日本全国の何十万人もの従業員が自宅から企業にログインした場合、企業のネットワークがサイバーセキュリティに対する脅威にさらされるリスクが増大します。

初めて自宅から仕事を行う従業員が殺到することにつけ込もうとするサイバー犯罪者は、物理的な攻撃を増やすだけでなく、通常より使用量が増加するオンラインサービスへの攻撃にも注目しています。

コロナウイルスの感染が拡大する中、物理的な攻撃に対する防御の観点から、コロナウイルスに関する情報提供と称する電子メールに警戒し、コロナウイルス関連の疑わしいリンクをクリックしないように従業員に指示する必要があります。サイバー犯罪者は、コロナウイルスへの不安により、人々は疑うことなくクリックしやすくなることを期待しています。

在宅勤務より頻繁に使用するアプリケーションへの攻撃について、いくつかの注意点があります。Office、Dropbox、ZOOMのように、多くの企業で使用されるアプリケーションは、クラウドに移行されています。問題は、在宅勤務をする場合、自分のデバイスにセキュリティプロトコルを設定せずに、それらのアプリケーションにアクセスできることにあります。

在宅勤務により、ZOOMなどのリモート会議用ソフトウェアの使用も増加していますが、コロナウイルス以前の2020年1月には攻撃者にミーティングが盗聴されるセキュリティ上の欠陥がZOOMで検出されています。

すべての企業は、在宅勤務の従業員が企業の認可したデバイスを使用するか、個人のデバイスで企業ネットワークに接続する前にIT部門に必ず連絡することを徹底する必要があります。

さらに、自宅のワイヤレスネットワークや安全ではない公衆Wi-Fiから企業にアクセスする危険性があります。企業は在宅勤務者に、企業のVPN（仮想プライベートネットワーク）を使用するように指示する必要があります。

VPN接続は、従業員が在宅勤務時も含め、Wi-Fiホットスポットなどの安全でないネットワークに接続する際に重要になります。VPNは、企業のプライベートネットワークからセキュリティを強化してインターネットにトラフィックをルーティングします。基本的に、誰かが暗号化データを傍受しようとしても、それを読み取ることができません。さらにVPNでは、従業員は企業のイントラネット（企業のスタッフのみが使用するように設計されたプライベートネットワーク）にも接続できます（存在する場合）。

増加するインターネット接続に対する不安以外にも、企業がテレワークを採用する際は、社内のネットワークセキュリティアプライアンスが、在宅勤務者の膨大な流入により、外部トラフィックの量に圧倒される可能性を認識する必要があります。ほとんどのVPNは、たまに使用されることを想定して設計されています。そのため、セキュリティ上の問題だけでなく、ネットワークトラフィックのコストとボリュームに関する問題もあります。

長期的に見て、現在のテレワークの増加は、企業が在宅勤務によって発生するサイバーセキュリティの問題を認識し、今だけではなく、将来を見据えたシステムを導入するための良い機会です。

＜緊急時対応チェックリスト＞セキュアなテレワークでビジネスを継続

新型コロナウイルスの感染拡大防止への対策として、多くの企業がテレワークを実施していますが、テレワーク実施時のIT環境の整備やルールの策定、ITセキュリティ・サイバーセキュリティの強化など、IT/セキュリティ担当者が取り組むべき課題が山積しています。

本資料は、急なテレワークの実施に対応するため、セキュリティチームとITチームが取り組むべき項目をチェックリストとしてまとめました。

テレワーク実施時の参考にぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4514/