テレワークの広がりにより、テレワークに関する様々な問題が各メディアから報じられております。今回はその中でも、外部からのリスクについて触れてみたいと思います。
外部からのリスクの代表的なものは、
1)Eメールや改ざんHPによる偽サイトへの誘導
2)『世界で3億人以上が利用するWeb会議システム』などへの不正侵入・情報流出
3)フィッシングメールによるID・パスワード詐取
4)企業システムへの不正アクセス・情報漏洩
などが考えられます。
Free
Wi-Fiの利用やBYODによるテレワークなどを避けること、そして『Web会議システム』などのツールの適正な利用推進によりある程度の抑止はできます。
Wi-Fiの利用やBYODによるテレワークなどを避けること、そして『Web会議システム』などのツールの適正な利用推進によりある程度の抑止はできます。
しかし、現状を顧みますと多くの企業はセキュリティインフラ面の対策が不十分な状況でテレワークを実施せざるを得ない状況に置かれております。
その場しのぎのテレワークの実施により、多くのリスクを抱えていることが浮き彫りとなり、実際に多くのサイバー攻撃や被害の報告がされております。
報道によると、テレワーク標的の不正サイトに誘導するサイバー攻撃の被害が国内で数千件にも登るといわれています。
4月に入り、Covid-19関連の給付金詐欺を始めとした事例が出てきておりますので、以下にご紹介させて頂きます。
■警察庁サイバー犯罪対策プロジェクトによる注意喚起
http://www.npa.go.jp/cyber/policy/caution1910.html
以下のサイトはフィッシング詐欺の事例収集に有効です。フィッシング詐欺が疑われるURLの検証も実施くださっています。
■フィッシング詐欺を目的とした某企業をかたるメールの多発
(フィッシング対策協議会)
これらのリスクから従業員や情報資産を守るため、上記のようなリスクが介在していることを十分に認識理解して頂くことが重要となります。その上で、十分な社員教育の実施が必要です。
そして、セキュリティインフラの見直しも大変重要です。テレワークが増えるほど、社内インフラに存在するセキュリティホールの危険度は増していきます。
当社ではセキュリティインフラを短期間・ローコスト・高い安全性をキーワードにして、お客様の様々なご事情に応じて、クラウドベースのWebフィルタリングやオンプレミス製品のソリューションをご用意しております。
また、外部からのリスクに留まらず、テレワーク時の勤怠管理、利用者の不正操作検出や
トラフィックの見える化による帯域確保対策などのソリューションも用意しております。
リスク対策の一助にお役立ていただけましたら幸いです。
