「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。

情報処理機構（IPA）の「情報セキュリティ10大脅威 2021」は在宅勤務に関するものが上位を占めた

（Photo/Getty Images）

テレワーク増加により変化してきたセキュリティの脅威

　コロナ禍の影響によるテレワークの増加を受けて、インターネット上の脅威も変化してきた。閉じた企業内のサーバへの侵入を試みるのではなくて、社員が社外からクラウドを利用して操作しているPCへの攻撃が目立ってきたのだ。

　情報処理機構（IPA）が2021年3月に発表した「情報セキュリティ10大脅威 2021」でも1位「ランサムウェアによる被害」、2位「標的型攻撃による機密情報の窃取」に続いて、3位で「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場でランクインしている。ランキングの上位を占めている他の項目は、ここ数年の常連なのだが、この3位だけは圏外からのいきなりの3位である。

　つまり明らかに在宅勤務が狙われているのだ。社員がテレワークで利用しているPC内のOSやソフトウェアのセキュリティ管理を企業側が行っていくのは簡単なことではない。しかし不正アクセスや不正ログイン、データ保全など、さまざま脅威に対して、備える必要がある。この問題をどう解決するのかが最新のセキュリティ対策の大きな課題と言えるだろう。

　この課題に対する回答として考えられるのは、クラウドサービスそのものによるセキュリティ対策の実現である。管理の煩雑さや難解さを解消するかもポイントになっていくだろう。ではどのようにこうした課題へ取り組み、時代に対応したクラウドセキュリティの環境を構築すればいいのだろうか。

この記事の続き＞＞

・改正個人情報保護法でセキュリティ対策はどう変わるのか？

・セキュリティの「初期投資」を解決する方法

・運用時に気になる、エンドポイントの「脆弱性」をどのように診断するべきか