テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。
テレワークとハイブリッドワーク(テレワークとオフィスワークの組み合わせ)は、働き方の自由度を高める半面、セキュリティリスクをもたらす存在でもある。具体的にはどのようなリスクがあるのか。無線LANは注意が必要な要素の一つだが、危ないのはそれだけではない。「ハイブリッドワーク10大リスク」のうち、後半の5つを紹介する。
テレワークでは、従業員が個人所有のPCやスマートフォンを利用する可能性がある。組織は定期的なパスワード変更やアップデート実施など、セキュリティを高めるためのルールは設けられるが、どこまで守られているかを把握することは困難だ。
テレワークの脆弱(ぜいじゃく)な部分は、ハードウェアに加え、ネットワークだ。従業員が喫茶店などで仕事をする際、公衆無線LANを利用する可能性がある。公衆無線LANはセキュリティ対策が不十分である場合があり、攻撃の入り口となることがある。公衆無線LANのセキュリティ設定は、組織のセキュリティ運用の対象外だ。従業員に対して公衆無線LANの利用を禁止することはできても、公衆無線LANのセキュリティが十分であるかどうかは管理しにくい。
上記で説明した、安全が確保されていないハードウェアとネットワークは、そのエンドユーザーだけではなく、組織全体にとって脅威になる。攻撃者はそのエンドユーザーを踏み台にしてシステムに侵入し、広範囲にわたって攻撃を仕掛けられる。
パンデミックの初期に、Web会議ツール「Zoom」をはじめとしたツールの利用が急速に広がった。攻撃者はWebカメラをハッキングしたり、オンライン会議に侵入したりし、さまざまな攻撃を仕掛けた。Zoom会議に入り込んで嫌がらせ行為をする攻撃は、「Zoombombing」(Zoom爆撃)と呼ばれている。ツールベンダーは攻撃活動を受け、セキュリティ機能の強化に取り組んだので、現在は攻撃リスクが軽減されているとみられる。
攻撃者は現在、オンライン会議への侵入よりも、コミュニケーションツールの脆弱性を悪用した攻撃に注力している。例えば、チャットに入り込み、さまざまなデータを不正入手したり、ユーザーの行動を監視したりする。テレワークの場合、人とのやりとりの大半がコミュニケーションツールに依存する。日頃からコミュニケーションツールで多数の人と対話をすることになれば、攻撃に気付きにくくなると考えられる。
後編は、テレワークのセキュリティを高めるためのベストプラクティス(最適な方法)を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。
Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...
主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...