「with コロナ」時代に必須となる、
サイバー攻撃対策・端末管理のポイントとは?
テレワークが急速に進むなかで、社内の端末を自宅に持ち帰ったり、私物のデバイスを業務に使用したり、といったケースが増えてきました。そのため自宅ネットワークでウイルスに感染し、その端末を社内に持ち帰って社内ネットワークに接続するリスクが高くなりました。
テレワークが本格化するなか、リスクある端末から社内ネットワークを守るためには、どのような対策が必要なのでしょうか。
目次
コロナ対応で急速に広まったテレワーク
電子情報技術産業協会(JEITA)の発表によると、2020年4月のパソコン出荷台数は、前年同月と比較して5.3%増の699,000台となっており、出荷が大幅に増加しています※。テレワーク需要が拡大し、自宅で使うための端末を用意する必要が出てきたことが大きな要因と考えられます。
今までテレワークは、BCP(事業継続計画)や働き方改革の対策として注目されてきたものの、多くの企業では「労働時間の管理ができない」「コミュニケーションが阻害される」といった懸念から本格的な導入に踏み切ることができませんでした。しかし、新型コロナウイルス感染症が拡大したことから、急速にテレワークの普及が進んでいます。
※出典:電子情報技術産業協会(JEITA)
テレワークで気を付けるべきさまざまなセキュリティリスク
新型コロナウイルス感染症の拡大は予測不能な出来事であり、多くの企業が準備する間もなく、テレワークができる環境をとりあえず作った、というのが現状ではないでしょうか。with コロナの時代を迎え、引き続きテレワークの形態が長期間続くことが予想されるなか、今後はテレワークで生まれるさまざまなセキュリティリスクへの対策を実施する必要があります。
そのなかでも最も重要なのが端末管理です。今までは社内にある端末を管理していればよかったのですが、テレワークにより端末が社内外のどこにあるのかわからない状態になりました。そのため今までのように管理が行き届かなくなり、セキュリティリスクが高まる懸念があります。
端末が社外にあることで、どのようなセキュリティリスクが生まれるのかをご紹介していきます。
自宅ネットワークでは、持ち帰った端末がマルウェア感染リスクに
自宅ネットワーク環境でWi-Fiを使うことが多くなりました。この場合、Wi-Fiルーターのセキュリティ設定をしておかないと、近くの場所にいる悪意ある第三者が、勝手に無線ネットワークに接続し、自宅にある業務用の端末にマルウェアを感染させるリスクも高まります。
また、今まで社内で管理していたPC端末が社外に置かれる場合、セキュリティパッチが適用されているかのチェックが行き届かなくなります。その結果、使い続けるうちにOS・ソフトウェアの脆弱性が残るようになり、インターネット経由でマルウェアに感染するリスクが高くなります。感染したままの端末を社内に持ち帰ってネットワークに接続してしまうと、感染拡大にもつながります。
こうしたリスクを抑えるためには、まず自宅のWi-Fiルーターに複雑なパスワードを設定する、場所を特定できるようなSSIDは避ける、セキュリティパッチを欠かさず適用するといったユーザー自身の対策が必要です。
さらに端末を社内に持ち帰り、ネットワークに接続するタイミングで、セキュリティパッチが適用されているかをチェックし、ネットワーク利用を許可する仕組みが必要となります。
BYOD端末が増える状況で、社内ネットワークに接続することで生じるリスクも
スマートフォンが普及した頃から、私物のデバイスを業務に利用することを認めるBYODを導入する企業が増えてきました。
また、今回の新型コロナウイルス感染症の問題では、テレワークの導入に準備の期間を十分に取れず、暫定的な処置として、やむをえず自宅の端末や私物のスマートフォンでクラウドを活用しながら業務をする場合もあるかもしれません。
しかし私物の端末は、持ち出し用に会社が支給したPCと比較してセキュリティリスクがはるかに高くなります。もしかしたらかなり古い端末でOS・アプリケーションのアップデートをおろそかにしているかもしれません。また、管理している端末であれば、通常使用が終わったものに対し、完全にPCからデータを消去するというプロセスを経て廃棄されます。しかしBYODでは、業務での使用が終わったとしても私用で使うため、完全な消去ができません。そのため、機密情報を外部に持ち出しやすくなります。
BYODについては、まずはこうしたリスクへの対策を「制度」として整備する必要があります。そのうえで、私物のデバイスを社内に持ち込んだ時に、接続が許可されていない端末や、長期間使用していない端末について、社内のネットワーク利用を許可しない仕組みが必要です。
今後も続くテレワーク、リスクある端末から社内ネットワークを守ることが重要
テレワークが続くことにより、社外に端末を持ち出す機会が格段に増えました。社外にある端末をどう管理していくかは、これからますます重要なテーマとなるでしょう。
リスクある端末から社内ネットワークを守るためには、まずユーザー自身が自宅の環境を整え、業務に使う端末をセキュアに保たなければなりません。さらにテレワークが終わった後に社内に持ち込んだ端末について、「接続が許可されていない端末」「脆弱性の残る端末」「長期間使用していない端末」であった場合は、社内ネットワークへの接続を許さない仕組みが必要です。
この仕組みにより、社内のネットワークに接続する端末を把握することができます。また、ユーザーが端末のアップデートを適切に行う、もしくは接続申請の手続きをするというプロセスにつなげることができます。
with コロナ時代、社内ネットワークのセキュリティを高めるならセキュリティアプライアンス「iNetSec SF」
現在は新しい生活様式が示され、ウイルス感染を予防しつつ、業務を通常に戻していく時代を迎えています。企業では引き続きテレワークという労働形態を取り入れながら、日常業務を続けていくことになるでしょう。
テレワークで高まるセキュリティリスクを抑え、社内に持ち帰ったリスクある端末をネットワークへアクセスさせないようにするには、人手の管理では限界があります。そこで有効な対策となるのが、「iNetsSec SF」の導入です。
「接続が許可されていない端末」「脆弱性の残る端末」「長期間使用していない端末」を検知し、社内ネットワークの接続を即時遮断するだけでなく、ユーザーに適切な処置をガイダンスすることで、運用者の管理コストを大幅に下げることができます。
さらに、端末の管理をクラウド上でできるセキュリティアプライアンスを利用すれば、運用管理者が自宅から端末を管理することができます(クラウド上で管理する場合、一部機能差があります)。
今後も人口減少により働き方の多様化が進むでしょう。予測不可能な災害にも備えなければなりません。さまざまな理由で社内へ持ち込まれる端末を管理するために、セキュリティアプライアンスが力を発揮します。