東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険？ 対策は：東京五輪に備えるセキュリティ対策【後編】

一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。

[大久保 心織，TechTargetジャパン]

　前編「東京五輪で増えるサイバー攻撃、『自社は無関係』と考えてはいけない理由」は、東京2020オリンピック・パラリンピック競技大会（東京2020大会）を前に気を付けるべき脅威として、商流を形成する企業のうちセキュリティが不十分な企業が侵入口となるサプライチェーン攻撃と、Webサーバへの攻撃を紹介した。

　セキュリティベンダーの専門家が「オリンピック・パラリンピックを契機に攻撃が増加する」と予想する接点は他にもある。後編はそうした脅威として、ITを利用した、場所にとらわれない働き方であるテレワークに伴うリスクと、フィッシングサイトや悪質メールの危険性を整理し、それぞれの対策を解説する。

併せて読みたいお薦め記事

オリンピックとIT

• 2019〜2020年主要行事の“便乗サイバー攻撃”に有効な対策とは
• 2020年東京オリンピックとともに実現する5Gネットワーク
• 政府が進めている東京オリンピックのサイバーセキュリティ対策とは？

セキュリティ対策のトレンド

• いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
• 「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由

テレワークの利便性と危険性は表裏一体

　大会期間中、開催地である首都圏では交通の混雑が予想される。従業員の通勤に影響が出ると考え、そうした混雑を憂慮する企業は少なくない。東京都はテレワークや時間差出勤などによる混雑緩和の取り組みを推奨しており、それに応じた対策を計画している企業もある。中でもテレワークは、インターネット接続環境があれば時間や場所を問わず業務ができるメリットがある。東京2020大会の対策だけでなく、働き方改革にもつながることも相まって、企業の注目度も高い。

　一方テレワークは、社内LAN以外からも業務システムに接続できる環境を提供するため、攻撃者にとっても侵入する機会や接点が増えるリスクもある。以下はテレワーク利用時に攻撃を受けやすい環境の例だ。

• 公衆無線LAN（フリーWi-Fi）
  • 同一ネットワークに接続することが容易なのは攻撃者も同じであり、そのようなネットワークは侵入・盗聴されやすい。
• 従業員の自宅LAN
  • 社内LANほど強固なセキュリティ対策が敷かれていないことが一般的であるため、公衆無線LANと同様に侵入・盗聴のリスクが高い。
• SaaS（Software as a Service）
  • パスワードやID管理に不備があると、攻撃者にユーザーアカウントを乗っ取られる恐れがある。使用するデータ自体もクラウドに保存する場合、データがどこからでもアクセスできる状態となり、詐取される危険性が高くなる。
• モバイルデバイスや私用デバイスで利用する業務アプリケーション
  • デバイスの盗難という物理的な問題はもちろん、組織が十分にデバイスを管理できていない場合も脅威にさらされた状態となる。許可していないアプリケーションやデータの利用が、攻撃者による情報詐取を招くためだ。

テレワークに潜む脅威への対策