サーバやクラウドの他に狙われやすいのが自宅のネット環境だ。オフィスのネット環境は多くの場合、ファイアウォールやセキュリティソフトなどによって守られているが、自宅に十分なサイバーセキュリティ環境がそろっている家庭はそこまで多くないという。
「当たり前だがセキュリティレベルは圧倒的に低い」(石丸さん)
特に、会社から支給されたPCではなく私物のPCを業務に使うBYODの場合、支給PCにはエンドポイント用のセキュリティシステム(EDR)が入っているが、私物PCには入っていないこともある。自宅のネットワークや私物PCを攻撃され、連鎖して会社側も被害を受ける可能性がある。
また、普段オフィスではUSBメモリを使わないよう注意していても、自宅だとUSBメモリの扱いが緩くなってしまうこともよくあるという。
テレワークで注意すべきはセキュリティシステムだけではない。自宅作業をすることで同僚などとのコミュニケーションが減り、何か問題が起きたときの報告が遅れるという課題もある。
身に覚えのないメールを開いてしまった場合など、オフィスにいればすぐに近くの同僚や情報システム部などに報告できるが、テレワーク中だと「まぁいいかな」と思って仕事をしてしまい、あとで被害が判明することもあるという。
新型コロナやテレワークをきっかけとした環境の変化によって、あらゆる企業の背後に「新型コロナ便乗攻撃メール」「丸見えのサーバ」「クラウド」「家のネット環境」など、さまざまなサイバーセキュリティリスクが忍び寄っている。あらためて現状を把握し、対処を怠らない姿勢を整える必要がありそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR