守井流「SDGs」でハイブリッドワークセキュリティを確保せよ：あの17項目とはちょっと違う？

テレワークやハイブリッドワークのセキュリティを確保したいと考える企業の中には、何から始めればいいか悩むところも多いはずだ。「ITmedia Security Week 2022春」の講演でレオンテクノロジーの守井氏が、真っ先に対処すべき17項目を発表した。

[宮田健，ITmedia]

　昨今、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を目指す企業が増えており、これに向けたセキュリティの確保は企業にとって喫緊の課題だ。

　アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022春」（2022年2月28日〜3月7日）の2日目は「ハイブリッドワークセキュリティ」をテーマに、バラエティに富む講演が並んだ。本記事は、レオンテクノロジーの守井浩司氏（代表取締役社長）による基調講演「攻撃者の痕跡を求めて 〜コロナ禍のフォレンジックで見た実態〜」をレポートし、テレワークやハイブリッドワークのセキュリティ構築のヒントを探る。

併せて読みたい関連記事

• 攻撃者だって“コスパ”は大事　サイバーディフェンス研究所の技術トップが攻撃者視点で解説
• 「社外秘の資料を画面共有」は情報漏えいか？　弁護士が語るテレワークの法的留意点
• 「新技術」に振り回されて“燃え尽き”ないために　経営層の理解を得るCISOの立ち回り

フォレンジックを通じて見えてきた「コロナ禍での事件／事故」

レオンテクノロジー　守井浩司氏

　レオンテクノロジーはセキュリティ診断サービスやセキュリティインシデントの調査、対応などフォレンジック関連のサービスを提供する企業だ。守井氏ははじめに、2020〜2021年を振り返り、コロナ禍での主要なセキュリティトピックとして以下を挙げた。

【2020年のセキュリティトピック】

• テレワーク立ち上がり期のVPNを狙った攻撃による事件や事故
• マルウェア「Emotet」関連の調査の増加
• テレワークによるBYODの影響でのサポート詐欺の増加

【2021年のセキュリティトピック】

• VPN環境の脆弱（ぜいじゃく）性放置による事件や事故
• テイクダウンによるEmotet関連のフォレンジック調査の減少
• マルウェア／ランサムウェアの感染被害
• CMSの脆弱性を突いた改ざん事故

VPNを標的にしたサイバー攻撃はやはり多い

　これらのセキュリティトピックの中で守井氏が特に注目するのが「VPN機器を狙う攻撃」と「サポート詐欺」だ。