テレワークにおけるセキュリティ脅威の進化

この記事は、Product Marketingの Amelie Sutsakhan によるブログ「Understanding the Evolving Security Threats to a Remote Workforce(2020/6/19)の一部抄訳です

 

テレワークにおけるセキュリティ脅威への対策

COVID-19(新型コロナウイルス感染症)のパンデミックに対応するために、世界中の多くの企業がテレワーカーをサポートし、急遽、健康と安全の予防策を講じるようになりました。また、企業の中には COVID-19 の問題を超えて、数ヶ月にわたり、恒久的にテレワークに移行するというテーマについて検討してきました。Gartner が最近 CFO(最高財務責任者) を対象に実施した調査でも、74% に達する回答が、COVID-19 以降も、これまで出社していた社員のうち 5% 以上を完全にテレワークに移行する予定だという結果となりました。[1]。テレワークのこうしたトレンドに適応することが不可欠である一方、サイバー攻撃に備えることは今まで以上に重要になっています。

そこで、今回の記事では、テレワークにおけるセキュリティ脅威に関して、IT チームが意識しておくべき上位 3 つのトレンドについてお伝えします。

 

社員を安全にネットワークに接続する

企業がテレワーク体制となり、テレワーカーをサポートするようになった今、世界中どこからでも常時接続できるということは、今や必須の条件になりました。とはいえ、セキュリティ イベントが発生したとき、企業は常にリアルタイムでレポートを収集できるわけではなく、また、ユーザ、デバイス、アプリケーションのアクティブな管理と保護に役立つソリューションが常にあるとも限りません。確かに、VPN を使えば従業員はどこにいてもオフィスのネットワークに安全に接続できます。しかしながら、VPN はサイバー脅威に対して脆弱な一面もあります。VPN に関する調査で、Forbes はこう結論しています。「テストした VPN のうち、 18% には、マルウェアまたはウイルスが存在する可能性があり、85% は、権限の許可や機能が過剰なためユーザのプライバシーを危うくしかねなかった。そして、25% は、ユーザのトラフィックに漏えいの危険があった」[2]。IT チームは、あらゆるセキュリティ イベントを監視する手法を確保するとともに、万一脅威が発生してしまった場合の修復プロセスを確立することが必須です。

 

セキュリティ脆弱性の増加に備える

テレワークでは社員が物理的に分散しているため、ユーザや社内ネットワークが、オンライン上で攻撃にさらされ、不正侵入をもたらす機会は増えています。サイバー攻撃者は、COVID-19 による危機を悪用し、組織のインフラに侵入する新たな手口も手にしました。テレワークへの移行に伴って、メールと音声のトラフィックが増加しており、Netscout 社によると、COVID-19 の発生以来インターネット トラフィックはたちまち 25~35% も増加したといいます[3]。そこに目をつけたサイバー攻撃者は、COVID-19 に関連した巧妙な件名を付けたメールを作成し、まるで正規の医療機関やパンデミックレポートから送信されているように偽装します。また、テレワーカーは個人のデバイスを使ってオンライン会議を開いたり、多要素認証を確認したりするため、同様な手口で音声やショートメッセージを使ったフィッシング攻撃の被害も増加しています。危険なコンテンツであることを明白に示す兆候はないので、無害そうに見える電話を受けたりメッセージを開いたりしてしまうのは、ユーザとしては当然の傾向でしょう。そのうえ、IT チームによっては、このような規模の難題に立ち向かうリソースもなければ、プロセスも確立していないのが現実です。

 

ビジネスアプリケーションと機密データを保護する

現在、テレワークのためのアプリケーションとサービスの利用も増加の一途をたどっています。Office 365、Webex、Zoom、Slack(これはほんの数例です)といったコミュニケーションとコラボレーションのアプリケーションから発生するトラフィックは、うなぎのぼりです。ですが、その影響として、企業の資産はますます脆弱になっています。これは、サイバー犯罪者が、金融機関のクレジットカード情報、医療機関の患者データなどの機密データを攻撃して漏えいさせる道筋が増えるということを意味します。一例として、T-Mobile [4]は 1 万 2000 人のコール センター スタッフをテレワーク環境に移行させました。T-Mobile をはじめとする各社は、テレワークになっても同等レベルのサービスを顧客に提供できるように、コールセンターの社員に適切なツールを支給することに努めました。多くの企業の信頼性と成功は、HIPAA や PCI といった標準の規制を順守することにかかっています。そのため、セキュリティが急速に脚光を浴びるのは驚くまでもありません。したがって、企業がセキュリティ ソリューションの実装を強化し、お客様の取引を処理するあらゆるアプリケーションを保護することは至上命令になっています。今では、請求や返品などの取引処理が、テレワーカーの自宅で発生しているのです。

そして、誰もが、サービスやツールへの安全な常時接続を当たり前と捉え、テレワークでも生産性を上げ成功することを期待しています。その背後で、IT チームはネットワーク上のあらゆるポイントや、または顧客との対話のたびに、セキュリティを確保するという課題に応えています。潜在的な脅威がどこから発生するのかを認識することが、テレワーク環境のセキュリティ強化に向けた第一歩となるのです。

 

出典(全て英語):

[1] Gartner 2020 CFO Remote Work Post-COVID Survey 

[2] Too Many VPNs Put Our Privacy and Security at Risk 

[3] Network Traffic in the Age of COVID

[4] How T-Mobile Transitioned over 12,000 Care Experts out of Call Centers and into Their Homes in Less Than a Month

 

中川 雅之

2005年シスコに入社。Cisco Meraki日本オフィス立ち上げ当初よりシステムエンジニアとして製品を担当。たった一人のプリセールスエンジニア時代からMerakiを触っていたため、日本でMerakiを語らせたら右に出るものはいないと言われるほどの製品通。プライベートでは三人の子供達に囲まれ、日々子育てに奮闘中。

Cisco Meraki's story:「高い山こそ登りたくなる。“Work Simple”な世界を目指すエンジニアの挑戦」