テレワークで高まるリスクを ”セキュリティ事件簿“でチェック Vol.1
おぎぬま Xさん 4 コマ漫画 ”セキュリティ事件簿“ でサイバー犯罪の脅威を知ろう!
昨年連載の「セキュリティ事件簿」、楽しんでいただけましたでしょうか?人気漫画家のおぎぬま Xさんに担当いただき、サイバー犯罪の脅威を4コマ漫画で配信しました。
2021年はサイバー犯罪への備えを万全にして仕事に臨みたいですね。
さて、先日再びの緊急事態宣言が出されテレワークに切り替わった方も多いのではないでしょうか。
昨年の緊急事態宣言下では、テレワークで利用するツールやクラウドサービスの脆弱性を狙ったサイバー犯罪が急増しました。実際、テレワーク中私物の端末から社内ネットワークへ侵入され情報流出した事故も起きています。2021年も新たなサイバー攻撃やハッキングインシデントが予想されており、テレワークが当たり前になった今、さらなる注意が必要です。
セキュリティ事件簿でも、テレワークで高まるリスクとその対策についてとりあげていたので、改めて解説します。
クラウドサービスのリスク対策「私のパスワード」
クラウドサービスのリスク対策
「私のパスワード」では、クラウドサービスや社内のネットワークにアクセスするために不可欠な認証をとりあげました。不正アクセスの原因のほとんどが、パスワードなどの認証情報の盗難です。パスワードを定期的に更新する、使い回さないといったことを徹底するのに加え、多要素認証を設定することをお勧めします。
詳しくはこちらの記事をご覧ください。
≫クラウドのグループウェアの落とし穴
多要素認証「ラッキー認証コード」
多要素認証
「ラッキー認証コード」では今注目の多要素認証についてとりあげました。
指紋や顔認証、携帯電話などの端末へ認証コードを送る2段階認証です。
もし、個人のアカウント情報が流出したとしても、攻撃者の端末からはアクセスできないということになり、不正アクセスを水際で食い止めることができます。
詳しくはこちらをご覧ください。
≫人為的ミスに付け込む狡猾な攻撃者たち
公衆 Wi-Fi 利用のリスク「セキュリティを極めし者」
公衆 Wi-Fi 利用のリスク
リモートワーク中、フリーWi-Fi を利用するのはとても危険です。暗号化されていない通信内容なので、ウィルス感染やアカウント情報が簡単に搾取されます。今、Wi-Fiスポットや街の至るところで、身元不明の野良Wi-FiやなりすましAP(アクセスポイント)による脅威があなたを狙っています。
詳しくはこちらの記事をご覧ください。
≫その Wi-Fi 危険かも? 公衆無線 LAN に潜むセキュリティリスク
パスワードの使い回し「見知らぬ声」
パスワードの使い回し
「見知らぬ声」では、パスワードの使い回しによるリスクをとりあげました。
アメリカで家にあるスマート端末がハッキングされるという事件が起きています。 テレワーク中に使う機器やサービスに同じパスワードを使いまわしたり、憶測されやすいパスワードを使っていたりすると、そのリスクはさらに高まります。部屋のお掃除ロボットが勝手に動き出すなんてこともありえますね、、
詳しくはこちらの記事をご覧ください。
≫後回しになりがちなセキュリティ対策をチェック
BYOD「情報流出を阻止せよ!」
BYOD
柔軟な働き方やコスト削減の視点から私物の端末を業務用途に認めるBYOD(Bring Your Own Device)が注目されています。会社も社員も安心なBYODを実現するには、紛失時に遠隔でロック、ユーザーが勝手にアプリケーションをインストールすることを制限するなど、適切なセキュリティ対策が欠かせません。
詳しくはこちらをご覧ください。
≫社員の場所や働き方をとわないMerakiのセキュアな一元管理
テレワークが普及する一方で、セキュリティ対策が不安で思うようにテレワークを実施できないという声も多く聞きます。テレワークが余儀なくされる状況は今回だけではなく、自然災害や交通障害などでオフィスに出勤できない状況が発生する可能性は十分にあります。今一度、セキュリティを見直し、安全・安心に働ける環境づくりを始めませんか?
次回は、迫りくるサイバー犯罪をテーマに「セキュリティ事件簿」を振り返ってみたいと思います。
関連リンク
- Duo による多要素認証
https://www.cisco.com/c/m/ja_jp/duo/product/multi-factor-authentication-mfa.html - あらゆる場所での保護を可能にするクラウドセキュリティ
https://www.cisco.com/c/m/ja_jp/umbrella/products/features.html - テレワークセキュリティ対策のポイント
https://www.cisco.com/c/ja_jp/solutions/small-business/resource-center/telework/security.html
Tags:
