“withコロナ時代”に求められる企業のセキュリティ体制 専門家が指摘する心構え(1/2 ページ)
キャッシュレス決済を巡る不正出金の問題で、金融やITの業界が揺れている。第三者が電子マネー決済事業者のサービスを悪用し、赤の他人の銀行口座から預金を引き出す事件が多発。銀行側のセキュリティ対策にも問題があるとの指摘も相次いだ。
その後の当事者の説明では、これまでの対策が不十分だった可能性も見えてきた。記者会見ではセキュリティに対する理解や心構えについて歯切れが悪い回答が続き、国民が当たり前のように万全だろうと信じていた銀行のセキュリティへの信頼は一瞬にして崩れた。
この事件の教訓は、まさに今のコロナ禍におけるサイバーセキュリティ対策に生かせるだろう。テレワークによる在宅勤務や“脱書類”を目指したITツールの導入など、きっかけは不幸ながらも、このタイミングで組織体制を大きく前進させようとしている企業は多い。
しかし、緊急事態宣言が発出された4月に突貫工事で構築した体制のまま、ズルズルと今に至っていないだろうか。攻撃者はそんな隙を突いてくる。キャッシュレス決済の不正出金のような、セキュリティの甘さからくる第二第三の事件を起こさせないためにも、今からでも対策に注力すべきだ。
コロナ禍における企業や組織のセキュリティ体制はどうあるべきか。これまでに挙げられた事例や有識者のコメントをまとめた。
特集:ビジネスを守る ニューノーマル時代のサイバーセキュリティ
新型コロナの影響で企業の在り方が大きく変化する中、サイバー攻撃も世界各国で急増しています。この特集ではセキュリティインシデントの実態を紹介し、ニューノーマル時代にふさわしいIT環境構築のヒントを伝えます。
新型コロナに便乗したサイバー攻撃が増加
新型コロナ以降、従業員の感染対策として在宅勤務を実施した企業は多い。MMD研究所が6月に実施した「新型コロナの影響で勤務体系はどのように変化したか」という調査(※)では、「在宅勤務」(33.2%)を実施したと答えた人がトップ。次いで「時差出勤」(20.9%)、「時短勤務」(14.5%)となった。
「2020年6月在宅勤務に関する調査(MMD総研)」※スマートフォンを所有する20歳〜59歳の会社員の男女1120人が対象
会社の目の届きにくい場所で従業員が働く状況は、セキュリティリスクが高まることに直結する。
従業員の自宅ネットワーク環境は、他と比べてセキュリティレベルが圧倒的に低く、私物のPCを使う場合は対策ソフトウェアが十分でないと専門家は指摘する。
さらに社外から社内システムへのアクセスに用いられるVPNサーバやリモートデスクトップ(RDP)が被攻撃ポイントになりやすい他、利用が進んでいるクラウドサービスなどでも人為的な設定ミスによる情報流出の可能性も考えられるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。