世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

クラウドサービスやリモートワークの導入により、従業員の端末を狙ったサイバー攻撃が増加している。こうした攻撃は、単にソフトウェアの脆弱性を狙った攻撃だけでなく、テレワーク下における従業員の「ストレス」や「人間関係の分断」などによる組織の歪みをも突いてくるのだ。テレワークが当たり前となる中、企業はどのようなセキュリティ対策を講じれば良いのだろうか。

攻撃者は、テレワーク下における従業員の「ストレス」や「人間関係の分断」などによる、組織の歪みを狙って攻撃してくる。企業はどのような対策を講じれば良いだろうか

（Photo/Getty Images）

不安を抱えながらテレワークする従業員のストレス

　新型コロナウイルスの感染拡大以降、テレワークによる働き方が当たり前になった。テレワーク環境ではセキュリティインシデントが起こる可能性も高まる。「会社支給の端末がウイルス感染してしまったら……」「端末を紛失盗難して情報漏えいしてしまったら……」といった不安やストレスを抱えながら働く従業員は少なくない。

　情報処理推進機構の「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査個人編中間報告」（2020年）では、多くの従業員が、セキュリティインシデントが発生した場合に「自分の責任になるのではないか」との不安を抱えていることが示されている。

　一方、高度化する攻撃に対して、経営者や管理者は「セキュリティに強い人材が足りない」「何をすれば良いのか分からない」といった課題意識を持っており、なかなか従業員の抱えるテレワークの問題に目が行き届いているとは言えないのが実情のようだ。

　リスクは外からやって来るだけでなく、従業員の心の中にも気づかぬうちに潜んでいる。ここからは、テレワークにどのようなセキュリティリスクが潜んでいるのか最新の脅威動向から説明するとともに、従業員の「心の隙」を突いてくる攻撃に対する対策について解説する。

この記事の続き＞＞

・2位スペインの2.5倍？日本が不正メール攻撃で標的になりやすい理由

・テレワーク下の落とし穴は、ストレスを抱えた従業員と言えるワケ

・人材・スキル不足を解消する方法