検索
特集/連載

危ないのは無線LANだけじゃない? テレワークで要注意な「4つのあれ」ハイブリッドワーク10大リスクと8大対策【中編】

テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。

Share
Tweet
LINE
Hatena

 テレワークとハイブリッドワーク(テレワークとオフィスワークの組み合わせ)は、働き方の自由度を高める半面、セキュリティリスクをもたらす存在でもある。具体的にはどのようなリスクがあるのか。無線LANは注意が必要な要素の一つだが、危ないのはそれだけではない。「ハイブリッドワーク10大リスク」のうち、後半の5つを紹介する。

危ないのは無線LANだけじゃない? 注意すべき「4つのあれ」とは

6.安全が確保されていないハードウェア

 テレワークでは、従業員が個人所有のPCやスマートフォンを利用する可能性がある。組織は定期的なパスワード変更やアップデート実施など、セキュリティを高めるためのルールは設けられるが、どこまで守られているかを把握することは困難だ。

7.安全が確保されていないネットワーク

 テレワークの脆弱(ぜいじゃく)な部分は、ハードウェアに加え、ネットワークだ。従業員が喫茶店などで仕事をする際、公衆無線LANを利用する可能性がある。公衆無線LANはセキュリティ対策が不十分である場合があり、攻撃の入り口となることがある。公衆無線LANのセキュリティ設定は、組織のセキュリティ運用の対象外だ。従業員に対して公衆無線LANの利用を禁止することはできても、公衆無線LANのセキュリティが十分であるかどうかは管理しにくい。

8.他ユーザーを踏み台にした攻撃

 上記で説明した、安全が確保されていないハードウェアとネットワークは、そのエンドユーザーだけではなく、組織全体にとって脅威になる。攻撃者はそのエンドユーザーを踏み台にしてシステムに侵入し、広範囲にわたって攻撃を仕掛けられる。

9.Webカメラのハッキングや「Zoom爆撃」

 パンデミックの初期に、Web会議ツール「Zoom」をはじめとしたツールの利用が急速に広がった。攻撃者はWebカメラをハッキングしたり、オンライン会議に侵入したりし、さまざまな攻撃を仕掛けた。Zoom会議に入り込んで嫌がらせ行為をする攻撃は、「Zoombombing」(Zoom爆撃)と呼ばれている。ツールベンダーは攻撃活動を受け、セキュリティ機能の強化に取り組んだので、現在は攻撃リスクが軽減されているとみられる。

10.コミュニケーションツールを狙った攻撃

 攻撃者は現在、オンライン会議への侵入よりも、コミュニケーションツールの脆弱性を悪用した攻撃に注力している。例えば、チャットに入り込み、さまざまなデータを不正入手したり、ユーザーの行動を監視したりする。テレワークの場合、人とのやりとりの大半がコミュニケーションツールに依存する。日頃からコミュニケーションツールで多数の人と対話をすることになれば、攻撃に気付きにくくなると考えられる。


 後編は、テレワークのセキュリティを高めるためのベストプラクティス(最適な方法)を紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る