Photo by
shinobuwada
出社再開で攻撃を招かないために打つべきセキュリティ対策とは?
こんにちは!Kaetecの中の人です!
今日は他人事ではない、出社再開による攻撃対策について興味深い記事があったので抜粋しながら書いていこうと思います。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が2020年に始まってから約1年半。感染者数が減少傾向にある国では、企業は徐々にテレワークから出社に戻り始めている。再び従業員が出社した際、マスク着用や手指消毒といった感染予防対策だけでなく、セキュリティも見直す必要がある。
出社再開で従業員が職場に戻ると、自宅で使用していた会社貸与のノートPCやスマートフォンといったデバイスも一緒に職場に戻り、さまざまなリスクを持ち込むことになる。従業員はテレワーク中に職場より安全性の低いネットワークを介してデバイスを使っていた可能性があるからだ。
職場でデバイスの使用を再開する前に、企業はセキュリティを確保し直す必要がある。具体的には、OSとアプリケーションに必要なパッチが全て適用されていることや、デバイス内にマルウェアが存在しないことなどを確認しなければならない。
つまり、職場より安全性が低いネットワークを使っていたツケが回ってきているということですね🤔笑
ただ確認項目としてはパッチ適用やマルウェアの有無くらいなので、普通に運用していれば問題はない気がします😌
デバイスの社内ネットワーク再接続が「セキュリティの穴」になるのはなぜか
2020年春に企業がテレワークの体制を整えたときも、セキュリティの見直しが必要だった。テレワーク中に従業員が社内ネットワークを安全に使うために、企業はVPN(仮想プライベートネットワーク)を導入したり、セキュリティ研修を実施したりした。パンデミック前は、企業のセキュリティ部門は社内ネットワークのログ監視が主な仕事だった。ところがテレワークの導入とともに、従業員が自宅で使用しているデバイスやネットワークを攻撃から守らなければならなくなった。そのためセキュリティ部門の仕事は複雑化し、セキュリティ部員は新しいスキルの取得が必要になった。
残念ながらパンデミック中に腕を磨き上げたのは、企業のセキュリティ部門だけではない。攻撃者の側もより巧妙な手口を探り、出社再開に合わせて社内ネットワークに再接続するデバイスを重点的に狙い始めた。
パンデミック中は、IT製品の脆弱(ぜいじゃく)性を悪用して企業のネットワークに侵入したり、ランサムウェア(身代金要求型マルウェア)で企業のシステムを暗号化したりするなど、さまざまな攻撃が発生した。こうした攻撃のリスクは依然として高い。企業は出社再開とともに、攻撃の防御はもちろん、防げなかった攻撃をいち早く検知する仕組みを構築することが重要だ。
出社再開によってセキュリティに穴ができるところまで考えて攻撃をしかけるなんて恐ろしいですね、、
かといって攻撃をいち早く検知する仕組みを作るにしても、どうやって仕組みづくりをするかも難しいような、、
ただ、実際に攻撃された際に、設定していたアラート機能で事なきを得た例がいくつもあるので、この仕組みづくりは早急にするべきだと思います😳!
あっ、一応そのあたりの相談もKaetecなら受け付けておりますよ😌笑
引用元
https://techtarget.itmedia.co.jp/tt/news/2111/16/news09.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー