テレワークの実施が恒常化したいま、テレワーク環境を狙ったサイバー攻撃が急増している。手口が高度化・巧妙化する脅威の侵入を完全に防ぎ切ることは、もはや難しい。これからは、テレワーク環境で使われるエンドポイントからの侵入を前提にしたセキュリティー対策が必要になる。では、どのようなセキュリティー対策が効果的なのだろうか。

 世界中が新型コロナウイルス感染症によるパンデミックの災禍に見舞われるなか、不安につけ込んだサイバー攻撃が次々に見つかっている。複数のセキュリティー調査機関によると、コロナウイルス関連情報に見せかけたファイルやドメインを使用するサイバー攻撃、パンデミックを悪用して利益を得ようとするランサムウェアなども確認されているという。とくに感染拡大被害が大きい地域、過酷な勤務によって疲弊する医療機関をターゲットにした脅威がめだって増えており、攻撃者の卑劣さが改めてうかがえる。

 サイバー攻撃の狙いは、テレワーク環境にも向けられている。パンデミックによってテレワークを急遽実施したため、セキュリティー対策が十分でない企業は多く、それが格好の標的になっているわけだ。テレワーク環境で使用するパソコンから社内ネットワークへ安全に接続するVPN(仮想プライベートネットワーク)の導入を促すふりをして感染するマルウェア、正規アプリを騙ってテレワークで使用するスマートフォンにインストールさせようとする偽のモバイルアプリも登場している。

 これらのサイバー攻撃に対抗するため、テレワーク環境で使用するエンドポイントやネットワークのゲートウェイにアンチウイルス、ファイアウォールなどのセキュリティーソリューションを導入している企業は多い。だが、社外で利用されるエンドポイントは管理が行き届かないことが多く、最新のセキュリティーパッチが適用されていないために既知のマルウェアに侵入されるといった事案も頻繁に発生している。また、不審なメールやWebサイトのリンクをクリックしない、個人情報やクレジットカード情報などをむやみに入力しないといった注意喚起を行っていても、“ついうっかり”はいつでも起こり得る。事前対策でいくら脅威の侵入を食い止めようとしても、限界があるのだ。

サイバーリーズン・ジャパン株式会社
セールスエンジニアリング部
セールスエンジニア
木下 順一氏

 だからといって、十分なセキュリティー対策が打てないわけではない。たとえ未知のマルウェアであっても、侵入後の悪意のあるふるまいさえ、いち早く検知して活動を妨ぐ事後対策ができれば、高い確度でそれらの脅威を防御することができる。

 そうしたソリューションを提供しているセキュリティーベンダーと、そのソリューションの有効性について紹介しよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。