今なぜテレワーク環境の見直しが必要か
1.テレワーク環境の現状
新型コロナウイルスにより2020年からはじまった緊急事態宣言。どの企業も緊急でテレワーク環境を構築し、その運用を始めてはや2年以上経過しました。社会に人流が戻りつつある中、働き方やテレワーク環境にも少しずつ影響が出始めています。
2022年6月に東京商工会議所が、東京23区の中小企業2,284社を対象に行った調査によると、テレワーク実施率は29.7%で、前回調査時から8.1ポイント低下しています。(有効回答数は654社)
* 引用:東京商工会議所「中小企業のテレワーク実施状況に関する調査」
そして、その企業群の6割以上がテレワーク実施の課題として、「情報セキュリティ」を挙げています。また、日本情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」でも「テレワーク等のニューノーマルな働き方を狙った攻撃」が4位を占めており、ランサムウェア対策と並び、テレワーク環境の見直しが情報システムにおける非常に重要な課題であることが分かります。
(出典:「情報セキュリティ10大脅威 2022」(IPA 独立行政法人 情報処理推進機構))
2.テレワーク環境の見直しがランサムウェア対策に有効な理由
当社ブログ(https://www.dtc.co.jp/blog/ransomware_taisaku)でも記載していますが、警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの侵入経路はVPN機器からの侵入やリモートデスクトップからの侵入といった、緊急事態宣言の際に緊急で構築したテレワーク環境が狙われているのが分かります。そのため、今こそテレワーク環境の見直しが必要で、この対策は緊急性を要します。
(出典:「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁))
3.脱VPNと脱リモートデスクトップから始めるテレワークの見直し
前項ではVPN機器からの侵入やリモートデスクトップからの侵入がランサムウェア感染経路の多くを占めることを記載しましたが、その具体的な被害事例が総務省発表の「コロナ禍で加速するデジタル化」に掲載されています。特にVPNをはじめとしたシステムのファームウェアやセキュリティパッチの最新版の適用は、多くの企業で後回しにされがちで、その脆弱性を突く攻撃が後を絶ちません。
そのため、当社では昨今よく聞かれるようになった”ゼロトラスト”の考えに基づく技術を駆使したソリューションをそろえており、VPNに代わるセキュリティ対策をおすすめしています。
また、外部SNSに接続した結果その端末がマルウェアに感染し、そのまま社内のあらゆるシステムに感染が広がった例もあります。このような例ではWebフィルタリングの導入や、企業が指定するアプリケーション以外インストールさせない仕組みの導入で、このリスクを回避することが出来ます。
そして、外部に持ち出した端末は、VPNとリモートデスクトップ接続で社内にアクセスすることが大半です。この端末のセキュリティを強化することも同時に必要な対策で、当社としては以下のことをおすすめしています。
- 未知のマルウェアを防ぐために
次世代アンチウイルスソフトウェアへ置換- ファームウェアやセキュリティパッチのアップデートが
されていない端末を接続させない仕組みを導入- ランサムウェアの攻撃対象になっている
リモートデスクトップの排除
特に1と2の同時導入はランサムウェアや標的型攻撃など、あらゆるマルウェアから端末を守る有効手段であり、優先度を高くしていただくことをおすすめします。
当社では、1.2の対策としてVMware Carbon BlackとVMware Workspace ONEの導入を推奨しております。両製品をご導入いただくことで、包括的にお客様の端末を保護することが可能となります。
そして、外部に持ち出す端末のデータをゼロにすることも、ランサムウェアを中心としたマルウェア感染には非常に有効です。特に端末にファイルがあると、ランサムウェアに感染し蔓延させるリスクが高まります。この対策としては、リモートデスクトップの排除と端末のデータレス化ソフトウェアのインストールが有効です。
当社では、「3.ランサムウェアの攻撃対象になっているリモートデスクトップの排除」への対策として「Shadow Desktop」という製品をご紹介しております。
4.増え続けるシャドウITの対策
テレワークが常態化してきたことにより、社内システムへのアクセスを許可していない個人所有の端末上でクラウドサービスを使うことや、部門で独自に導入したクラウドなどが劇的に増えています。
これらは非常に利便性が高いというメリットはありながらも、企業で確立されているセキュリティを満たしておらず、結果として情報漏洩やマルウェア感染のリスクを高める可能性があります。
そのため、シャドウIT対策も重要なテレワーク環境の見直しの一つです。当社ではこのソリューションも充実させており、お客様の環境に応じてご提供が可能です。
5.さいごに
ここまで多くの課題を記載し解決策を掲載してきましたが、これらを一気に行うことは非常にコストもかかりますし、時間や稼働も膨大になります。
そのため、当社ではお客様に寄り添い、様々な選択肢から各企業様に応じた最適なソリューションを順位付けしてご提供することが可能です。
どこから相談していいか分からないなどのお困りごとにもお応えできますので、ぜひ当社にご連絡くださいますよう、よろしくお願いいたします。
その強い意志を持った上で、まずは自社内にある情報資産を洗い出し、ランサムウェア感染時の被害を事前に想定しておく必要があります。そして万が一感染してしまった際、どこにどのような手順でデータを復旧するかの手順を策定しておく必要があります。
