デジタル活用・新型コロナ対応が、セキュリティリスクを高める?
新型コロナウイルス感染拡大に伴うリモートワークの浸透により、企業内のIT環境は激変した。しかし、それに応じたセキュリティ対策をとれている企業は少ないようだ。
川口設計 代表取締役の川口洋氏は、「2020年の緊急事態宣言発令時は、個人情報を扱うPCなどを暫定的な対応として、自宅へ持ち帰らせていた組織もあると思います。しかし、それから1年経っても応急処置的な対応を続けている企業があり、攻撃者に狙われる可能性が高まっていると言えます。早急に、セキュリティ対策を社内のルールや仕組みに落とし込んでいくべきです」と警鐘を鳴らす。
さらに、攻撃が多発している背景には、急速に進む日本企業のデジタル化も関係しているという。ここ数年、企業や自治体のデジタル活用が急速に進んだが、それに伴いサイバーセキュリティのインシデントが多発しているのだ。
たとえば、Web会議のURLを参加者に通知する際、個人情報であるメールアドレスが全員に分かるよう共有されたり、組織外の関係者と使用しているクラウドストレージで個人情報が外部から丸見えになってしまったりなど、利用者のリテラシーによる問題もいくつか生じているのだ。
企業内に潜むインシデントはこれだけに留まらない。ここからは、企業が見落としがちなリスク要因を解説する。
この記事の続き >>
・ツール活用に伴う情報漏えい…なぜ起きてしまうのか?
・VPNとID管理の脆弱性、いかに対処すべきか?
・管理が甘く狙われやすいシステムの特徴とは