出社再開で攻撃を招かないために打つべきセキュリティ対策とは?どう変わるか、コロナ後のセキュリティ【前編】

企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。

2021年11月16日 05時00分 公開
[Jonathan MeyersTechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が2020年に始まってから約1年半。感染者数が減少傾向にある国では、企業は徐々にテレワークから出社に戻り始めている。再び従業員が出社した際、マスク着用や手指消毒といった感染予防対策だけでなく、セキュリティも見直す必要がある。

デバイスの社内ネットワーク再接続が「セキュリティの穴」になるのはなぜか

 出社再開で従業員が職場に戻ると、自宅で使用していた会社貸与のノートPCやスマートフォンといったデバイスも一緒に職場に戻り、さまざまなリスクを持ち込むことになる。従業員はテレワーク中に職場より安全性の低いネットワークを介してデバイスを使っていた可能性があるからだ。

 職場でデバイスの使用を再開する前に、企業はセキュリティを確保し直す必要がある。具体的には、OSとアプリケーションに必要なパッチが全て適用されていることや、デバイス内にマルウェアが存在しないことなどを確認しなければならない。

 2020年春に企業がテレワークの体制を整えたときも、セキュリティの見直しが必要だった。テレワーク中に従業員が社内ネットワークを安全に使うために、企業はVPN(仮想プライベートネットワーク)を導入したり、セキュリティ研修を実施したりした。パンデミック前は、企業のセキュリティ部門は社内ネットワークのログ監視が主な仕事だった。ところがテレワークの導入とともに、従業員が自宅で使用しているデバイスやネットワークを攻撃から守らなければならなくなった。そのためセキュリティ部門の仕事は複雑化し、セキュリティ部員は新しいスキルの取得が必要になった。

 残念ながらパンデミック中に腕を磨き上げたのは、企業のセキュリティ部門だけではない。攻撃者の側もより巧妙な手口を探り、出社再開に合わせて社内ネットワークに再接続するデバイスを重点的に狙い始めた。これによって企業のセキュリティ部門の仕事はまた変わり、今回はデバイスの社内利用を前提にしたセキュリティを強化しなければならない。

 パンデミック中は、IT製品の脆弱(ぜいじゃく)性を悪用して企業のネットワークに侵入したり、ランサムウェア(身代金要求型マルウェア)で企業のシステムを暗号化したりするなど、さまざまな攻撃が発生した。こうした攻撃のリスクは依然として高い。企業は出社再開とともに、攻撃の防御はもちろん、防げなかった攻撃をいち早く検知する仕組みを構築することが重要だ。


 後編は、出社が再開された際のセキュリティ部門のあるべき姿を考える。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news057.jpg

AIに対して良い印象を持っている人は70%以上 理由は?
楽天インサイトが「AIに関する調査」結果を発表。AI(人工知能)のイメージや生活への関...

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。