多くの企業では、社員が一斉にテレワーク体制に移行したことで、新たなツールを導入する必要に迫られました。業務に取り入れるアプリケーションやサービスに関しては、通常ならば時間をかけて検証するものですが、準備期間の短い中、すぐに使い始められるコラボレーションツールの導入に踏み切った企業もあるかと思います。
こうした状況を、企業情報へのアクセスを狙うサイバー犯罪者はチャンスと捉えます。したがって、企業ネットワークへの不正アクセスやマルウェア感染を未然に防ぐ重要性が高まっています。
脅威を巡る新たな状況
コラボレーションツールを利用している場合、マルウェア感染が発生したとき会社のネットワーク全体に感染が広がってしまう恐れがあります。社員1人の不注意(単純なパスワードを使っていた、感染したコンピューターからネットワークにログインした、悪意ある添付ファイルを開いた、など)が、仕事環境全体を攻撃にさらすことになり、このリスクはオフィスからアクセスした場合でも自宅からアクセスした場合でも変わりません。
コラボレーションツールの需要の急増を受け、セキュリティよりも利便性に重きを置いた粗雑なアプリケーションも数多く登場しています。コラボレーションツールのセキュリティに関しては、2020年の春から夏にかけて、たびたび話題になりました。いち早くデータ保護を考慮に入れた企業は、初期の混乱が収まってきたとき、市場でのアドバンテージを得る形となっています。
自社のコラボレーション環境を守るには
安全なコラボレーションツールを選ぶ際には、暗号化の種類、多要素認証を利用可能か、データを保管するサーバーの物理的な所在地はどこか、データ保護手段は何が使われているかなど、複数の面から検討するものです。当社がテクノロジーパートナー向けにご提供しているKaspersky Scan Engineは、データ保護の部分でコラボレーションツールを補完します。
Kaspersky Scan Engineは、コラボレーション環境でやりとりされるファイルにマルウェアが潜んでいないかスキャンするテクノロジーであり、任意のソフトウェア製品と容易に統合可能です。
Nextcloud x Kaspersky Scan Engine
利用者のセキュリティに配慮するNextcloudは、自社のコラボレーションプラットフォームのファイル向けウイルス対策としてKaspersky Scan Engineを採用しています。
Nextcloudは顧客側のプライベートクラウドに導入され、さまざまなタイプのデバイスからの接続をサポートします。このような共有の作業環境には、ありとあらゆる種類のOSからファイルがアップロードされてきます。この柔軟性が、脅威の拡散のリスクを高めることにもつながります。例えば、保護対象のOSが違えばセキュリティソリューションの保護レベルも異なりますし、ユーザーが使用するシステムのタイプ(例えばLinux)によっては、そもそもセキュリティ製品が使われていない場合があります。
エンドユーザーがうっかり(または意図的に)悪意あるファイルをダウンロードして企業のコラボレーション環境のセキュリティを損ねることがないように、Nextcloudは、当社のスキャンエンジンを連携可能なセキュリティアプリケーションを開発しました。Nextcloud Antivirusを、Kaspersky Scan Engineと連携するように設定すると、サーバーにファイルがアップロードされるたびに、そのファイルに悪意あるコードがないかどうかのスキャンを行い、ランサムウェア、不正な仮想通貨マイニングプログラム、スパイウェア、その他危険なオブジェクトを検知します。Kaspersky Scan EngineはKaspersky Security Network(KSN)を通じて脅威に関する最新情報をリアルタイムで受信し、脅威を検知すると直ちに攻撃を退けます。
Nextcloud AntivirusをインストールしてKaspersky Scan Engineと連携させる手順については、Kaspersky Scan Engineの製品説明ページよりご確認ください。