こんにちは!毎週第3木曜日を担当する藤村雅也(ふじむらまさや)です。主にIT関連のお役立ち情報をわかりやすくお伝えしています。
今回は「テレワークを狙った攻撃」についてです。
新型コロナウイルス感染症が流行して以来、自宅などでPC業務を行うテレワークが急激に増えました。同時にその利用者を狙ったセキュリティ攻撃も増えています。
たとえば、企業がテレワーク用に導入したVPNなどネットワーク機器の脆弱性(欠陥)が悪用されると、社内システムに侵入され機密情報などを盗み取られます。
事例として2021年9月、世界的に有名なFortinet社のネットワーク機器の脆弱性が狙われ、約9万社の認証情報が流出しました。
また、会社支給ではなく個人所有のPCを使ってテレワークをする場合、十分なセキュリティ対策がされていないと、ウイルス感染などにより組織情報を詐取されるおそれがあります。
テレワーク時のセキュリティ対策として、企業側、個人側それぞれでできるポイントは以下になります。
(1)テレワーク時のガイドラインを作成する。(企業)
社外でのPC管理、業務についてルールを決めておくと安心です。
(2)社員にセキュリティ研修を行う。(企業)
ガイドラインの作成後、社員はその内容を理解し、意識を高めることが大切です。
(3)安全性の高い通信環境を整備する。(企業・個人)
企業はVPNを導入、個人はWi-Fiルーターのセキュリティ設定を高くしてください。
(4)ウイルス対策ソフトを導入する。(企業・個人)
会社の業務でPCを使用する場合は必須です。
(5)端末のOSやソフトウェアを最新の状態にする。(企業・個人)
最新でない場合、脆弱性を突かれて攻撃を受けるリスクが高まります。
テレワークはメリットも多く便利ですが、反面セキュリティのリスクは高まります。特に個人のPCを使って会社の業務をする場合は気をつけてください。
次回は「不正アプリによるスマホ利用者への被害」についてお話します。
情報セキュリティ対策のすすめ(7) 「テレワークを狙った攻撃」
