狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
(Photo/Getty Images)
テレワーク端末を狙った攻撃が増加、今後の対策をどうする?
テレワークを中心とした新しい働き方が広がっている。ただ、そこで懸念されるようになったのがセキュリティだ。オフィスを中心とした社内ネットワークは、ファイアウォールやプロキシ、URLフィルタリング、IDS/IPS、サンドボックス、DLPなどのセキュリティソリューションで保護されていた。ユーザーが意識しなくても、これらのソリューションによってユーザーやデバイス、アプリケーション、データに対する一定の安全性が守られていたのだ。
これに対してテレワーク環境では、VPNによって社内のネットワークを介してセキュリティゲートウェイを通さない場合、インターネットに直接つないでクラウドサービスを利用するかたちになる。すると、社内で利用していたファイアウォールやプロキシ、URLフィルタリングなどのセキュリティ対策が利用できなくなり、ユーザーやデバイス、アプリケーション、データはセキュリティレベルが低い状態でインターネットにさらされることになる。
実際、テレワーク端末を狙ってリモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報窃取の試み、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなどが行われており、被害も増えている状況だ。
また、クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。あるセキュリティ調査レポートによると、全体のマルウェアの30%がモバイル向けマルウェアとなっており、3通に2通のフィッシングメールはモバイルデバイス上で開封されているという状況にあるという。
テレワークは今後も拡大していくと見られる中で、テレワークやモバイルデバイスを狙った攻撃も今後増加していくことは明らかだ。そうした中で、企業はどのように新しい脅威に対抗していけばよいのか。
この記事の続き >>
・「iOSの公式アプリストアなら安全」とはならないワケ
・家庭内の脆弱な機器が侵入の起点に?よくある攻撃シナリオ
・テレワークやモバイルワークの脅威をPCやサーバと統合管理する
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
