出社再開で攻撃を招かないために打つべきセキュリティ対策とは?:どう変わるか、コロナ後のセキュリティ【前編】
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が2020年に始まってから約1年半。感染者数が減少傾向にある国では、企業は徐々にテレワークから出社に戻り始めている。再び従業員が出社した際、マスク着用や手指消毒といった感染予防対策だけでなく、セキュリティも見直す必要がある。
デバイスの社内ネットワーク再接続が「セキュリティの穴」になるのはなぜか
併せて読みたいお薦め記事
そもそも「ネットワークセキュリティ」とは何か?
出社再開で従業員が職場に戻ると、自宅で使用していた会社貸与のノートPCやスマートフォンといったデバイスも一緒に職場に戻り、さまざまなリスクを持ち込むことになる。従業員はテレワーク中に職場より安全性の低いネットワークを介してデバイスを使っていた可能性があるからだ。
職場でデバイスの使用を再開する前に、企業はセキュリティを確保し直す必要がある。具体的には、OSとアプリケーションに必要なパッチが全て適用されていることや、デバイス内にマルウェアが存在しないことなどを確認しなければならない。
2020年春に企業がテレワークの体制を整えたときも、セキュリティの見直しが必要だった。テレワーク中に従業員が社内ネットワークを安全に使うために、企業はVPN(仮想プライベートネットワーク)を導入したり、セキュリティ研修を実施したりした。パンデミック前は、企業のセキュリティ部門は社内ネットワークのログ監視が主な仕事だった。ところがテレワークの導入とともに、従業員が自宅で使用しているデバイスやネットワークを攻撃から守らなければならなくなった。そのためセキュリティ部門の仕事は複雑化し、セキュリティ部員は新しいスキルの取得が必要になった。
残念ながらパンデミック中に腕を磨き上げたのは、企業のセキュリティ部門だけではない。攻撃者の側もより巧妙な手口を探り、出社再開に合わせて社内ネットワークに再接続するデバイスを重点的に狙い始めた。これによって企業のセキュリティ部門の仕事はまた変わり、今回はデバイスの社内利用を前提にしたセキュリティを強化しなければならない。
パンデミック中は、IT製品の脆弱(ぜいじゃく)性を悪用して企業のネットワークに侵入したり、ランサムウェア(身代金要求型マルウェア)で企業のシステムを暗号化したりするなど、さまざまな攻撃が発生した。こうした攻撃のリスクは依然として高い。企業は出社再開とともに、攻撃の防御はもちろん、防げなかった攻撃をいち早く検知する仕組みを構築することが重要だ。
後編は、出社が再開された際のセキュリティ部門のあるべき姿を考える。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.