ニュース
守井流「SDGs」でハイブリッドワークセキュリティを確保せよ:あの17項目とはちょっと違う?
テレワークやハイブリッドワークのセキュリティを確保したいと考える企業の中には、何から始めればいいか悩むところも多いはずだ。「ITmedia Security Week 2022春」の講演でレオンテクノロジーの守井氏が、真っ先に対処すべき17項目を発表した。
昨今、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を目指す企業が増えており、これに向けたセキュリティの確保は企業にとって喫緊の課題だ。
アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022春」(2022年2月28日〜3月7日)の2日目は「ハイブリッドワークセキュリティ」をテーマに、バラエティに富む講演が並んだ。本記事は、レオンテクノロジーの守井浩司氏(代表取締役社長)による基調講演「攻撃者の痕跡を求めて 〜コロナ禍のフォレンジックで見た実態〜」をレポートし、テレワークやハイブリッドワークのセキュリティ構築のヒントを探る。
フォレンジックを通じて見えてきた「コロナ禍での事件/事故」
レオンテクノロジーはセキュリティ診断サービスやセキュリティインシデントの調査、対応などフォレンジック関連のサービスを提供する企業だ。守井氏ははじめに、2020〜2021年を振り返り、コロナ禍での主要なセキュリティトピックとして以下を挙げた。
【2020年のセキュリティトピック】
- テレワーク立ち上がり期のVPNを狙った攻撃による事件や事故
- マルウェア「Emotet」関連の調査の増加
- テレワークによるBYODの影響でのサポート詐欺の増加
【2021年のセキュリティトピック】
- VPN環境の脆弱(ぜいじゃく)性放置による事件や事故
- テイクダウンによるEmotet関連のフォレンジック調査の減少
- マルウェア/ランサムウェアの感染被害
- CMSの脆弱性を突いた改ざん事故
VPNを標的にしたサイバー攻撃はやはり多い
これらのセキュリティトピックの中で守井氏が特に注目するのが「VPN機器を狙う攻撃」と「サポート詐欺」だ。
Copyright © ITmedia, Inc. All Rights Reserved.