企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が2020年に始まってから約1年半。感染者数が減少傾向にある国では、企業は徐々にテレワークから出社に戻り始めている。再び従業員が出社した際、マスク着用や手指消毒といった感染予防対策だけでなく、セキュリティも見直す必要がある。
出社再開で従業員が職場に戻ると、自宅で使用していた会社貸与のノートPCやスマートフォンといったデバイスも一緒に職場に戻り、さまざまなリスクを持ち込むことになる。従業員はテレワーク中に職場より安全性の低いネットワークを介してデバイスを使っていた可能性があるからだ。
職場でデバイスの使用を再開する前に、企業はセキュリティを確保し直す必要がある。具体的には、OSとアプリケーションに必要なパッチが全て適用されていることや、デバイス内にマルウェアが存在しないことなどを確認しなければならない。
2020年春に企業がテレワークの体制を整えたときも、セキュリティの見直しが必要だった。テレワーク中に従業員が社内ネットワークを安全に使うために、企業はVPN(仮想プライベートネットワーク)を導入したり、セキュリティ研修を実施したりした。パンデミック前は、企業のセキュリティ部門は社内ネットワークのログ監視が主な仕事だった。ところがテレワークの導入とともに、従業員が自宅で使用しているデバイスやネットワークを攻撃から守らなければならなくなった。そのためセキュリティ部門の仕事は複雑化し、セキュリティ部員は新しいスキルの取得が必要になった。
残念ながらパンデミック中に腕を磨き上げたのは、企業のセキュリティ部門だけではない。攻撃者の側もより巧妙な手口を探り、出社再開に合わせて社内ネットワークに再接続するデバイスを重点的に狙い始めた。これによって企業のセキュリティ部門の仕事はまた変わり、今回はデバイスの社内利用を前提にしたセキュリティを強化しなければならない。
パンデミック中は、IT製品の脆弱(ぜいじゃく)性を悪用して企業のネットワークに侵入したり、ランサムウェア(身代金要求型マルウェア)で企業のシステムを暗号化したりするなど、さまざまな攻撃が発生した。こうした攻撃のリスクは依然として高い。企業は出社再開とともに、攻撃の防御はもちろん、防げなかった攻撃をいち早く検知する仕組みを構築することが重要だ。
後編は、出社が再開された際のセキュリティ部門のあるべき姿を考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...