テレワーク環境下のランサムウェア対策をどう強化する? 求められる3つの視点:セキュリティ/バックアップ/管理を一体に
なし崩し的にテレワークを始めた企業も多い中、管理が行き届かない端末がサイバー攻撃の格好の標的となっている。バックアップを含む重要なデータを、脅威からどう守ればよいのか。事業継続性の強化を視野に、最適な方法を探る。
コロナ禍により、「全社的にテレワークを導入する」という想定外の要望に対応すべく、自宅などでも業務ができる環境の整備に急きょ追われたIT管理者は多いだろう。
これまで日本企業は、基本的に社内LANの中で業務を行い、IT部門が管理するデバイスは、社内ネットワークの管理下にあるという前提で運用されてきた。だがコロナ禍は、情報システムの在り方を大きく変えた。
一口にテレワーク環境といっても、実態はさまざまだ。仮想デスクトップインフラストラクチャ(Virtual Desktop Infrastructure)のような高価な製品やサービスを導入して万全のセキュリティ対策を講じる企業がある一方、従業員の私物PCを業務に利用するBYOD(Bring Your Own Device)を活用するケースもある。それも、適切な管理やセキュリティ対策が実施されていればまだよいが、「予算がないから」「時間が足りないから」「手が回らないし、知識も少ないから」といった理由で、なし崩し的にテレワークを広げている、あるいは広げざるを得ない企業もある。
だが、管理が行き届かないテレワーク端末はサイバー攻撃の格好のターゲットになる。以前から何となく許されていた“グレーゾーン”のまま運用していては、脆弱(ぜいじゃく)性を悪用され、不正アクセスを招く恐れがある。例えば国内でも被害をもたらしているランサムウェアに感染し、業務に関するファイルが暗号化されてしまえば、「コロナ禍での事業継続」を目的としたはずのテレワークが、事業を中断させてしまうといった本末転倒な事態になりかねない。大手自動車やゲームメーカー、公共交通機関、医療機関における被害が世間を騒がせたのが記憶に新しいが、今や中堅・中小企業が日常的に攻撃を受けており、あらゆる企業にとって喫緊の課題といえる。
そうした事態を防ぐには、どうすればいいのだろうか。
提供:アクロニス・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.