【コラム】情報セキュリティトピックス 2020年9月号/「在宅勤務の落とし穴、テレワーク普及以前の問題も」
【もくじ】
はじめに
1.定着してきたVPN
2.狙われるVPN
3.国内38社、VPNで不正接続
4.信頼しているものが侵害された場合の脅威
5.テレワーク以前の落ち度と問題
1.在宅勤務の落とし穴、テレワーク普及以前の問題も
はじめに
一般的に、VPN(Virtual Private Network)は安全な通信のための対策と考えられていますが、特に急ごしらえでテレワーク環境を整備した企業は、VPN接続を狙ったサイバー攻撃への警戒が必要です。新型コロナウイルス感染拡大から数カ月が経過した今、VPNや修正プログラム適用だけでなく、従業員に臨時に付与したアクセス権限や迂回運用等、「その場しのぎのテレワーク環境」全体を再点検する時期に来ています。ルールや脅威をどのように周知するのか、曖昧にしたり、個人任せにしたりするのではなく、組織全体で情報セキュリティ体制やルールを見直すことが肝心です。そのためには、現時点での課題や問題点を洗い出し、教育も含めたセキュリティ対策をあらためて点検しておく必要があります。
弊社では、こうした新たな環境に対するアセスメントに対して、「情報セキュリティ簡易診断」サービスを今月末から開始する予定です。危機管理専門企業のチェック項目と状況の確認で、客観的視点からセキュリティ上の問題点・課題、改善の方向性などを助言しますので、自社の問題把握のファーストステップとして、ぜひご活用ください。
※「情報セキュリティ簡易診断」サービスの詳細については、別途ご案内申し上げます。
1.定着してきたVPN
テレワークの推進などの後押しを受け、社外に持ち出したPCや自宅のPC等を組織内部のネットワークに安全に接続させるための手段とてVPNを利用する機会が定着してきました。
VPN(Virtual Private Network)とは、仮想通信網のことを意味しており、拠点間等において、仮想的にプライベートで安全な通信を確立するための技術です。例えば、全国の支店や本社といった拠点間で通信をおこなう場合、第三者にデータの中身を知られないことが重要です。そこで安全な通信を確立するために、専用線やVPNといった技術が一般的には用いられています。
【VPNの利用シーン】
- 企業の拠点間を接続する
- モバイル端末と企業ネットワークとを接続する
- 自宅にある個人所有の端末と企業ネットワークとを接続する
- 個人が公衆Wi-Fi利用時などに、プライベートで利用する
上記のように、数々の企業・組織が社員の社内ネットワーク接続のため、仕事でVPNを使用するようになりました。社内ネットワークをインターネットで構築しながらも、指定されたVPNを利用する者のみが接続できるようにする形です。専用回線でネットワークを構築する方式に比べコストを抑えながらも、一定レベルのセキュリティを維持する事が可能になります。しかし、このような事例は全て「VPNを利用すれば安全が保障される」という前提で行われていますが、「必ずしも安全が保障されているわけではない」ということを認識する必要があります。
続きはこちらから