テレワークを狙ったセキュリティの脅威と対策

• テレワーク時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大
• 脆弱性があるVPN機器による情報漏えい
• テレワーク時にPCがマルウェア感染し納期遅延が発生
• フィッシングメール、ビジネス詐欺メールの増加
• カフェなどの無料Wifiへの接続
• テレワーク用に持ち出したUSBメモリを紛失し、保存されていた児童らの個人情報3,000件が行方不明

巧妙化したサイバー攻撃は発覚しづらく、被害が拡大・長期化しやすい

サイバー攻撃や犯罪は年々深刻化し、その手口も巧妙化されています。オフィス以外からのIT機器利用はサイバー攻撃への防御も弱いため、マルウェア感染やDDos攻撃、不正アクセスの標的となりやすく、リスクが増大しています。さらに、テレワークでは気の緩みが生じやすく「インターネット上のサービスへの不正ログイン」によるウィルス感染や、不注意による情報漏えいも「情報セキュリティ10大脅威2021」の上位に位置づけています。

また、サイバー攻撃は巧妙化したことによって発覚が遅れ、気づかないうちに被害を広めているケースも増えています。これらの脅威を水際で防ぐ手段としてはセキュリティ対策ソフトなどによる防御と、定期的なセキュリティ教育による周知徹底が必要となります。特に、「サイバー攻撃は対岸の火事で自分には無関係」と認識している人が不用意にメールを開封することで、ウィルスに感染し被害を拡大させてしまうケースが多いです。

マルウェア感染、DDos攻撃、不正アクセス増加

出典：総務省「サイバー攻撃の最近の動向等について」

脅威の変化に応じた対策と定期的な教育の徹底

常に巧妙化し続けるサイバー攻撃やコロナ禍によるテレワークの浸透など、私たちを取り巻く環境は常に変化しています。環境の変化に合わせたセキュリティ対策（ルールの見直し・順守の徹底、ハードウェア・ソフトウェアによる防御策）と、継続的な社員への周知（脅威の種類・防衛手段）が、リスク軽減の要となります。

リンクレアでは、以下の基本概念・考え方のもとセキュリティ対策の見直し・ルールの徹底・継続的かつ定期的な教育の実施を行っています。

情報セキュリティ・セーフティの基本概念・考え方

CSIRTの設置

昨今、急増するサイバーセキュリティリスクに対応するため、リンクレアでは「サイバーセキュリティ管理規定」を策定し、ISMS・PMSと共に運用しております。

また、組織内において発生したサイバーセキュリティインシデントに対して適切な対応活動を実施し、速やかな復旧の支援をするチームCSIRT（Computer Security Incident Response Team）を併せて設置しました。

専門組織を持つ企業もありますが、タスクフォースとしての兼任チームを持つ企業もあります。リンクレアでは後者の兼任チームとして、サイバーセキュリティインシデントに対する「防火／消火」の役割を担っています。

リンクレアのCSIRTのミッション

定期的なセキュリティ教育

高機能のセキュリティ対策ソフトや機器を導入したとしても、それらを使用する社員のセキュリティ意識が低ければインシデントを防ぐ効果は乏しいままです。

リンクレアでは全社員・ビジネスパートナーを対象としたセキュリティ教育を定期的に実施、理解度確認のテストも併せて行っております。攻撃の手法や種類・脅威などを知る事によって、ちょっとした違和感を感じ取れるようになり、セキュリティ担当への報告などもスムーズとなり、被害の拡大を防いでいます。

セキュリティ教育のサンプルとして、弊社全社員を対象とした「2021年度セキュリティ教育資料」をダウンロード頂けますのでご参考にしてください。

まとめ

新型コロナウイルスの感染拡大によって、多くの企業でテレワークが急速に進みました。働き方の選択肢が増え効率的になる反面、情報漏えいなどのリスクは増大します。

セキュリティと利便性のバランスをどう取るか。このコロナ禍で多くのご担当者が改めて考慮されたことだと思います。ダウンロード資料には、弊社取組の詳細をご紹介しておりますので、ぜひご一読ください。

情報セキュリティに関するお問い合わせはこちら ＞