です。暗号化されていない通信は盗聴される可能性があります。
また、管理がシェアオフィスの運営会社のため、これらのリスクに関連するインシデントが起きた際の検知・追跡などができない可能性もあります。

バーチャルオフィスのリスク

バーチャルオフィスの場合、会議室や郵便受けを利用する際にはシェアオフィスと同様のリスクがあります。また、通常時の業務を自宅で行うのであれば、テレワークと同様のリスクがあります。 

上記を踏まえて、セキュリティ上のリスクを確認していきましょう。 

物理面のリスク
在宅勤務でテレワークを行う場合は、各自宅において例えば次のようなリスクが挙げられます。
  • Web会議の音声が外に漏れ聞こえる
  • 同居人が社外秘情報へアクセスできてしまう
  • 廃棄した書類から情報が漏えいする
ネットワーク面のリスク
不適切な設定等により外部から接続可能な場合は、不正アクセスやサイバー攻撃の踏み台として悪用される可能性があります。

シェアオフィス・バーチャルオフィス特有のリスクへの対策 

シェアオフィス・バーチャルオフィスの様々なリスクをご紹介してきましたが、ここではそれらのリスクへの対策方法についてご紹介します。

物理面へのリスク対策

物理面へのリスク対策として、例えば次のようなポイントを注意しましょう。

シェアオフィス・バーチャルオフィスの場合
在宅勤務でテレワークを行う場合は、各自宅において例えば次のようなリスクが挙げられます。
  • どのようなセキュリティ対策を行っているか、オフィス選定時に確認する。オフィス選定時に確認すべき点として、例えば次のような項目が挙げられます。
    • 入退室管理や本人確認を行っているか
    • ロッカーや会議ブースなどがあるか 
    • 複合機は認証が必要か
    • ネットワークは適切に分離した構成になっているか
    • 防犯カメラや入退室ログ、ネットワークアクセスログなどの記録は取られているか
  • 入退室カードキーや個社スペースの鍵を適切に管理する。
  • 共有スペースでの作業時は、のぞき見防止フィルターを利用する。
  • 電話やミーティングを行う際は、会議室などの個室を利用する。また、第三者のいる場所で電話やWeb会議をしない。
  • PCや資料を放置せず、ロッカーや個社スペースに保管する。
  • 共有スペースで会社の情報資産をそのまま廃棄しない。個社スペースを利用している場合は、シュレッダーなどを用いて廃棄する。

また、以下のようなガイドラインもありますので参考にしてみましょう。

自宅の場合
  • Web会議や電話中は、窓を閉めるなど会話の漏れに気を付ける。
  • 不在時は施錠を忘れずに行う。
  • 自宅での印刷や廃棄は会社のセキュリティルールを確認する。 

ネットワーク面へのリスク対策

ネットワーク面へのリスク対策として、例えば次のようなポイントを注意しましょう。

シェアオフィス・バーチャルオフィスの場合
  • PCはネットワークを非共有設定にする。
  • 偽のアクセスポイントではないか注意する。https通信のサイトを利用する。
自宅の場合
自宅で個人のネットワーク機器を利用する場合は次のような対策が必要になります。
  • 管理画面のパスワードは強固なものにする。
  • ファームウェアを最新にアップデートする。
  • サポートが終了した機器は買い替える。
  • 「VPN 機能設定」や「DDNS 機能設定」を無効化する。

まとめ

シェアオフィス・バーチャルオフィスでのセキュリティ脅威や対策についてご紹介しました。ぜひ、今一度自社でのルールや対策を見直すきっかけにしていただければと思います。

また、上記のようなリスクの特定や対策検討は、ISMS/ISO27001認証取得における取り組みの一つであるリスクアセスメントで実施します。効率的なリスクの特定や対策検討をお考えの方は、ISMS/ISO27001認証取得も選択肢に挙げてみることをおすすめします。

LRM株式会社では、ISMS/ISO27001認証取得コンサルティングを行っております。
2,300社以上の実績に基づくノウハウで、専門コンサルタントチームが取得までしっかりサポートします。

また、情報セキュリティ教育クラウド「セキュリオ」で、効率的にISMSを運用できます。ISMS認証取得をご検討されている方や社内の情報セキュリティ体制整備にお悩みの方は、お気軽にご相談ください。

まずはお気軽にお問い合わせください

TEL03-5719-6234

お電話でのお問い合わせもお待ちしております。
受付:10:00~18:00 (土日祝日、年末年始は除く)