2021年11月16日 05時00分 公開
特集/連載

出社再開で攻撃を招かないために打つべきセキュリティ対策とは?どう変わるか、コロナ後のセキュリティ【前編】

企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。

[Jonathan Meyers,TechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が2020年に始まってから約1年半。感染者数が減少傾向にある国では、企業は徐々にテレワークから出社に戻り始めている。再び従業員が出社した際、マスク着用や手指消毒といった感染予防対策だけでなく、セキュリティも見直す必要がある。

 出社再開で従業員が職場に戻ると、自宅で使用していた会社貸与のノートPCやスマートフォンといったデバイスも一緒に職場に戻り、さまざまなリスクを持ち込むことになる。従業員はテレワーク中に職場より安全性の低いネットワークを介してデバイスを使っていた可能性があるからだ。

 職場でデバイスの使用を再開する前に、企業はセキュリティを確保し直す必要がある。具体的には、OSとアプリケーションに必要なパッチが全て適用されていることや、デバイス内にマルウェアが存在しないことなどを確認しなければならない。

デバイスの社内ネットワーク再接続が「セキュリティの穴」になるのはなぜか

 2020年春に企業がテレワークの体制を整えたときも、セキュリティの見直しが必要だった。テレワーク中に従業員が社内ネットワークを安全に使うために、企業はVPN(仮想プライベートネットワーク)を導入したり、セキュリティ研修を実施したりした。パンデミック前は、企業のセキュリティ部門は社内ネットワークのログ監視が主な仕事だった。ところがテレワークの導入とともに、従業員が自宅で使用しているデバイスやネットワークを攻撃から守らなければならなくなった。そのためセキュリティ部門の仕事は複雑化し、セキュリティ部員は新しいスキルの取得が必要になった。

 残念ながらパンデミック中に腕を磨き上げたのは、企業のセキュリティ部門だけではない。攻撃者の側もより巧妙な手口を探り、出社再開に合わせて社内ネットワークに再接続するデバイスを重点的に狙い始めた。これによって企業のセキュリティ部門の仕事はまた変わり、今回はデバイスの社内利用を前提にしたセキュリティを強化しなければならない。

 パンデミック中は、IT製品の脆弱(ぜいじゃく)性を悪用して企業のネットワークに侵入したり、ランサムウェア(身代金要求型マルウェア)で企業のシステムを暗号化したりするなど、さまざまな攻撃が発生した。こうした攻撃のリスクは依然として高い。企業は出社再開とともに、攻撃の防御はもちろん、防げなかった攻撃をいち早く検知する仕組みを構築することが重要だ。


 後編は、出社が再開された際のセキュリティ部門のあるべき姿を考える。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news163.jpg

半熟チーズケーキ、半熟カステラの次に来るのは? クックパッド「食トレンド予測2022」
キーワードは「新感覚」。2022年に流行の兆しが見えてきた食・料理は?

news115.jpg

レクサスが欧州で展開した「視聴者の顔色」を見てパーソナライズする広告について
トヨタ自動車の「レクサス」ブランドが欧州で展開した「Feel Your Best」キャンペーンは...

news068.jpg

Criteoが考えるサードパーティーCookie廃止後のデジタル広告
サードパーティーCookie廃止は広告プラットフォーム事業者にとって大きな転換点となる。...