お役立ち情報 シェアオフィス・バーチャルオフィスのセキュリティ脅威と対策とは

物理面のリスク

共有スペースでは、同居企業、さらには第三者も入室可能な場合があります。そのような状況において、例えば次のような情報漏えいのリスクが考えられます。

• 電話の声を第三者に聞かれる
• 作業資料やPC画面がのぞき見される
• 離席の際に資料やPC、データなどが盗難にあう
• 廃棄した資料やコピー機へ置き忘れた資料などを第三者が入手してしまう

ネットワーク面のリスク

ネットワークが分離されていない場合、PCの共有ネットワーク設定をしていると、不正アクセスされてしまう可能性があります。

シェアオフィスは半公共の場なので、偽Wifi等にも注意が必要です。暗号化されていない通信は盗聴される可能性があります。
また、管理がシェアオフィスの運営会社のため、これらのリスクに関連するインシデントが起きた際の検知・追跡などができない可能性もあります。

物理面のリスク

在宅勤務でテレワークを行う場合は、各自宅において例えば次のようなリスクが挙げられます。

• Web会議の音声が外に漏れ聞こえる
• 同居人が社外秘情報へアクセスできてしまう
• 廃棄した書類から情報が漏えいする

ネットワーク面のリスク

不適切な設定等により外部から接続可能な場合は、不正アクセスやサイバー攻撃の踏み台として悪用される可能性があります。

シェアオフィス・バーチャルオフィスの場合

在宅勤務でテレワークを行う場合は、各自宅において例えば次のようなリスクが挙げられます。

• どのようなセキュリティ対策を行っているか、オフィス選定時に確認する。オフィス選定時に確認すべき点として、例えば次のような項目が挙げられます。
  • 入退室管理や本人確認を行っているか
  • ロッカーや会議ブースなどがあるか 
  • 複合機は認証が必要か
  • ネットワークは適切に分離した構成になっているか
  • 防犯カメラや入退室ログ、ネットワークアクセスログなどの記録は取られているか
• 入退室カードキーや個社スペースの鍵を適切に管理する。
• 共有スペースでの作業時は、のぞき見防止フィルターを利用する。
• 電話やミーティングを行う際は、会議室などの個室を利用する。また、第三者のいる場所で電話やWeb会議をしない。
• PCや資料を放置せず、ロッカーや個社スペースに保管する。
• 共有スペースで会社の情報資産をそのまま廃棄しない。個社スペースを利用している場合は、シュレッダーなどを用いて廃棄する。

また、以下のようなガイドラインもありますので参考にしてみましょう。

自宅の場合

• Web会議や電話中は、窓を閉めるなど会話の漏れに気を付ける。
• 不在時は施錠を忘れずに行う。
• 自宅での印刷や廃棄は会社のセキュリティルールを確認する。 

シェアオフィス・バーチャルオフィスの場合

• PCはネットワークを非共有設定にする。
• 偽のアクセスポイントではないか注意する。https通信のサイトを利用する。

自宅の場合

自宅で個人のネットワーク機器を利用する場合は次のような対策が必要になります。

• 管理画面のパスワードは強固なものにする。
• ファームウェアを最新にアップデートする。
• サポートが終了した機器は買い替える。
• 「VPN 機能設定」や「DDNS 機能設定」を無効化する。