人・組織・リーダーシップ

あなたのリモートワークはセキュリティ的に大丈夫? トレンドマイクロに聞く、注意すべきポイント

緊急事態宣言により、急速に普及したリモートワーク。宣言解除後も、政府が発表した「新しい生活様式」の実現に向け、リモートワークを継続している企業さまも多いと思います。その際、気になる点として挙がるのがセキュリティの問題。普段は会社のPCや会社のネットワークだったのが、いきなり別のデバイスや別のネットワークになることに問題はないのでしょうか?

セキュリティ関連製品の開発・販売を行っている業界大手のトレンドマイクロ株式会社にて、セキュリティエバンジェリストを務める岡本 勝之氏によると、急速にリモートワーク体制を整えたがゆえに、適切な対策が追いついていない企業もあるとのことです。

企業やワーカーがサイバー犯罪から身を守るにはどのような対策が有効なのでしょうか。岡本氏にお話を伺いました。

ざっくりまとめ

・サイバー犯罪者はセキュリティの弱いところを狙ってくる
・急速なテレワーク体制の構築で、セキュリティ対策が追いついていない企業もある
・自宅で仕事をする際は、ルーターの設定を見直そう
・Zoomなど外部のツールは常に最新のバージョンに
・ネットワークに繋がることはそれだけでリスクがあると意識しよう
・新しい挑戦にはセキュリティ対策が必須

そもそもサイバー犯罪って何?

ーまずは初歩的な質問からですが、サイバー犯罪を行う目的としては何が多いのでしょうか?

金銭目的が多いです。色々な手口がありますが、最近ですと「ビジネスメール詐欺」というものが目立っています。例えば、会社の中の偉い人になりすまし、部下に対して「ここにお金を振り込んで欲しい」といった指示を出すのです。

メール等のアカウントは昔から狙われてきました。なりすましで詐欺を働く人も多いですが、奪ったアカウントを他の犯罪者に売るなどしてお金を稼ぐサイバー犯罪者もいます。

他には、クレジットカードの情報を盗み、それを不正利用する事例も多いですね。

情報の抜き取りは個人情報だけが対象になるわけではありません。企業が持っている機密情報、例えば特許など技術的な情報もそれ自体で価値があるので狙われる可能性があります。

どんな人や会社が狙われやすいの?

ーサイバー犯罪者はどんな人や企業をターゲットにするのでしょうか?

基本的には、セキュリティ的に弱いところが狙われやすいです。なので、「特に重要な情報がないから自社は大丈夫だろう」と考えている企業や組織は要注意です。

たとえば、コンピューターウイルスなど、犯罪目的で作られたプログラムは不特定多数の人にばらまかれ、その中でも脆弱なセキュリティの人のところから進入します。そこからなりすましメールを送るなどして重要な情報を持つ人への攻撃を試みます。デバイスの動作をおかしくして正常に戻すために金銭を要求したり、機密情報を奪ったりします。

リモート環境下で企業が対応すべきこととは

ー新型コロナウイルス感染症の影響でリモートワーク体制の構築を急ぐ企業も増えています。セキュリティ上問題はないのでしょうか?

短期間での移行を余儀なくされている分、セキュリティが不完全な状態の企業も多いのではないかと予想しています。

基本的に社員の方々は企業ごとに定めているポリシーに従って働くことになります。なので企業側は、早急にリモートワークに対応したセキュリティポリシーを作らなくてはいけません。前々から計画していた企業はとくに問題ないと思いますが、急なリモートワークで対策が間に合わないままになっている企業も一定数あると考えています。

リモートワークの際の注意点は?

ー自宅で仕事をする際には何に気をつけるべきなのでしょうか?

個人宅のセキュリティ対策として、できることは限られていますが、まずはルーターの設定を見直すのが良いと思います。とりあえず設置していて、初期設定のままの方もいると思います。

そのうえで、さらに対策をしたい場合はルーターに接続するウイルス対策の装置を検討すると良いでしょう。会社でインターネットに接続するのと同じぐらいのセキュリティレベルにすることはなかなか難しいですが、最低限、外からの攻撃を防いだり、現段階でなにかが侵入してきてないか検知することは可能です。

ー他にもリモートワークをする上で気をつけるべきポイントはありますか?

まず企業は、先ほども触れましたが、従業員の業務、取り扱う情報、セキュリティリスクなどを考慮し、リモートワークに対応したガイドラインを早急に作らなければいけません。

例えば、リモート先から企業内のネットワークへのアクセスがあった場合、パスワードだけでなく追加の認証手順を設定するのも良いでしょう。パスワードのみでアクセスできる状況だと、そのパスワードが盗まれた場合、ハッキングや情報漏洩などの問題に直結します。

他にも、仮想プライベートネットワーク(VPN)ライセンスを準備したり、何かあった時のためにデータをバックアップする体制を整えたりするのもセキュリティの観点上有効です。

従業員は、大前提として会社が出しているガイドラインに沿って業務を行い、自分で勝手に判断をして動かないことが大切だと思います。

例えば、会社からPCが支給されている場合は、それ以外のデバイスで仕事をしないようにしたり、逆に会社のPCでは業務以外のネットサーフィンなどは控えるべきです。会社からのデバイスの支給はなく、私物を使わざるを得ない場合でも、会社が提供するセキュリティソフトウェアを使ったりと、セキュリティポリシーに則って業務を進めるようにしましょう。

ーZoomなど、他社が提供するアプリケーションを使って業務をしている会社さまも多いと思います。その際の注意点はありますか?

すべてのアプリケーション、ツール、ソフトには何かしらの脆弱性が発見されることがあるので、どのツールを使えば大丈夫だと断言することはできません。

できることとしては、常に最新のバージョンへアップデートしておくことがあります。ツールを提供している開発会社は日夜、セキュリティ上の脆弱性を調べ、その対策を行っています。なので、ツールを使う側としては最新のセキュリティ対策が反映されるようアップデートすることが大事です。

ーその他、個人として気をつけるべきことは何かありますか?

大前提として、ネットワークに繋がること自体にリスクがあることは分かっているべきだと思います。

例えば自宅の場合では、家で使っているネットワーク自体が攻撃される危険性がありますので、セキュリティ的に問題がないのか意識していただく必要があります。

また、サテライトオフィスや喫茶店など外で仕事をする際、接続するネットワークが安全かどうか意識する必要もあります。大手キャリアが提供しているフリーWi-Fiは比較的安全ではあると思いますが、提供者が不明なネットワークだとセキュリティ的に怪しい場合もあります。

withコロナ時代のセキュリティのあり方

ー今後、企業としてサイバー犯罪対策についてどのように進めると良いでしょうか?

新型コロナウイルス感染症の影響によりリモートワークが当たり前になったり、デジタルトランスフォーメーションが進み、これまで以上にネットワークを活用する機会が増えています。そんな状況では、セキュリティ対策の重要性はますます高まるのだと思います。オフィスのように従業員が全員同一のネットワーク環境下で仕事をする環境では、社外と社内を分けることがセキュリティ対策の基本になっていました。しかし、クラウドの利用やリモートワークが当たり前になると、社内と社外の境界線は曖昧になり対策の考え方も変わります。そこにサイバー攻撃がつけいる隙が生じます。

とくに新しい機能を実装するにあたり、セキュリティ対策を組み込むのは、もはや必須だと思います。新しい開発を行う際は、後からではなく、その要件の一つとしてセキュリティ対策を組み込むべきです。

これからの時代において、新しい挑戦とセキュリティ対策は表裏一体だと考えています。

クラウドを守り、クラウドで守るセキュリティ対策を

ー御社の今後の展望を教えてください。

クラウドのセキュリティ強化はこれからますます求められる分野だと思いますので力を入れていきたいですね。具体的には、クラウド環境自体を守ることと、クラウドを活用して企業や従業員の大事なデータを守ることの大きく2つに取り組みたいと考えています。

サイバー攻撃の手口が巧妙化していく中で、攻撃パターンを検出し、最適な防御策を選択するためには、多層的に守ることが重要、そのためにクラウドは活用できると考えています。

今後も、お客様が求めるセキュリティ対策を提供できるよう努めていきます。
岡本 勝之(トレンドマイクロ株式会社 セキュリティエバンジェリスト)
製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム(2007年より日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行)で、シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。

人気記事

住友生命が「保険を売らない」フラッグシップ店を銀座の超一等地に出店した理由。住友生命社長 高田幸徳氏×立教大学ビジネススクール田中道昭教授対談

住友生命が「保険を売らない」フラッグシップ店を銀座の超一等地に出店した理由。住友生命社長 高田幸徳氏×立教大学ビジネススクール田中道昭教授対談

デジタルシフトが加速するなか、大きな変革を求められている保険業界。そんななか「リスク」に備えるだけではなく、リスクを「減らす」健康増進型保険“住友生命「Vitality」”を提供するなど、デジタルの力でいち早く事業変革を実践しているのが住友生命保険相互会社です。今回はそんな同社が8月24日に銀座にオープンさせたばかりの「住友生命『Vitality』プラザ 銀座Flagship店」を舞台に実施された、同社の社長高田幸徳氏と立教大学ビジネススクール田中道昭教授の対談の模様をレポート。前編では、高田社長自ら銀座Flagship店をご案内いただきながら、銀座の一等地に「保険を売らない」保険ショップをオープンさせた狙いや、Vitalityによって住友生命が実現したいビジョンについてお話を伺いました。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

大手ゲーム会社も注目!今後のNFT市場をゲームが牽引する理由。

大手ゲーム会社も注目!今後のNFT市場をゲームが牽引する理由。

今年に入り、突如として注目度の高まった「NFT(非代替性トークン)」というキーワード。アート業界のバズワードとして認識している人も多いかもしれません。ところが実は、NFTはゲーム業界の未来、IP(知財)コンテンツの未来を考える上でも欠かせないキーワードであることをご存知でしょうか。そこで今回お話を伺ったのが、世界No.1を記録したNFTを活用しているブロックチェーンゲーム『My Crypto Heroes』(現在の運営はMCH社)を開発したdouble jump.tokyo株式会社の代表取締役 上野 広伸氏です。この新たなテクノロジーは、ゲームの世界にどのような変化をもたらすのでしょうか。そのポテンシャルに迫ります。

デジタルシフトカンパニーへの変遷、中核企業だったオプト3分割の真の狙いとは。デジタルホールディングス 取締役 グループCOO 金澤大輔氏に立教大学ビジネススクール田中道昭教授が迫る

デジタルシフトカンパニーへの変遷、中核企業だったオプト3分割の真の狙いとは。デジタルホールディングス 取締役 グループCOO 金澤大輔氏に立教大学ビジネススクール田中道昭教授が迫る

2020年7月にオプトホールディングから社名を変更したデジタルホールディングス。従来のインターネット広告代理事業に代わり、企業のデジタルシフトを支援する事業を中核に据え、日本社会の挑戦の先陣を切り、社会のデジタルシフトを牽引する存在となっていくことを掲げています。 デジタルマーケティングの先進国アメリカでは個人情報を保護する法整備が進み、Web上でのクッキーの使用に大きな制限がかけられた結果、ウォルマートのような膨大な顧客データを持つ企業が自らメディア化する流れが生まれています。そんな中、日本の広告産業はどう変化していくのか。また企業のデジタルシフト事業を中核に据えたデジタルホールディングスはどう変化していて、変革の先にどんな未来を見据えているのか。元株式会社オプトの代表取締役社長CEOにして、現在は株式会社デジタルホールディングス 取締役 グループCOOを務める金澤大輔氏をゲストに迎え、立教大学ビジネススクール田中道昭教授がお話を伺います。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

【保存版】全企業の経営者・DX推進者に贈る、デジタルシフトを成功に導く10箇条

【保存版】全企業の経営者・DX推進者に贈る、デジタルシフトを成功に導く10箇条

新型コロナウイルスの感染拡大の影響もあり、デジタル化が遅れていると言われ続けていた日本でも「デジタルシフト」「DX」という言葉を聞かない日はありません。しかし、その重要度や緊急度に対して、正しく認識できていない企業・経営者はまだ多いというのが現状です。 アメリカのコンサルティングファーム「イノサイト」によると、S&P500を構成する企業の平均寿命は年々低下してきており、2027年にはわずか12年になると予想されています。自動車に保険、ヘルスケアから不動産まで、GAFAをはじめとする巨大テック企業の影響を受けない業界は、今や皆無と言っても過言ではありません。あらゆる業種・業界が飲み込まれる「デジタル産業革命」待ったなしの現在、具体的にどのような手順、心構えでデジタルシフトに臨むべきなのか? 事業ドメインをデジタルシフト事業へと変更し、多くの産業・企業のDXを支援している株式会社デジタルホールディングス 代表取締役会長の鉢嶺 登氏は、「中途半端にDXに着手する企業は大抵失敗する」と語ります。

マツダの天才エンジニアとして知られた人見氏が本音で語るDX!Appleなど巨大テック企業が参入するなか、日本の自動車メーカーの生き残り戦略とは?

マツダの天才エンジニアとして知られた人見氏が本音で語るDX!Appleなど巨大テック企業が参入するなか、日本の自動車メーカーの生き残り戦略とは?

100年に一度の大変革期を迎えている自動車業界。そのなかで日本の自動車メーカーの行く末に「猛烈な危機感がある」と明かすのは、かねてよりマツダの天才エンジニアとして知られ、現在はシニアイノベーションフェローを務める人見 光夫氏だ。Appleをはじめとした巨大テック企業たちが自動車業界への参入をこぞって表明する今、既存の自動車メーカーが生き残りをかけて望むデジタルシフト戦略とは。ここでしか聞けない、本音が満載のインタビューです。

人×デジタルの力でウェルビーイングに寄り添える生命保険会社へ。住友生命社長 高田幸徳氏×立教大学ビジネススクール 田中道昭教授対談

人×デジタルの力でウェルビーイングに寄り添える生命保険会社へ。住友生命社長 高田幸徳氏×立教大学ビジネススクール 田中道昭教授対談

デジタルシフトが加速するなか、大きな変革を求められている保険業界。そんななか「リスク」に備えるだけではなく、リスクを「減らす」健康増進型保険“住友生命「Vitality」”を提供するなど、デジタルの力でいち早く事業変革を実践しているのが住友生命保険相互会社です。今回はそんな同社が8月に銀座にオープンさせたばかりの「住友生命『Vitality』プラザ 銀座Flagship店」を舞台に実施された、同社の社長高田幸徳氏と立教大学ビジネススクール田中道昭教授の対談の模様をレポート。後編では、4月1日の就任から半年を経た高田社長の所感をはじめ、同社が掲げる新たな事業戦略、高齢化社会においてVitalityが果たす役割、生命保険業界の未来などについてお話を伺いました。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。