テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。
テレワークとハイブリッドワーク(テレワークとオフィスワークの組み合わせ)は、働き方の自由度を高める半面、セキュリティリスクをもたらす存在でもある。具体的にはどのようなリスクがあるのか。無線LANは注意が必要な要素の一つだが、危ないのはそれだけではない。「ハイブリッドワーク10大リスク」のうち、後半の5つを紹介する。
テレワークでは、従業員が個人所有のPCやスマートフォンを利用する可能性がある。組織は定期的なパスワード変更やアップデート実施など、セキュリティを高めるためのルールは設けられるが、どこまで守られているかを把握することは困難だ。
テレワークの脆弱(ぜいじゃく)な部分は、ハードウェアに加え、ネットワークだ。従業員が喫茶店などで仕事をする際、公衆無線LANを利用する可能性がある。公衆無線LANはセキュリティ対策が不十分である場合があり、攻撃の入り口となることがある。公衆無線LANのセキュリティ設定は、組織のセキュリティ運用の対象外だ。従業員に対して公衆無線LANの利用を禁止することはできても、公衆無線LANのセキュリティが十分であるかどうかは管理しにくい。
上記で説明した、安全が確保されていないハードウェアとネットワークは、そのエンドユーザーだけではなく、組織全体にとって脅威になる。攻撃者はそのエンドユーザーを踏み台にしてシステムに侵入し、広範囲にわたって攻撃を仕掛けられる。
パンデミックの初期に、Web会議ツール「Zoom」をはじめとしたツールの利用が急速に広がった。攻撃者はWebカメラをハッキングしたり、オンライン会議に侵入したりし、さまざまな攻撃を仕掛けた。Zoom会議に入り込んで嫌がらせ行為をする攻撃は、「Zoombombing」(Zoom爆撃)と呼ばれている。ツールベンダーは攻撃活動を受け、セキュリティ機能の強化に取り組んだので、現在は攻撃リスクが軽減されているとみられる。
攻撃者は現在、オンライン会議への侵入よりも、コミュニケーションツールの脆弱性を悪用した攻撃に注力している。例えば、チャットに入り込み、さまざまなデータを不正入手したり、ユーザーの行動を監視したりする。テレワークの場合、人とのやりとりの大半がコミュニケーションツールに依存する。日頃からコミュニケーションツールで多数の人と対話をすることになれば、攻撃に気付きにくくなると考えられる。
後編は、テレワークのセキュリティを高めるためのベストプラクティス(最適な方法)を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
