リモートワーカーに共通するセキュリティリスク

Ahona Rudra

1年前

読書時間 5 分

リモートワークが増加しています。クラウドやモバイル技術が私たちの働き方を変えるにつれ、ペーパーレス化がかつてないほど容易になり、いつでもどこでもリモートワークやフレックスタイム制が可能になりました。

2021年から2022年にかけて、60％のスタッフ比率でオフィスへの復帰を見込んでいます。これは、約37％の参加者がオフィスでの仕事への復帰に自信を示していた前回の調査から改善されたものです。この展開は、職場における対面での共同作業の利点を浮き彫りにしています。 ~スタティスタ

しかし、利便性の向上とともに、リモートワークのセキュリティリスクも増加しました。サイバー犯罪者は、機密データ（パスワードやクレジットカード番号）を盗み、不正に利益を得る方法を常に探し求めています。今日、世界中でリモートワーカーを雇用する企業が増えています。しかし、リモートワークのセキュリティにはあまり注意を払っていません。そのため、サイバー犯罪者が遠隔地からターゲットに到達し、被害を与えることが容易になっています。

リモートワークのセキュリティに関する主なリスクとと、リモートワークのセキュリティを確保するためのヒントをご紹介します。

リモートワーク 5つのセキュリティリスク

リモートワークは素晴らしい機会ですが、管理しなければならないリスクも伴います。ここでは、一般的なリモートワークのセキュリティリスクを5つ紹介します。をご紹介します：

フィッシング詐欺やメール詐欺に遭いやすい環境

フィッシングマルウェア電子メール詐欺は、オフィスにいる、いないにかかわらず、すべての従業員が影響を受ける可能性のあるサイバー犯罪の一形態です。しかし、リモートワーカーは、同僚から見えないため、特に被害を受けやすく、同僚は毎日リモートで仕事をしている人よりも簡単に不審な行動を見つけることができるかもしれません。

バーチャルオフィス勤務者はオフィスにいないことが多く、同僚と顔見知りになる可能性が低いため、フィッシング詐欺に遭いやすい。実際、リモートワーカーは、オンサイトワーカーと比較して2倍のセキュリティインシデントを引き起こしている。チームのメンバーを名乗る人物からメールを受け取り、機密情報へのアクセスや送金を要求されることもある。

暗号化されていないファイル共有

リモートワーク中のワーカー暗号化ソフトを使わずに、電子メールやインスタント・メッセンジャーでファイルを共有することができます。これらのメッセージにアクセスすれば、誰でもそれを読むことができ、機密情報を利用することができます。企業は、リモートワークの頻度にかかわらず、リモートワークを行うすべての従業員に対して、DropboxやGoogleDriveなどの暗号化されたファイル共有ツールの使用を義務付ける必要があります。

脆弱なパスワードの使用

セキュリティシステムにおいて最も脆弱なのは、常にユーザーのパスワードです。従業員が脆弱なパスワードを使用している場合、ハッカーは辞書攻撃やレインボーテーブルなどの総当たり攻撃を使って、簡単に従業員のデバイスやネットワークにアクセスすることができます。

リモートのセキュリティを確保するために、強力なパスワードポリシーを施行するとよいでしょう。特殊文字や大文字・小文字を含む複雑なパスワードを要求することで、これを実現することができます。

パブリッククラウドにおける設定ミス

調査対象となった情報セキュリティ専門家の4分の1以上が、自分の組織が前年中にパブリッククラウドインフラでセキュリティ事故を経験したと回答しており、その主な原因はセキュリティの設定ミスであったことが""報告されている。2022年クラウド・セキュリティ・レポート2022年クラウド・セキュリティ・レポート」によると、セキュリティ・ソフトウェアのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズが発表したものです。

セキュリティの設定ミスは、情報漏えいの最も一般的な理由の1つであり、パッチやセキュリティアップデートの最新情報を入手することが重要な理由です。Amazon Web Services（AWS）のようなパブリッククラウドプロバイダーを使用している場合は、最新のサービスを適切に設定して使用していることを確認し、AWSのコストを監視して異常がないかをチェックする必要があります。他のサービスプロバイダーを利用している場合は、そのプロバイダーのシステムを安全に設定するための適切な文書があることを確認する。

私物の端末を業務で使用する

リモートワーカーが個人所有のデバイスを業務に使用することは、様々なセキュリティ上の懸念をもたらす。まず、自分の管理下にないデバイスを使うことになる。このため、データが暗号化されていない場所に保存される可能性があり、データ損失や盗難のリスクが高まります。さらに、これらのデバイスがマルウェアやスパイウェアに感染すると、ネットワーク全体が危険にさらされる可能性があります。

在宅勤務のためのセキュリティ対策

在宅勤務は素晴らしい贅沢ですが、危険も伴います。油断すると、自宅がサイバー犯罪者の格好の標的になる可能性があります。

リモートワークにおけるセキュリティのヒントは以下の通りです。をご紹介します：

フィッシング対策ソリューションの活用

すでにフィッシング対策ソフトを利用している方アンチフィッシング・ソリューションPowerDMARCのフィッシング対策ソリューションは、パソコンやモバイル機器に導入しているはずですが、自宅で仕事をする際には特に重要です。フィッシングの被害に遭う可能性は、デバイスを使用する時間が長いほど高くなり、しかもその攻撃は非常に説得力があります。

DMARCでドメインを保護する

ドメインベースのメッセージ認証、報告、適合性 (DMARC)は、詐欺メールが受信トレイに届くのを防ぐのに役立つメールセキュリティ標準です。DMARCを導入することで、ISPはメールが正しいドメイン名から来ていない場合、または正しいDKIM署名を持っていない場合に拒否します。これは、フィッシング詐欺やその他のタイプのスパムメールから保護するのに役立ちます。

業務データを業務用コンピューターに保存する

会社支給のノートパソコンやタブレットを個人的な作業に使うのは、特に従業員にIT機器を提供している場合には魅力的だが、会社支給のノートパソコンやタブレットを使うよりも良いアイデアがある。職場と同じレベルの保護が受けられない場合は、機密データを自宅に持ち帰らないようにしましょう。IT部門が管理していないデバイスに機密情報を保存する必要がある場合は、少なくとも暗号化して、紛失や盗難に遭っても誰もアクセスできないようにする。また、リモート・デスクトップ・ソリューションを使って社内のハードウェアに別の場所からアクセスすることで、機密データが個人のデバイスに永久に保存されることを回避し、この問題を解決することもできます。MSPのリモート・デスクトップ・オプションもあるが、これはマネージド・サービス・プロバイダーだけでなく、一般の従業員にも適しているだろう。

WiFiのセキュリティも忘れずに

リモート接続の最も一般的な方法はWiFi（または有線イーサネット）ですが、これらの接続はオフィスネットワーク内の接続よりも安全でないことがよくあります。自宅や他の事業所から仕事をするときは、「WPA2」暗号化機能を備えたネットワーク（新しいルーターにはすべて搭載されているはずです）を探して、自分自身を守るようにしましょう。また、WiFiホットスポットを利用したい友人や家族であっても、パスワードは絶対に他人と共有しないようにしましょう。

視線を遮る

在宅勤務の最大のセキュリティ・リスクは、コンピュータ・スクリーンに映るあなたの姿を誰かに見られることです。窓から見える隣人や、通りすがりの人がちらっと見る程度です。もし誰かがあなたの画面を見ることができれば、あなたのデータ、パスワード、その他の機密情報を簡単に盗み見ることができます。

最後の言葉

リモートワークは、企業や従業員にとって素晴らしいメリットとなり得ますが、リモートワークのセキュリティリスク管理しなければなりません。フリーランサーであれ、リモートワークで働く従業員のチームであれ、リモートワークが一般的な企業であれ、企業のデータとアイデンティティを保護するための簡単な手順が存在します。適切な予防策を講じ、常に注意を払うことで、最悪のシナリオの多くを回避することができます。