人・組織・リーダーシップ

あなたのリモートワークはセキュリティ的に大丈夫? トレンドマイクロに聞く、注意すべきポイント

緊急事態宣言により、急速に普及したリモートワーク。宣言解除後も、政府が発表した「新しい生活様式」の実現に向け、リモートワークを継続している企業さまも多いと思います。その際、気になる点として挙がるのがセキュリティの問題。普段は会社のPCや会社のネットワークだったのが、いきなり別のデバイスや別のネットワークになることに問題はないのでしょうか?

セキュリティ関連製品の開発・販売を行っている業界大手のトレンドマイクロ株式会社にて、セキュリティエバンジェリストを務める岡本 勝之氏によると、急速にリモートワーク体制を整えたがゆえに、適切な対策が追いついていない企業もあるとのことです。

企業やワーカーがサイバー犯罪から身を守るにはどのような対策が有効なのでしょうか。岡本氏にお話を伺いました。

ざっくりまとめ

・サイバー犯罪者はセキュリティの弱いところを狙ってくる
・急速なテレワーク体制の構築で、セキュリティ対策が追いついていない企業もある
・自宅で仕事をする際は、ルーターの設定を見直そう
・Zoomなど外部のツールは常に最新のバージョンに
・ネットワークに繋がることはそれだけでリスクがあると意識しよう
・新しい挑戦にはセキュリティ対策が必須

そもそもサイバー犯罪って何?

ーまずは初歩的な質問からですが、サイバー犯罪を行う目的としては何が多いのでしょうか?

金銭目的が多いです。色々な手口がありますが、最近ですと「ビジネスメール詐欺」というものが目立っています。例えば、会社の中の偉い人になりすまし、部下に対して「ここにお金を振り込んで欲しい」といった指示を出すのです。

メール等のアカウントは昔から狙われてきました。なりすましで詐欺を働く人も多いですが、奪ったアカウントを他の犯罪者に売るなどしてお金を稼ぐサイバー犯罪者もいます。

他には、クレジットカードの情報を盗み、それを不正利用する事例も多いですね。

情報の抜き取りは個人情報だけが対象になるわけではありません。企業が持っている機密情報、例えば特許など技術的な情報もそれ自体で価値があるので狙われる可能性があります。

どんな人や会社が狙われやすいの?

ーサイバー犯罪者はどんな人や企業をターゲットにするのでしょうか?

基本的には、セキュリティ的に弱いところが狙われやすいです。なので、「特に重要な情報がないから自社は大丈夫だろう」と考えている企業や組織は要注意です。

たとえば、コンピューターウイルスなど、犯罪目的で作られたプログラムは不特定多数の人にばらまかれ、その中でも脆弱なセキュリティの人のところから進入します。そこからなりすましメールを送るなどして重要な情報を持つ人への攻撃を試みます。デバイスの動作をおかしくして正常に戻すために金銭を要求したり、機密情報を奪ったりします。

リモート環境下で企業が対応すべきこととは

ー新型コロナウイルス感染症の影響でリモートワーク体制の構築を急ぐ企業も増えています。セキュリティ上問題はないのでしょうか?

短期間での移行を余儀なくされている分、セキュリティが不完全な状態の企業も多いのではないかと予想しています。

基本的に社員の方々は企業ごとに定めているポリシーに従って働くことになります。なので企業側は、早急にリモートワークに対応したセキュリティポリシーを作らなくてはいけません。前々から計画していた企業はとくに問題ないと思いますが、急なリモートワークで対策が間に合わないままになっている企業も一定数あると考えています。

リモートワークの際の注意点は?

ー自宅で仕事をする際には何に気をつけるべきなのでしょうか?

個人宅のセキュリティ対策として、できることは限られていますが、まずはルーターの設定を見直すのが良いと思います。とりあえず設置していて、初期設定のままの方もいると思います。

そのうえで、さらに対策をしたい場合はルーターに接続するウイルス対策の装置を検討すると良いでしょう。会社でインターネットに接続するのと同じぐらいのセキュリティレベルにすることはなかなか難しいですが、最低限、外からの攻撃を防いだり、現段階でなにかが侵入してきてないか検知することは可能です。

ー他にもリモートワークをする上で気をつけるべきポイントはありますか?

まず企業は、先ほども触れましたが、従業員の業務、取り扱う情報、セキュリティリスクなどを考慮し、リモートワークに対応したガイドラインを早急に作らなければいけません。

例えば、リモート先から企業内のネットワークへのアクセスがあった場合、パスワードだけでなく追加の認証手順を設定するのも良いでしょう。パスワードのみでアクセスできる状況だと、そのパスワードが盗まれた場合、ハッキングや情報漏洩などの問題に直結します。

他にも、仮想プライベートネットワーク(VPN)ライセンスを準備したり、何かあった時のためにデータをバックアップする体制を整えたりするのもセキュリティの観点上有効です。

従業員は、大前提として会社が出しているガイドラインに沿って業務を行い、自分で勝手に判断をして動かないことが大切だと思います。

例えば、会社からPCが支給されている場合は、それ以外のデバイスで仕事をしないようにしたり、逆に会社のPCでは業務以外のネットサーフィンなどは控えるべきです。会社からのデバイスの支給はなく、私物を使わざるを得ない場合でも、会社が提供するセキュリティソフトウェアを使ったりと、セキュリティポリシーに則って業務を進めるようにしましょう。

ーZoomなど、他社が提供するアプリケーションを使って業務をしている会社さまも多いと思います。その際の注意点はありますか?

すべてのアプリケーション、ツール、ソフトには何かしらの脆弱性が発見されることがあるので、どのツールを使えば大丈夫だと断言することはできません。

できることとしては、常に最新のバージョンへアップデートしておくことがあります。ツールを提供している開発会社は日夜、セキュリティ上の脆弱性を調べ、その対策を行っています。なので、ツールを使う側としては最新のセキュリティ対策が反映されるようアップデートすることが大事です。

ーその他、個人として気をつけるべきことは何かありますか?

大前提として、ネットワークに繋がること自体にリスクがあることは分かっているべきだと思います。

例えば自宅の場合では、家で使っているネットワーク自体が攻撃される危険性がありますので、セキュリティ的に問題がないのか意識していただく必要があります。

また、サテライトオフィスや喫茶店など外で仕事をする際、接続するネットワークが安全かどうか意識する必要もあります。大手キャリアが提供しているフリーWi-Fiは比較的安全ではあると思いますが、提供者が不明なネットワークだとセキュリティ的に怪しい場合もあります。

withコロナ時代のセキュリティのあり方

ー今後、企業としてサイバー犯罪対策についてどのように進めると良いでしょうか?

新型コロナウイルス感染症の影響によりリモートワークが当たり前になったり、デジタルトランスフォーメーションが進み、これまで以上にネットワークを活用する機会が増えています。そんな状況では、セキュリティ対策の重要性はますます高まるのだと思います。オフィスのように従業員が全員同一のネットワーク環境下で仕事をする環境では、社外と社内を分けることがセキュリティ対策の基本になっていました。しかし、クラウドの利用やリモートワークが当たり前になると、社内と社外の境界線は曖昧になり対策の考え方も変わります。そこにサイバー攻撃がつけいる隙が生じます。

とくに新しい機能を実装するにあたり、セキュリティ対策を組み込むのは、もはや必須だと思います。新しい開発を行う際は、後からではなく、その要件の一つとしてセキュリティ対策を組み込むべきです。

これからの時代において、新しい挑戦とセキュリティ対策は表裏一体だと考えています。

クラウドを守り、クラウドで守るセキュリティ対策を

ー御社の今後の展望を教えてください。

クラウドのセキュリティ強化はこれからますます求められる分野だと思いますので力を入れていきたいですね。具体的には、クラウド環境自体を守ることと、クラウドを活用して企業や従業員の大事なデータを守ることの大きく2つに取り組みたいと考えています。

サイバー攻撃の手口が巧妙化していく中で、攻撃パターンを検出し、最適な防御策を選択するためには、多層的に守ることが重要、そのためにクラウドは活用できると考えています。

今後も、お客様が求めるセキュリティ対策を提供できるよう努めていきます。
岡本 勝之(トレンドマイクロ株式会社 セキュリティエバンジェリスト)
製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム(2007年より日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行)で、シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。

人気記事

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに迫ります。前編では「EV先進国」の名を欲しいままにしているその理由を、国の政策や技術の面から探ってきました。後編となる今回は、自動車産業に参入してきた新興メーカー3社を紹介するとともに、日本の立ち位置の考察、中国が抱える課題を話題に進めていきます。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

メタバース覇権を握る、最有力候補!? フォートナイトを運営する「Epic Games」 〜海外ユニコーンウォッチ #6〜

メタバース覇権を握る、最有力候補!? フォートナイトを運営する「Epic Games」 〜海外ユニコーンウォッチ #6〜

「ユニコーン企業」――企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてはFacebookやTwitterも、そう称されていた。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は人気オンラインゲーム「フォートナイト」を運営する「Epic Games(エピック ゲームズ)」を紹介する。

BTSや乃木坂46も! SHOWROOMが提供する縦型動画アプリ「smash.」人気の秘訣

BTSや乃木坂46も! SHOWROOMが提供する縦型動画アプリ「smash.」人気の秘訣

「手のひらが特等席。」をコンセプトに、スマホの縦画面に特化した動画コンテンツを配信するバーティカルシアターアプリの「smash.」。2020年10月にスタートした新興サービスながら、今ではBTSをはじめとする韓流グループ、AKB48や乃木坂46などの有名アーティストが出演する多数のコンテンツを擁しています。SHOWROOM株式会社の執行役員にして、smash.事業責任者を務める嵐 亮太氏が考えるsmash.の独自性とは? これからの時代の動画コンテンツのあり方とは? ファンとアーティストの距離感はどう変わるのか? 気になる疑問を投げかけてみました。

自動車大国・日本がついに中国EV車を輸入。脅威の中国EVメーカー最新事情・前編 【中国デジタル企業最前線】

自動車大国・日本がついに中国EV車を輸入。脅威の中国EVメーカー最新事情・前編 【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに、前後編の2回にわたって迫ります。前編は、自動車大国・日本さえも脅かす存在になるほど進んでいる中国EV市場の実情をお届けします。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

全世界での有料会員数が2億人を突破。飛ぶ鳥を落とす勢いで快進撃を続ける企業、Netflix。現在の利用者の中には、彼らの事業が店舗を持たないDVDオンライン郵送サービスからスタートしたことを知らない人もいるかもしれません。1997年、小さなスタートアップ企業として創業したNetflixはその後、DVDレンタルのサブスクリプション、動画ストリーミング配信のサブスクリプション、そして動画オリジナルコンテンツの配信と、デジタルを基盤に着実にビジネスを変革し、今や皆さんご存知の通り、デジタルコンテンツプラットフォームの王者へと成長を遂げています。今回の「世界最先端のデジタルシフト戦略」vol.4では、そのビジネストランスフォーメーションの変遷を立教大学ビジネススクール 田中道昭教授に徹底解剖していただきます。小さなスタートアップ企業であったNetflixがいかに王者となれたのか。その変革の奥にある秘訣とは。DXに取り組む日本企業も見習うべき一貫した姿勢に迫ります。

「メタジョブ!」に聞く、メタバース上で求められる「人材」とその可能性

「メタジョブ!」に聞く、メタバース上で求められる「人材」とその可能性

今、最も注目されている市場の一つである「メタバース」。仮想空間でコミュニケーションやサービスを展開することで、新たなビジネスチャンスをつかもうと、大手からスタートアップまでさまざまな企業の参入が進んでいます。その一つであり、アバタースタッフによるVRイベントやリモート接客など、デジタルワーク(拡張テレワーク)に特化したジョブマッチングサービスを提供する「メタジョブ!」を構想した星野氏に、事業内容や今後の展望、メタバースの変遷について感じることなどを伺いました。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

マンガアプリ世界NO.1。急成長市場の覇権を握る「ピッコマ」の戦略

マンガアプリ世界NO.1。急成長市場の覇権を握る「ピッコマ」の戦略

8万以上タイトルの人気マンガやノベルを取り扱い、累計ダウンロード数は3,000万を超える電子マンガ・ノベルサービスの「ピッコマ」。サービス開始は2016年4月という後発ながら、23時間待てば一話を無料で読める「待てば¥0」サービスを他社に先駆けて導入するなど、新しい試みを積極的に取り入れ業界トップに君臨しています。短期間でピッコマが躍進を遂げた理由から、従来のマンガに代わる新しい表現形式である「SMARTOON」の魅力、今後のグローバル展開について、株式会社カカオピッコマ常務執行役員の熊澤 森郎氏にお話を伺いました。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookが社名を変更し、中核事業に据えるほど力を入れる「メタバース」。2021年8月にはグリー株式会社が、今後2~3年で100億円規模の事業投資を行い、グローバルで数億ユーザーを目指すと発表しましたが、その中核を担うのが、グリー株式会社の子会社であり、これまでバーチャルライブ配信アプリを手がけてきたREALITY株式会社です。今回は、そんな同社の代表を務めるDJ RIO氏にインタビュー。そもそもメタバースとは何なのか。なぜこんなにも注目が集まっているのか。メタバースは、世界のあり方をどのように変えるのか。メタバース初心者のビジネスパーソンには必読のインタビューです。

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

生産労働人口の減少を受け、日本企業はいよいよ生き残りをかけたデジタル化に取り組まなければいけないと言われるフェーズに入ってきました。とはいえ、それができている企業とそうでない企業との差が激しくなっているのも現状です。 そんななか、ホームセンター大手カインズでは、40年かけて積み重ねてきたホームセンターとしてのあり方を見直し、IT小売企業として生まれ変わろうとしています。カインズでデジタル戦略本部長を務め、戦略の指揮をとる池照 直樹氏に、同社のデジタル戦略についてお話を伺いました。 前編は、カインズがどのようにしてデジタル化を実現させていったのか、具体的な取り組みを交えてお届けします。