新型コロナウイルス
COVID-19は、企業のサイバー脅威の状況を大きく変えました。隔離政策により、多くの人々がテレワークへの切り替えを余儀なくされたのでした。こうした変化へタイムリーに対応するため、私たちは、専門家の予測と調査を詳しく検討し、顧客の要求の変化を注視し、サイバー犯罪活動を注意深く調べてきました。しかし、その中には従業員の視点、現在は自宅で仕事をしているその人たちの視点が欠けていました。そこで、全体像を完成させるために、当社では世界各地で働く6,000人を対象とした調査を実施して彼らの見方を探りました。この記事では、業務で使用する機器と接続に関する部分をご紹介します。
機器
企業のセキュリティを確実なものとするためには、リモート勤務する社員がどのような機器を持っているか、どのように使用しているかを把握することが重要です。業務には会社支給のノートPCだけを使っているのか、業務と個人の用事を両方とも会社支給のノートPCで行っているのか、セキュリティ面に問題のある自宅のコンピューターで業務も個人の用事も行っているのか、といったようなことです。
回答者の3分の2超(68%)が、個人所有のコンピューターを使っていると答えています。これは、企業データの処理や企業インフラへのアクセスに使われるコンピューターで何が起きているのか誰も把握していないということでもあります。たとえば、回答者の33%が、業務にも使っている個人用コンピューターでアダルトサイトを見ていると回答しました。アダルトサイトは、サイバー犯罪者が詐欺やマルウェア感染の「釣り餌」に使うことがよくあります(英語記事)。
接続
もう一つ重要な側面は、企業ネットワークにどう接続しているかという問題です。ここには2つの危険が潜在します。
第1に、リモートデスクトップ接続に関わる危険です。社員が社内のシステムやサービスにアクセスできなければならないことから、多くの企業ではリモートデスクトップソフトウェアを大至急インストールする必要がありました。セキュリティの専門家は、一般的に言ってリモートデスクトップソフトウェアを好みませんが(セキュリティを危うくする要因になり得るため)、サイバー犯罪者にとっては大のお気に入りです。3月に入って以降、RDP(最も広く使われているリモート接続用プロトコル)用に開いているポートに対する攻撃が世界的に急増しています(英語記事)。
第2に、同じネットワークを共有する脆弱な機器がもたらす危険です。企業ネットワークへ自宅からリモート接続する場合、自宅のルーターに別の機器が接続している可能性を失念しがちです。もしかすると、マルウェアが埋め込まれた、またはファームウェアに脆弱性のあるスマート掃除機か何かが接続しているかもしれません。また、ルーター自体の保護がしっかりしていない場合や、ルーターのセキュリティが侵害されている場合もあります。
どちらの問題もVPNを使うことで解決できそうです。VPNを使用することで、業務用PCは保護されたチャネルを通じて会社のネットワークと通信しますし、通信の中身を外部から見ることはできません。しかし、レポートによると、企業ネットワークへの通信にVPNを使用している社員は53%に留まっています。
このレポートには、興味深い事実のほか役立つヒントも掲載されています。英語での提供となりますが、ご興味のある方はこちらのレポート全文をご覧ください。
ヒント