本連載は、テレワーク環境におけるセキュリティリスクを整理するとともに、その対策としてゼロトラストセキュリティの実践方法を解説している。
テレワークの浸透に伴って、テレワーク環境を狙ったサイバー攻撃が増加したという話題をよく耳にする。前回は、VPNサーバの脆弱(ぜいじゃく)性問題や認証情報の漏えい、リモート端末におけるマルウェア侵入やインターネットアクセス時の認証情報の漏えいといった、テレワーク環境におけるサイバー攻撃のリスクとその対策について紹介した。今回は、サイバー攻撃やマルウェア感染、さらには内部不正や過失による情報漏えいリスクとその対策について説明する。
テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考えたい。
なお、ここで挙げたものは、あくまでも基本的な情報のみで、情報漏えいを誘発する要因は他にもあるということは理解してほしい。
テレワーク時、自宅で長時間座って作業していると疲れてしまうこともあるだろう。気分転換にカフェやサテライトオフィスで仕事をする場合は、移動時・移動先でセキュリティリスクが生じる可能性がある。
まず、盗難・紛失による情報漏えいだ。持ち運んでいたPCが他人の手に渡った場合、不正にログインされたり、HDDやSSDを抜き取られたりして情報を盗まれるリスクがある。有効な対策は、パスワードによるロックとHDDやSSDの暗号化だ。パスワードによるロックについては、自動ロックの適用を必須とし、できれば多要素認証も利用する方が望ましい。
ショルダーハッキングもリスクだ。入力中のログインID・パスワードや、メール、文書などの機密情報を後ろや横から盗み見られたりすることがある。対策として、周囲に人がいないことの確認や、のぞき見防止フィルターの装着が挙げられる。
これらの対策については、すでに多くの企業が採用していることだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。