ニュース
コワーキングスペース/シェアオフィスに求められる「セキュリティ対策」のガイドライン公開
2021年3月25日 13:10
一般社団法人日本テレワーク協会と一般社団法人セキュアIoTプラットフォーム協議会は、「共同利用型オフィス等で備えたいセキュリティ対策について(第2版)」を公開した。日本テレワーク協会のウェブサイトからPDFを無償でダウンロードできる。
共同利用型オフィス等を運営する事業者に向けたセキュリティ対策ガイドラインとして取りまとめたもので、サイバーセキュリティ上の課題と解決策を解説するとともに、安全な共同利用型オフィス等を運営するために必要となる要件を明らかにすることが目的だ。
なお、ここでは「共同利用型オフィス等」とは、民間企業や自治体などが運営するコワーキングスペース、レンタルオフィス、シェアオフィス、サテライトオフィスなどを指す。カフェやラウンジ、公共交通機関、宿泊施設は対象外だ。
共同利用型オフィスの運営者にとってこのガイドは、利用者が安心してテレワークが行えるネットワークはどのような要件なのか、多くの人に選ばれるオフィスにはどのようなセキュリティ対策が必要なのかという指針になる。
一方の利用者にとっても、どのような共同利用型オフィスであれば安心して仕事ができるかという参考になるとしている。
このガイドでは、セキュリティ上の「脅威」への最低限の対策は「基本対策」として、必要に応じてさらに実施する対策を「応用対策」としてまとめている。
基本対策の最初に挙げられているのは、管理体制だ。セキュリティポリシーの策定、利用規約の策定・利用者からの同意、事故発生対応マニュアルの整備、トレーニング・定期チェック、最新のセキュリティ情報の収集・確認がある。
また、この基本対策では、無線LANやルーター、複合機、防犯カメラ、PCなどネットワークに接続する機器は全てファームウェアやソフトウェアを常に最新の状態にアップデートすることと、パスワードをデフォルトから変更することが求められている。
そのほかには、ネットワークに関わる基本対策として、利用者端末間の通信禁止が挙げられている。共同利用型オフィスの運営者が業務用に利用しているネットワークと、利用者に開放するネットワークを分離することも重要だ。これには、VLANの採用または物理的に複数のネットワークを構築するという方法がある。アクセスログの保存と適切な管理も基本対策とされている。
さらに、共同利用型オフィスでオンライン会議を行う場合、他の利用者に声が漏れる可能性があるため、個室や会議室、防音設備が整ったブースも必要とされている。
ネットワーク上の応用対策としては、無線LANの接続時にIEEE 802.1xなどの認証技術を用いることが挙げられている。また、ICカードやスマートフォン、生体認証により、許可された利用者しか入れないようにする入退出管理システムの導入も望ましいという。
日本テレワーク協会とセキュアIoTプラットフォーム協議会では、このガイドを作成した背景として、テレワークの推進を挙げている。テレワークの推進により、共同利用型オフィスが必要となってくるが、パスワードが設定されていない無線LAN接続サービスが提供されるなど、セキュリティ上、問題があるケースも見られるという。