2019年11月14日 05時00分 公開
特集/連載

東京五輪に備えるセキュリティ対策【後編】東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は

一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。

[大久保 心織,TechTargetジャパン]
画像

 前編「東京五輪で増えるサイバー攻撃、『自社は無関係』と考えてはいけない理由」は、東京2020オリンピック・パラリンピック競技大会(東京2020大会)を前に気を付けるべき脅威として、商流を形成する企業のうちセキュリティが不十分な企業が侵入口となるサプライチェーン攻撃と、Webサーバへの攻撃を紹介した。

 セキュリティベンダーの専門家が「オリンピック・パラリンピックを契機に攻撃が増加する」と予想する接点は他にもある。後編はそうした脅威として、ITを利用した、場所にとらわれない働き方であるテレワークに伴うリスクと、フィッシングサイトや悪質メールの危険性を整理し、それぞれの対策を解説する。

テレワークの利便性と危険性は表裏一体

 大会期間中、開催地である首都圏では交通の混雑が予想される。従業員の通勤に影響が出ると考え、そうした混雑を憂慮する企業は少なくない。東京都はテレワークや時間差出勤などによる混雑緩和の取り組みを推奨しており、それに応じた対策を計画している企業もある。中でもテレワークは、インターネット接続環境があれば時間や場所を問わず業務ができるメリットがある。東京2020大会の対策だけでなく、働き方改革にもつながることも相まって、企業の注目度も高い。

 一方テレワークは、社内LAN以外からも業務システムに接続できる環境を提供するため、攻撃者にとっても侵入する機会や接点が増えるリスクもある。以下はテレワーク利用時に攻撃を受けやすい環境の例だ。

  • 公衆無線LAN(フリーWi-Fi)
    • 同一ネットワークに接続することが容易なのは攻撃者も同じであり、そのようなネットワークは侵入・盗聴されやすい。
  • 従業員の自宅LAN
    • 社内LANほど強固なセキュリティ対策が敷かれていないことが一般的であるため、公衆無線LANと同様に侵入・盗聴のリスクが高い。
  • SaaS(Software as a Service)
    • パスワードやID管理に不備があると、攻撃者にユーザーアカウントを乗っ取られる恐れがある。使用するデータ自体もクラウドに保存する場合、データがどこからでもアクセスできる状態となり、詐取される危険性が高くなる。
  • モバイルデバイスや私用デバイスで利用する業務アプリケーション
    • デバイスの盗難という物理的な問題はもちろん、組織が十分にデバイスを管理できていない場合も脅威にさらされた状態となる。許可していないアプリケーションやデータの利用が、攻撃者による情報詐取を招くためだ。

テレワークに潜む脅威への対策

ITmedia マーケティング新着記事

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...