開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/05/14

狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは?

テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。

photo
テレワークで浮き彫りになる「モバイルセキュリティ」、企業の誤解と必要な対策とは
(Photo/Getty Images)

テレワーク端末を狙った攻撃が増加、今後の対策をどうする?

 テレワークを中心とした新しい働き方が広がっている。ただ、そこで懸念されるようになったのがセキュリティだ。

 オフィスを中心とした社内ネットワークは、ファイアウォールやプロキシ、URLフィルタリング、IDS/IPS、サンドボックス、DLPなどのセキュリティソリューションで保護されていた。ユーザーが意識しなくても、これらのソリューションによってユーザーやデバイス、アプリケーション、データに対する一定の安全性が守られていたのだ。

 これに対してテレワーク環境では、VPNによって社内のネットワークを介してセキュリティゲートウェイを通さない場合、インターネットに直接つないでクラウドサービスを利用するかたちになる。すると、社内で利用していたファイアウォールやプロキシ、URLフィルタリングなどのセキュリティ対策が利用できなくなり、ユーザーやデバイス、アプリケーション、データはセキュリティレベルが低い状態でインターネットにさらされることになる。

画像
テレワークによって生じるセキュリティ環境の変化

 実際、テレワーク端末を狙ってリモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報窃取の試み、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなどが行われており、被害も増えている状況だ。

 また、クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。あるセキュリティ調査レポートによると、全体のマルウェアの30%がモバイル向けマルウェアとなっており、3通に2通のフィッシングメールはモバイルデバイス上で開封されているという状況にあるという。

 テレワークは今後も拡大していくと見られる中で、テレワークやモバイルデバイスを狙った攻撃も今後増加していくことは明らかだ。そうした中で、企業はどのように新しい脅威に対抗していけばよいのか。

この記事の続き >>
・「iOSの公式アプリストアなら安全」とはならないワケ
・家庭内の脆弱な機器が侵入の起点に?よくある攻撃シナリオ
・テレワークやモバイルワークの脅威をPCやサーバと統合管理する

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!