今や多くの企業にとって、長期に渡り大規模なリモートワークという勤務形態をとることが現実的になっています。
しかし、すべての社員が、自分で自宅のIT環境を設定し、セキュリティを確保し、安全で効果的な状態を維持することができるかというと、簡単ではないことが容易に想像されます。可能であれば、あなたの会社で、ディザスタリカバリに対応できるリモートワークが制度化されていることがベストです。しかし、実際には、すべての企業で、仕事の一部またはすべてをリモートで行えるスタッフに対して、リモートワークを展開するだけの備えやリソースがあるとは限りません。
私たちが直面する課題はいくつもあります。基本的なIT機器とソフトのメンテナンスの問題。企業のネットワークにおける境界(すなわち攻撃対象領域)が、指数関数的に拡大していること。大量のデータが物理的に保存されているか、組織の境界外からアクセスが可能なこと。
そして最も重要なことは、誰もが例外なく、情報不足と強いストレスや大きな不安を感じている点です。このため、私たちは皆、ソーシャルエンジニアリング攻撃や同様の詐欺に対して、これまで以上につけ込まれやすくなっています。また、仕事を早く仕上げようとするあまり、セキュリティへの備えが疎かになることも考えられます。
新しい生活の仕方や働き方に慣れ始めた今、大規模なリモートワークがもたらす潜在的なリスクに着目し、防御するための積極的な措置を講じることが重要です。以下に、差し迫った懸念を順不同で示します。
ホームネットワーク
家庭向けのブロードバンドは、Wi-Fiの構成が貧弱で、古いプロトコルを使用しているなどの問題を抱えている場合があります。しかし、このネットワークからログデータを抽出し、リモートで管理することは困難です。可能であれば、有線接続に切り替えて、安定したインターネット接続を確保するという昔ながらの方法が役立ちますが、この場合もVPNの使用との組み合わせが必要です。
ファイアウォール、VPN、侵害調査
安全な接続だけでなく、アイデンティティ・アクセス管理(IAM)も極めて重要です。
もちろん、すべての従業員がVPN経由でネットワークに接続する必要がありますが、たとえばエンドポイントのトラブルや、ハードウェアトークンの破損などでVPN接続ができない場合の対策を定めておく必要があります。
多くの企業は、従業員が個人のデバイスを仕事に使用せざるを得ない状況に直面しています。企業にモバイルデバイス管理(MDM)規定があり、シンクライアント、仮想マシン、その他のテクノロジーの利用が可能かどうかによって、個人のデバイスの業務使用は好機にも、危機にもなり得ます。旧式で、故障の多いハードウェアと、互換性のないソフトが使用される場合、問題はさらに複雑化してしまいます。
アップデート、パッチ適用、リモートインシデント対応
リモートワークの場合、システムのアップデートは複雑さが増します。ユーザ、ユーザのシステム、バックエンドインフラからIT管理者が物理的に除外されるからです。また、ユーザが自宅からセキュリティインシデントを処理することも、それが大規模に実施されると課題を生じることになります。
発信者電話番号
10年以上に渡って行われてきている偽のコールセンターサポート詐欺(英語)の増加が予想されますが、このストレスの多いタイミングでは、一段と騙されやすくなる懸念があります。特にリモートワーカーがが会社のイントラネットへのアクセスができなくなるような接続障害が発生するナでの緊急の場合であっても、ユーザが確実に発信者を確認できるようにすることが極めて重要です。
これにより、別の懸念も生じます。セキュリティで保護されているはずのコミュニケーションチャネルがダウンしたり、機能が不十分であることが判明した場合、ユーザは、セキュリティチームの監視対象から外れている公共サービスで代替しようとするでしょう。これによって、本人認証という問題も発生します。
これらの課題の一部は、各ワークステーションの監視、テレメトリ、および検知ツールを使用することで、最初の障害点であるワークステーションで改善することができます。フォレンジックや「対応」ツールを組み込むと、リモートでスキャンすることができ、必要に応じてデバイスを隔離することも可能になります。
リモートワークの実施によって、企業が労働力を分散させると、厄介な問題や予期せぬ結果が新たに生じることがあります。最近Microsoft Teamsに発生した障害が思い出されますが、これはほんの一例にすぎません。デバイス、システム、そして人がこの種の混乱に対処できるようにすることは、特に世界中が大混乱している今の時期は重要な課題となります。
カテゴリ