コラム 海外拠点のスマートオフィス化で気を付けるべき情報セキュリティ対策とは？

スマートオフィスとは、IoTやAIなどのデジタル技術を駆使して、効率的に仕事ができるように設計されたオフィスのことです。コロナ禍を経て働き方が大きく変化する中、スマートオフィス化は新たな働き方を実現するための手段としてグローバルレベルで注目されています。

スマートオフィス化により、以下のようなメリットを得ることができます。

• 生産性や業務効率の向上
• テレワークやサテライトオフィスといった柔軟な働き方の実現
• 求人市場における差別化など

これらにより、企業全体でのパフォーマンスの向上が期待できます。

海外拠点でスマートオフィス化を進める際に必ず考慮しなければならないのがセキュリティリスクです。なぜスマートオフィスにおいてはセキュリティの考慮が必要なのでしょうか。

オフィスでは、営業情報や個人情報などが保存されているPCや、契約書などが保管されているスペース（例、キャビネットなど）などに、様々な機密情報が存在します。これらの機密情報は、適切に管理しなければ重大なインシデントとなり、場合によっては企業の評判を損なうおそれもあります。

前述したとおり、スマートオフィス化による効率性や柔軟な働き方の実現は大きなメリットです。しかし、デジタル技術の導入により新たなセキュリティリスクも浮上します。

たとえば、書類を電子化し場所を問わずにアクセスを可能にすることで、効率的な業務が実現できます。ただし、これらの電子化されたデータがサーバーやクラウド上で適切に保管・管理されない場合、情報漏えいのリスクが高まります。従来、書庫で物理的に管理されていた書類は、物理的なアクセス制限が効いていましたが、電子化された情報はオンライン上での漏えいリスクが新たに加わることに注意しなければなりません。

ここでは、海外拠点のスマートオフィス化において注意が必要となる、主な4つのセキュリティリスクと対策を紹介します。

• 無線LAN環境におけるセキュリティリスク
• 入退館や居室の分離など、物理的な空間に関するセキュリティリスク
• オフィスに設置するIoT機器等に対するセキュリティリスク
• オフィス外で勤務時のセキュリティリスク

以下に、それぞれのセキュリティリスクとその対策について、詳しく説明していきます。

まず紹介するのは、オフィス内で仕事を支える重要な要素である、LAN環境におけるリスクとその対策です。

スマートオフィス化のために、高品質な無線LAN環境の整備は欠かせません。有線LAN環境では、LANケーブルを接続できる場所でしか作業をすることができませんが、無線LANにより、従業員は固定座席に拘束されることなく自由な場所で仕事ができるようになります。

しかしながら、十分にセキュリティ対策がされていない無線LANは、悪意を持った攻撃者のターゲットになり得ます。無線LANから社内ネットワークに侵入し、個人情報や機密情報などを盗み出されるリスクが存在します。

オフィス内の無線LANは必ずしも安全ではないことに気をつけなければなりません。オフィス内の無線LANであっても、適切なセキュリティ対策が講じられていないと、オフィス外から無線LANの電波を傍受されてしまうリスクがあります。

無線LAN環境の構築においては、以下のセキュリティ対策が必要です。簡単に構築できる無線LAN環境ですが、注意しないと予期せぬリスクが発生するおそれがあります。環境構築においては、専門的な知見を持つベンダーへの相談や依頼も検討するべきです。

次は、オフィス内の物理的なセキュリティリスクと、その対策である空間分離について説明します。

海外拠点のスマートオフィスにおいても、オフィス内の物理的な空間の分離は非常に重要です。入退館管理だけでなく、社内のエリア分けや機密情報を取り扱うスペースも検討する必要があります。

特にスマートオフィスにおいては、フリーアドレスなどにより誰がどの場所にいるのかが分かりにくくなり、不審者が気付かれずにオフィス内に入室するリスクが高まります。

このため、オフィスの物理的な空間の分離によるセキュリティ対策が不可欠です。また、顔認証など高度な技術を用いた入退館管理も検討するべきでしょう。

オフィスの物理的なセキュリティリスクへの対策は以下のとおりです。オフィス入り口の入退館管理だけでなく、内部にゾーニング※を導入することや、侵入時のリスクヘッジを考えておくことも必要です。

※ゾーニングとは、オフィススペースを機能や用途に合わせて区分けし、併せてスペースごとに入室可能者を分けることで機密情報やセキュリティの管理を行うこと

次に、海外拠点のスマートオフィス化において利用されることが多いIoT機器に対するセキュリティについて紹介します。

海外拠点のスマートオフィス化において、IoT機器の活用は重要です。たとえば、会議室の利用状況の把握やエアコンの自動制御、備品の在庫管理と自動発注など、IoT機器を活用することで様々な業務効率化が実現できます。

しかし、これらのIoT機器はインターネットに接続されるため、セキュリティ対策をおろそかにすると、外部から攻撃を受けるリスクが生まれます。IoT機器を活用する場合は、十分なセキュリティ対策が必要です。

一般的にIoT機器が扱う情報の機密性は低いと見なされることがあります。たとえば、会議室の利用状況などの情報は重要度が低いように思われるかもしれません。しかし、IoT機器のセキュリティリスクには、情報の漏洩だけでなく、攻撃の踏み台とされるおそれもあります。IoT機器を入り口として、社内のサーバーや機密情報に対する攻撃を仕掛けられないためにも、IoT機器のセキュリティ強化が必要となります。

IoT機器のセキュリティを強化するために、以下の対策を実施することが重要です。機器の導入や設定については、専門的な知識が必要となる場合があるため、細心の注意が必要です。

• IoT機器と社内ネットワークの分離
  可能であれば、IoT機器が利用するネットワークと社内ネットワークを分離することが望ましいでしょう。これにより、IoT機器からの攻撃によって、社内ネットワークに侵入されることを防ぐことができます。
• 機器管理
  導入したIoT機器は台帳管理などを通じて把握しましょう。利用していない機器は撤去するか電源を切ることで、リスクを減らすことができます。

自宅やサテライトオフィスなどの働き方が一般的になる中で気を付けなければならないのが、情報漏えいです。具体的には何に気を付けるべきなのでしょうか。

以下は、総務省「テレワークセキュリティに関する実態調査（R4年度）」（※1）より抜粋した、企業が実施しているセキュリティ対策の調査結果です。「マルウェア対策（ウイルス対策）」は65.9%の企業が意識して取り組んでいる一方で、「データの保護」や「教育」「脅威インテリジェンス（潜在的な危険や脅威について情報を集め、それを整理して分析するプロセス）」といった、テレワークにおいて重要な要素に関しては、まだまだ対策が進んでいない企業が少なくありません※。

※同調査において「十分実施している」と回答した企業が少ない3つの対策を抜粋

海外拠点のスマートオフィス化には自宅やサテライトオフィスでのテレワークも含まれます。テレワークは、従業員の満足度向上などの効果がありますが、同時にセキュリティ上のリスクも存在するため、注意をしなければなりません。

オフィス外の環境は管理が難しく、様々なセキュリティリスクが想定されます。カフェや空港、ホテルなどの公共の場でPCをのぞき見されるリスクや、安全性が低いWi-Fi環境を利用することによる情報の漏えい、ハッキングのリスク、PCの紛失や盗難リスクなどが、その例です。特に政治的な不安定さがある地域では、上記の危険性はより高まります。

オフィス外での勤務において実施すべきセキュリティ対策は以下のとおりです。データの保護やVPNによる認証強化により、海外拠点のテレワークにおけるセキュリティをさらに強化することができるでしょう。

海外拠点のスマートオフィス化において気を付けるべきセキュリティ対策に焦点を当てて、具体的な対策について紹介しました。スマートオフィス化においてセキュリティを確保することは、不可欠な要素といえるでしょう。

しかしながら、セキュリティに関する十分な知識がない場合、適切な対策を講じることは難しいといえます。KDDIでは、海外オフィスにおけるワンストップ型ソリューションとして、IT基盤や内装工事、家具の手配などのサービスを提供しています。スマートオフィス化においてIT機器のセキュリティに関してお困りの方は、お気軽にお問い合わせください。

専門知識を活かして、最適なセキュリティ対策をサポートいたします。

また下記では、はじめて海外オフィスを開設・移転・改装をする際のポイントや留意点について解説していますので、ぜひご覧ください。