人・組織・リーダーシップ

あなたのリモートワークはセキュリティ的に大丈夫? トレンドマイクロに聞く、注意すべきポイント

緊急事態宣言により、急速に普及したリモートワーク。宣言解除後も、政府が発表した「新しい生活様式」の実現に向け、リモートワークを継続している企業さまも多いと思います。その際、気になる点として挙がるのがセキュリティの問題。普段は会社のPCや会社のネットワークだったのが、いきなり別のデバイスや別のネットワークになることに問題はないのでしょうか?

セキュリティ関連製品の開発・販売を行っている業界大手のトレンドマイクロ株式会社にて、セキュリティエバンジェリストを務める岡本 勝之氏によると、急速にリモートワーク体制を整えたがゆえに、適切な対策が追いついていない企業もあるとのことです。

企業やワーカーがサイバー犯罪から身を守るにはどのような対策が有効なのでしょうか。岡本氏にお話を伺いました。

ざっくりまとめ

・サイバー犯罪者はセキュリティの弱いところを狙ってくる
・急速なテレワーク体制の構築で、セキュリティ対策が追いついていない企業もある
・自宅で仕事をする際は、ルーターの設定を見直そう
・Zoomなど外部のツールは常に最新のバージョンに
・ネットワークに繋がることはそれだけでリスクがあると意識しよう
・新しい挑戦にはセキュリティ対策が必須

そもそもサイバー犯罪って何?

ーまずは初歩的な質問からですが、サイバー犯罪を行う目的としては何が多いのでしょうか?

金銭目的が多いです。色々な手口がありますが、最近ですと「ビジネスメール詐欺」というものが目立っています。例えば、会社の中の偉い人になりすまし、部下に対して「ここにお金を振り込んで欲しい」といった指示を出すのです。

メール等のアカウントは昔から狙われてきました。なりすましで詐欺を働く人も多いですが、奪ったアカウントを他の犯罪者に売るなどしてお金を稼ぐサイバー犯罪者もいます。

他には、クレジットカードの情報を盗み、それを不正利用する事例も多いですね。

情報の抜き取りは個人情報だけが対象になるわけではありません。企業が持っている機密情報、例えば特許など技術的な情報もそれ自体で価値があるので狙われる可能性があります。

どんな人や会社が狙われやすいの?

ーサイバー犯罪者はどんな人や企業をターゲットにするのでしょうか?

基本的には、セキュリティ的に弱いところが狙われやすいです。なので、「特に重要な情報がないから自社は大丈夫だろう」と考えている企業や組織は要注意です。

たとえば、コンピューターウイルスなど、犯罪目的で作られたプログラムは不特定多数の人にばらまかれ、その中でも脆弱なセキュリティの人のところから進入します。そこからなりすましメールを送るなどして重要な情報を持つ人への攻撃を試みます。デバイスの動作をおかしくして正常に戻すために金銭を要求したり、機密情報を奪ったりします。

リモート環境下で企業が対応すべきこととは

ー新型コロナウイルス感染症の影響でリモートワーク体制の構築を急ぐ企業も増えています。セキュリティ上問題はないのでしょうか?

短期間での移行を余儀なくされている分、セキュリティが不完全な状態の企業も多いのではないかと予想しています。

基本的に社員の方々は企業ごとに定めているポリシーに従って働くことになります。なので企業側は、早急にリモートワークに対応したセキュリティポリシーを作らなくてはいけません。前々から計画していた企業はとくに問題ないと思いますが、急なリモートワークで対策が間に合わないままになっている企業も一定数あると考えています。

リモートワークの際の注意点は?

ー自宅で仕事をする際には何に気をつけるべきなのでしょうか?

個人宅のセキュリティ対策として、できることは限られていますが、まずはルーターの設定を見直すのが良いと思います。とりあえず設置していて、初期設定のままの方もいると思います。

そのうえで、さらに対策をしたい場合はルーターに接続するウイルス対策の装置を検討すると良いでしょう。会社でインターネットに接続するのと同じぐらいのセキュリティレベルにすることはなかなか難しいですが、最低限、外からの攻撃を防いだり、現段階でなにかが侵入してきてないか検知することは可能です。

ー他にもリモートワークをする上で気をつけるべきポイントはありますか?

まず企業は、先ほども触れましたが、従業員の業務、取り扱う情報、セキュリティリスクなどを考慮し、リモートワークに対応したガイドラインを早急に作らなければいけません。

例えば、リモート先から企業内のネットワークへのアクセスがあった場合、パスワードだけでなく追加の認証手順を設定するのも良いでしょう。パスワードのみでアクセスできる状況だと、そのパスワードが盗まれた場合、ハッキングや情報漏洩などの問題に直結します。

他にも、仮想プライベートネットワーク(VPN)ライセンスを準備したり、何かあった時のためにデータをバックアップする体制を整えたりするのもセキュリティの観点上有効です。

従業員は、大前提として会社が出しているガイドラインに沿って業務を行い、自分で勝手に判断をして動かないことが大切だと思います。

例えば、会社からPCが支給されている場合は、それ以外のデバイスで仕事をしないようにしたり、逆に会社のPCでは業務以外のネットサーフィンなどは控えるべきです。会社からのデバイスの支給はなく、私物を使わざるを得ない場合でも、会社が提供するセキュリティソフトウェアを使ったりと、セキュリティポリシーに則って業務を進めるようにしましょう。

ーZoomなど、他社が提供するアプリケーションを使って業務をしている会社さまも多いと思います。その際の注意点はありますか?

すべてのアプリケーション、ツール、ソフトには何かしらの脆弱性が発見されることがあるので、どのツールを使えば大丈夫だと断言することはできません。

できることとしては、常に最新のバージョンへアップデートしておくことがあります。ツールを提供している開発会社は日夜、セキュリティ上の脆弱性を調べ、その対策を行っています。なので、ツールを使う側としては最新のセキュリティ対策が反映されるようアップデートすることが大事です。

ーその他、個人として気をつけるべきことは何かありますか?

大前提として、ネットワークに繋がること自体にリスクがあることは分かっているべきだと思います。

例えば自宅の場合では、家で使っているネットワーク自体が攻撃される危険性がありますので、セキュリティ的に問題がないのか意識していただく必要があります。

また、サテライトオフィスや喫茶店など外で仕事をする際、接続するネットワークが安全かどうか意識する必要もあります。大手キャリアが提供しているフリーWi-Fiは比較的安全ではあると思いますが、提供者が不明なネットワークだとセキュリティ的に怪しい場合もあります。

withコロナ時代のセキュリティのあり方

ー今後、企業としてサイバー犯罪対策についてどのように進めると良いでしょうか?

新型コロナウイルス感染症の影響によりリモートワークが当たり前になったり、デジタルトランスフォーメーションが進み、これまで以上にネットワークを活用する機会が増えています。そんな状況では、セキュリティ対策の重要性はますます高まるのだと思います。オフィスのように従業員が全員同一のネットワーク環境下で仕事をする環境では、社外と社内を分けることがセキュリティ対策の基本になっていました。しかし、クラウドの利用やリモートワークが当たり前になると、社内と社外の境界線は曖昧になり対策の考え方も変わります。そこにサイバー攻撃がつけいる隙が生じます。

とくに新しい機能を実装するにあたり、セキュリティ対策を組み込むのは、もはや必須だと思います。新しい開発を行う際は、後からではなく、その要件の一つとしてセキュリティ対策を組み込むべきです。

これからの時代において、新しい挑戦とセキュリティ対策は表裏一体だと考えています。

クラウドを守り、クラウドで守るセキュリティ対策を

ー御社の今後の展望を教えてください。

クラウドのセキュリティ強化はこれからますます求められる分野だと思いますので力を入れていきたいですね。具体的には、クラウド環境自体を守ることと、クラウドを活用して企業や従業員の大事なデータを守ることの大きく2つに取り組みたいと考えています。

サイバー攻撃の手口が巧妙化していく中で、攻撃パターンを検出し、最適な防御策を選択するためには、多層的に守ることが重要、そのためにクラウドは活用できると考えています。

今後も、お客様が求めるセキュリティ対策を提供できるよう努めていきます。
岡本 勝之(トレンドマイクロ株式会社 セキュリティエバンジェリスト)
製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム(2007年より日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行)で、シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。

人気記事

TVer 取締役とテレ東名物Pが語る、テレビと配信の未来【前編】 YouTubeもNetflixも、テレビの敵ではない?

TVer 取締役とテレ東名物Pが語る、テレビと配信の未来【前編】 YouTubeもNetflixも、テレビの敵ではない?

テレビが「お茶の間の王様」とされていたのも今は昔。2021年5月にNHK放送文化研究所が発表した「10代、20代の半数がほぼテレビを見ない」という調査結果は大きな話題を呼びました。そんなテレビの今を「中の人」たちはどのように受け止めているのでしょうか。そこでお話を伺うのが、民放公式テレビポータル「TVer」の取締役事業本部長である蜷川 新治郎氏とテレビ東京のクリエイティブプロデューサーを務める伊藤 隆行氏。前編では、コネクテッドTVの登場によって起きた変化や、YouTubeやNetflixといった競合コンテンツとの向き合い方についてお届けします。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

なぜ日本企業のDXはうまくいかないのか。シリコンバレーで活躍するパロアルトインサイトCEO 石角友愛氏と立教大学ビジネススクール田中道昭教授が、要因を徹底解説

なぜ日本企業のDXはうまくいかないのか。シリコンバレーで活躍するパロアルトインサイトCEO 石角友愛氏と立教大学ビジネススクール田中道昭教授が、要因を徹底解説

緊急事態宣言の度重なる延長、オリンピック開催是非の議論と、依然混沌とした状況が続く日本とは裏腹に、シリコンバレーではワクチンの複数回摂取が進み、市民がマスクなしで屋外を出歩く風景が見られ始めているそうです。コロナ禍と呼ばれる約1年半の間、アメリカのメガテック企業、ベンチャー企業はどのような進化を遂げたのか。DXを迫られる日本企業は何を学ぶべきなのか。『いまこそ知りたいDX戦略』、『“経験ゼロ”から始めるAI時代の新キャリアデザイン』の著者であり、パロアルトインサイトCEO、AIビジネスデザイナーの石角友愛さんをゲストに迎え、立教大学ビジネススクール田中道昭教授がお話を伺います。

「銀行は将来、もはや銀行である必要がない」デジタル時代の金融に求められるものとは。SMBCグループ谷崎CDIO×東大・松尾教授×デジタルホールディングス 鉢嶺

「銀行は将来、もはや銀行である必要がない」デジタル時代の金融に求められるものとは。SMBCグループ谷崎CDIO×東大・松尾教授×デジタルホールディングス 鉢嶺

コロナ禍を経て、全世界のあらゆる産業においてその必要性がますます高まっているDX。DXとは、単なるITツールの活用ではなく、ビジネスそのものを変革することであり、産業構造をも変えていくほどの力と可能性があります。そして、全ての日本企業が、環境の変化を的確に捉え、業界の枠を超え、積極的に自らを変革していく必要があります。 今回は、AIの第一人者であり東京大学大学院教授である松尾 豊氏にご協力いただき、デジタルホールディングス代表取締役会長 鉢嶺 登氏と共に、金融業界大手の中でいち早くデジタル化に着手した三井住友フィナンシャルグループ(以下、SMBCグループ)の谷崎 勝教CDIO(Chief Digital Innovation Officer)にお話を伺います。DXの必要性を社内でどう伝え、どのように人材育成を進めてきたのか、また金融・銀行業界はDXによってどう変わっていくのか。デジタルならではのメリットとは。SMBCグループの取り組みに迫ります。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

アコム新社長 木下政孝氏×立教大学ビジネススクール田中道昭教授対談。デジタルネイティブ企業が金融業に参入し、キャッシュレス化が加速するなか、アコムが描く未来戦略とは

アコム新社長 木下政孝氏×立教大学ビジネススクール田中道昭教授対談。デジタルネイティブ企業が金融業に参入し、キャッシュレス化が加速するなか、アコムが描く未来戦略とは

2021年6月23日開催のアコム株式会社の株主総会および総会終了後の取締役会において、木下政孝氏が新社長に就任しました。1993年に業界で初めて自動契約機「むじんくん」を導入し、2016年に「イノベーション企画室」を設立するなど、金融業界でも積極的に新しい取り組みやデジタルシフトを推進してきたアコム。新社長である木下氏は今どんな想いで会社のトップに立つのか。激動のコロナ禍を経た上で見えた、デジタルでは担えない、人の役割とは何なのか。立教大学ビジネススクール田中道昭教授がお話を伺います。

アコム新社長 木下政孝氏×立教大学ビジネススクール田中道昭教授対談。デジタル時代においても求められる「お客さま第一義」とは何か

アコム新社長 木下政孝氏×立教大学ビジネススクール田中道昭教授対談。デジタル時代においても求められる「お客さま第一義」とは何か

2021年6月23日開催のアコム株式会社の株主総会および総会終了後の取締役会において、木下政孝氏が新社長に就任しました。1993年に業界で初めて自動契約機「むじんくん」を導入し、2016年に「イノベーション企画室」を設立するなど、金融業界でも積極的に新しい取り組みやデジタルシフトを推進してきたアコム。新社長である木下氏は今どんな想いで会社のトップに立つのか。激動のコロナ禍を経た上で見えた、デジタルでは担えない、人の役割とは何なのか。立教大学ビジネススクール田中道昭教授がお話を伺います。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。