現在、テレワークの導入率は、2021年時点で大企業で約70%、中小企業で約30%の企業が導入しています。
コロナ化で一気に普及したテレワークですが、その反面セキュリティ面が問題視されています。
実際にテレワークをしたことによってウイルス感染してしまった事例が多数存在します。
企業は、テレワーク導入をきっかけに様々な脅威に晒されています。
今回テレワークにおけるセキュリティ対策と感染事例について解説します。
現在、VPN接続による二次感染が多発しています。
VPN接続とは、社内ネットワークと社外をつなぐ仮想専用線のことです。
テレワークをきっかけに自宅から VPN 接続を利用して社内ネットワークにアクセスする機会が増えたことで、自宅という新しい業務環境の脆弱性を狙った攻撃が増えています。
ウイルス感染した状態でオフィスの社内ネットワークにアクセスしたことにより他のパソコンへの二次感染や情報漏洩がおこり多額の損害賠償金が発生したケースもあります。
警察庁が公表した資料によると、2022年の1月から6月の半年間で、感染経路が判明しているランサムウェア被害の約7割がVPN機能からの侵入とされています。
オフィスではなく自宅という特殊な環境下のため、業務に関係ない用途でパソコンを使用してウイルス感染してしまうケースが目立ってきています。
自宅で社員が一人で仕事を行うため、重要なデータの取り扱いや使用用途は、個人のリテラシーに左右されるためサイバー事故が起きやすいと言えます。
標的型ウイルスのような感染ではなく使用者によるサイバー事故のため会社は管理しずらいことも要因の一つです。
・ウイルスコードが張り付けてあるファイルをダウンロード
・社員が業務に関係ない目的でSNSの使用や不正サイトへのアクセス
・セキュリティソフト、アプリケーション、Windowsのアップデートの更新忘れ
・社員がプライベートで使用しているUSBメモリをテレワーク用PCに使用
①社内ルールの策定 企業は新たにテレワーク時の社内ルールを策定する。
ルールを策定することで、社員のPCの私的利用などの抑止に繋がります。
②セキュリティソフトウェアの導入
社員が使用するデバイス(パソコン・スマートフォン等)にセキュリティを施し、定期的なセキュリティチェックを行う。
③アップデートの実施
システムやアプリケーションのアップデートを実施して常に最新のバージョンで使用する。
最新のセキュリティ脅威から保護します。
④ファイル共有を暗号化
ファイルの共有を行う祭は、暗号化やパスワードの設定を行い、不正アクセスを防止に努める。
⑤社内教育の実施
社員に情報の取り扱いに関する、セキュリティ意識向上の社内トレーニングを行う。
使用者におけるサイバー事故のリスクを減らします。
⑥リモートアクセスVPNの機能があるUTMをオフィスに設置
リモートアクセスVPNは、拠点間VPNと違い、インターネットに繋がる環境であれば一時的に社内ネットワークにアクセスが可能です。
そうすることで簡単に外出先からUTMで守られている安全な社内ネットワークにアクセスが可能です。