「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備:ニューノーマル時代のセキュリティ(2/2 ページ)
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。
・部分的に導入していたVPN接続によるリモートワークを全社に展開した
・新たにシンクライアントを整備・配布し、リモートワークを導入した
・一部業務に限定してBYODの利用を受け入れた
これらに該当する場合、攻撃者から見た場合のアタックサーフェス(攻撃対象領域)が増加しており、エンドユーザー端末を起点とした脅威が増大するため、侵入ポイントごとに想定されるリスクと影響範囲を整理することが望ましい。特にシナリオごとに影響を受ける情報の範囲を事前に把握しておくことが重要となる。
こうしたリスクシナリオを策定するとともにユーザーに付与されている権限、言い換えれば当該ユーザーアカウントが侵害された場合に影響を受けるデータ範囲が適切かを確認し、アクセス権限の見直し、ガイドラインの策定や教育を行うことも必要となる。
前述のランサムウェアに関しては、9月に公開されたデータ保護・保全のガイドライン「NIST SP 1800-11」で、ランサムウェアなどによるデータ完全性侵害に対して組織が具備すべきケイパビリティ、レファレンスモデル、テストケースなどが記載されている。リスクシナリオに基づき、現状のセキュリティ対策の妥当性を確認する上で、参考になるだろう。
リモートワーク環境では「社員の座席に駆けつける」はできない
リモートワーク環境下でインシデントが発生した場合、事前に定めているインシデント対応プロセスが正常に機能するか検証することも重要である。従来であればマルウェア感染などが疑われる場合、社員の座席までかけつけて端末を前に対応できた。しかし、リモートワークの場合、電話などでの遠隔対応が必要となる。当事者間の綿密な連携が肝要なインシデント対応で、リモートワークによる対応の遅延は組織に大きな損害をもたらす可能性がある。
そのため利用者に対しては、セキュリティ教育・啓蒙にとどまらず、有事の際の初動対応を利用者自身が行うことを想定した手順の作成、それが難しい場合は、簡易的なスクリプト・バッチファイルなどを事前配布しておき、実行を依頼する──などの準備も必要になるだろう。
一方でインシデント対応にあたるCSIRT要員も、リモートワーク環境でのインシデント対応プロセスについて訓練を行い、社内の関係部署、システムベンダー・関係会社などと円滑にコミュニケーションが取れるように連絡先・連絡手段(電話、メール、利用可能なWeb会議など)の整理、コミュニケーションの取り方について習熟することが求められる。
関連記事
- カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。 - VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。 - 「私、何もできていない」──在宅勤務で新入社員の不安が大爆発、解決したのは“全国をつなぐバーチャルオフィス”
コロナ禍をきっかけに在宅勤務が広がる一方で、多くの企業が課題に感じるのがコミュニケーション不足だ。エン・ジャパンでも特に営業担当の若手社員を中心に、慣れない在宅勤務で不安を感じるケースが多かったという。それを解決したのが“バーチャルオフィス”だ。活用することで情報交換が活発になり営業成績もアップしたというバーチャルオフィスの導入秘話を聞いた。 - 「オフィス縮小」即断、電話や掃除もオンライン化──“用意周到”だった企業が直面した盲点
人材系ベンチャーのLAPRASが、11月にオフィスを縮小移転した。これからはリモートワークをメインとし、「オフィスはおまけ」の位置付けだ。また、経費精算から電話まで業務に関わるあらゆるものをオンライン化している。その方向性は緊急事態宣言下の5月には決まっていたという。決断のスピードを支えたのは社員の役割が明確化されている組織体制や、ITツールに強い社員たち。しかし、課題がなかったわけではない。コミュニケーション量の低下による一体感が損なわれる事態も経験した。それらを乗り越えて、LAPRASが確立した新しいオフィスや総務の在り方とは。
Copyright © ITmedia, Inc. All Rights Reserved.