狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは?
テレワーク端末を狙った攻撃が増加、今後の対策をどうする?
テレワークを中心とした新しい働き方が広がっている。ただ、そこで懸念されるようになったのがセキュリティだ。オフィスを中心とした社内ネットワークは、ファイアウォールやプロキシ、URLフィルタリング、IDS/IPS、サンドボックス、DLPなどのセキュリティソリューションで保護されていた。ユーザーが意識しなくても、これらのソリューションによってユーザーやデバイス、アプリケーション、データに対する一定の安全性が守られていたのだ。
これに対してテレワーク環境では、VPNによって社内のネットワークを介してセキュリティゲートウェイを通さない場合、インターネットに直接つないでクラウドサービスを利用するかたちになる。すると、社内で利用していたファイアウォールやプロキシ、URLフィルタリングなどのセキュリティ対策が利用できなくなり、ユーザーやデバイス、アプリケーション、データはセキュリティレベルが低い状態でインターネットにさらされることになる。
実際、テレワーク端末を狙ってリモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報窃取の試み、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなどが行われており、被害も増えている状況だ。
また、クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。あるセキュリティ調査レポートによると、全体のマルウェアの30%がモバイル向けマルウェアとなっており、3通に2通のフィッシングメールはモバイルデバイス上で開封されているという状況にあるという。
テレワークは今後も拡大していくと見られる中で、テレワークやモバイルデバイスを狙った攻撃も今後増加していくことは明らかだ。そうした中で、企業はどのように新しい脅威に対抗していけばよいのか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ