2019年11月14日 05時00分 公開
特集/連載

東京五輪に備えるセキュリティ対策【後編】東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は

一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。

[大久保 心織,TechTargetジャパン]
画像

 前編「東京五輪で増えるサイバー攻撃、『自社は無関係』と考えてはいけない理由」は、東京2020オリンピック・パラリンピック競技大会(東京2020大会)を前に気を付けるべき脅威として、商流を形成する企業のうちセキュリティが不十分な企業が侵入口となるサプライチェーン攻撃と、Webサーバへの攻撃を紹介した。

 セキュリティベンダーの専門家が「オリンピック・パラリンピックを契機に攻撃が増加する」と予想する接点は他にもある。後編はそうした脅威として、ITを利用した、場所にとらわれない働き方であるテレワークに伴うリスクと、フィッシングサイトや悪質メールの危険性を整理し、それぞれの対策を解説する。

テレワークの利便性と危険性は表裏一体

 大会期間中、開催地である首都圏では交通の混雑が予想される。従業員の通勤に影響が出ると考え、そうした混雑を憂慮する企業は少なくない。東京都はテレワークや時間差出勤などによる混雑緩和の取り組みを推奨しており、それに応じた対策を計画している企業もある。中でもテレワークは、インターネット接続環境があれば時間や場所を問わず業務ができるメリットがある。東京2020大会の対策だけでなく、働き方改革にもつながることも相まって、企業の注目度も高い。

 一方テレワークは、社内LAN以外からも業務システムに接続できる環境を提供するため、攻撃者にとっても侵入する機会や接点が増えるリスクもある。以下はテレワーク利用時に攻撃を受けやすい環境の例だ。

  • 公衆無線LAN(フリーWi-Fi)
    • 同一ネットワークに接続することが容易なのは攻撃者も同じであり、そのようなネットワークは侵入・盗聴されやすい。
  • 従業員の自宅LAN
    • 社内LANほど強固なセキュリティ対策が敷かれていないことが一般的であるため、公衆無線LANと同様に侵入・盗聴のリスクが高い。
  • SaaS(Software as a Service)
    • パスワードやID管理に不備があると、攻撃者にユーザーアカウントを乗っ取られる恐れがある。使用するデータ自体もクラウドに保存する場合、データがどこからでもアクセスできる状態となり、詐取される危険性が高くなる。
  • モバイルデバイスや私用デバイスで利用する業務アプリケーション
    • デバイスの盗難という物理的な問題はもちろん、組織が十分にデバイスを管理できていない場合も脅威にさらされた状態となる。許可していないアプリケーションやデータの利用が、攻撃者による情報詐取を招くためだ。

テレワークに潜む脅威への対策

ITmedia マーケティング新着記事

news139.jpg

新型コロナウイルスの感染拡大で注目される「巣ごもり消費」に関する意識――カンム調査
外出控えムードの中、消費意欲は「自宅でのエンタメ」に向かっているようです。

news091.jpg

オンライン医療が進む中国と台湾、日本 iOS「メディカル」アプリ最新人気ランキング
今回は、2020年2月度における中国、台湾、日本市場におけるiOS「メディカル」モバイルア...

news137.jpg

SDGsへの取り組みが最も高く評価された企業はトヨタ自動車――ブランド総合研究所調査
国内の主力企業のSDGsへの取り組みやESG活動に対して1万500人に聞いています。