テレワーク拡大、無防備な端末をどう守るか？ウィズコロナ時代のセキュリティ対策

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。

テレワークをセキュアに継続するには一度現在のシステムを見直す必要がある

（Photo/Getty Images）

テレワークの急拡大で顕在化した2つの脅威

　新型コロナウイルス対策として、テレワークが急拡大した。特に全国に緊急事態宣言が発令された約2カ月間は、オフィスや通勤電車での「三密」を回避するため、半ば強制的にテレワークを実施した（せざるをえなかった）企業が多かった。

　緊急事態宣言の解除後、状況は緩和されつつあるが、第二波、第三波、さらには新たな感染症を想定すれば、今後も多くの企業がテレワークを何らかの形で継続、導入するのは間違いないだろう。

　そこで懸念されるのが情報セキュリティだ。特に「外部からの脅威」は深刻な事態を引き起こし得る。緊急事態宣言などにより、いつもはオフィスで使っているPCを、急きょ自宅に持ち帰って業務を継続するよう、指示した企業は多いだろう。いうまでもなく、社内ネットワークは何重もの対策で保護されている。

　一方、自宅のWi-Fi環境に同レベルの保護機能はない。VPN接続せずに直接インターネットに接続してしまう場合もあるため、社内だとアクセスできない危険なサイトも閲覧でき、知らずにマルウェアをダウンロードしてしまう可能性もある。

　もう1つの問題が内部不正だ。従業員はその気になれば、重要な情報を自宅のプリンタで印刷したり、USBメモリにコピーしたりできてしまう。悪意はなくとも、誤操作によって情報漏えいにつながる事件や事故が起きる可能性は確実に高まる。

　しかも万が一、自宅に持ち帰ったPCがマルウェアに感染したり、重要な情報がUSBメモリにコピーされたりしても、企業はそれを知る術がない。「それが判明するのは侵害被害や、情報漏えいが顕在化してから」という事態は、企業が最も避けたいはずだ。

　テレワーク環境でも、PCの状態や操作ログを「リアルタイムに可視化」し、問題発生時に国内外を問わずそれを検知でき、「リモートで対処可能」な仕組みを作るべきだ。もし現在の社内環境が心配なら、調査を実施する必要がある。従業員が「安全安心」なPCを利用でき、IT担当者も「侵害なし」と確認するにはどんな方法があるのだろうか。

この記事の続き＞＞
・テレワーク端末に社内と同じ情報セキュリティ機能を提供するには
・万が一の際、海外や自宅の端末を調査する方法
・「ニューノーマルの情報セキュリティ対策」のカギとは