新型コロナウイルスの感染拡大に伴いテレワークの導入が一気に加速したが、セキュリティー対策の技術面の不備やポリシーの準備不足などによるリスクが増大している。実際、サイバー攻撃者は新型コロナウイルスに関連する情報の混乱やテレワークの急増などに乗じて、次々に攻撃を仕掛けている状況にある。そこで深刻なリスクに早急に手を打つとともに、緊急事態宣言が解除されて一時の混乱が落ち着きつつある今のうちに恒久的な対策にも踏み出す必要がある。この取り組みの前提となるのが、潜在的な問題点を明らかにするアセスメントだ。

 新型コロナウイルスの感染拡大を受けて、多くの企業がテレワークを推進した。だが、この取り組みは緊急避難に近く、場当たり的であり、準備不足が否めない。在宅で働くすべての社員が守るべきセキュリティーポリシーの策定、およびその着実な遂行を支えるICTの仕組みづくりなど、十分な検証と整備を経ずして利用を開始したテレワーク環境に対して、サイバー攻撃の潜在的なリスクが高まっている。

 VPNもターゲットにされやすいリスクの1つだ。テレワークを行う社員にVPNを使って社内ネットワークにリモートアクセスさせれば安全だと思い込んでいる企業は少なくないが、その認識は甘い。実際、2019年にはPulse SecureやNetScalerといったVPNシステムの脆弱性を悪用して社内ネットワークに不正侵入するサイバー攻撃のインシデントが大量に発生し、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)などのセキュリティー機関からも注意喚起される事態となった。

 こうした企業の認識不足や不備につけ入るように、テレワーク環境をターゲットにしたサイバー攻撃はますます拡大の状況にある。

 テレワークにおけるセキュリティー課題を解決するため、まず必要なのは現状の潜在的な問題点を迅速に把握することだ。その上で、明らかになったリスクの深刻度に応じた暫定的および恒久的な対応策を提示するアセスメントサービスを活用するべきである。その画期的なサービスの中身とは?

セキュアワークス株式会社
フィールドマーケティングマネージャー
寺下 理恵 氏
セキュアワークス株式会社
主席上級セキュリティアドバイザー
古川 勝也 氏

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。