FFRI Security BLOG

在宅勤務でのエンドポイントセキュリティの重要性

新型コロナウイルス(COVID-19)で在宅勤務をする人が増加するにつれ、Windowsのリモートデスクトップサービスを標的としたIPアドレスの探索行為の増加が観測されています(※)

令和元年におけるサイバー空間をめぐる脅威の情勢等について(警視庁資料)

在宅勤務の場合、自身で契約している家庭用インターネット回線でアクセスする場合が多いのではないでしょうか。しかし、家庭のネットワークは社内ネットワークとは違って、ネットワークセキュリティが脆弱であるケースが多く、サイバー攻撃者はそこを突いて攻撃しようとしているのです。
社内ネットワークと在宅勤務(テレワーク)時のネットワークのセキュリティは以下のような違いがあります。

社内ネットワークのセキュリティと在宅勤務のネットワークセキュリティの違い

上図のように社内ネットワークでは様々なネットワークセキュリティやフィルターを通して、エンドポイント(ユーザーPC)は守られていますが、家庭のネットワークを使用するテレワークでは、ほとんどの場合ネットワークセキュリティが存在せず、エンドポイントは無防備なままです。そのため、エンドポイントセキュリティの強化が重要となるのです。

ほとんどの企業ではエンドポイントセキュリティに既知の脅威を守ることができる一般的なウイルス対策ソフトを採用していることが多いと思います。しかし、最近のサイバー攻撃は新種や、未修正の脆弱性を悪用するマルウェアも観測されています。そのため、このような未知の脅威にも効果を発揮する次世代エンドポイントセキュリティ製品を導入し、一般的なウイルス対策ソフトを併用することで、既知・未知の脅威に対抗するエンドポイントセキュリティの多重化を図る事が重要です。

警視庁資料にもあるように、サイバー攻撃者は企業の多くがサイバーセキュリティ対策が不十分なまま在宅勤務を開始したこの状況を悪用しようとしています。最近ではサプライチェーン攻撃も増加しており、自分は大丈夫と考えず、対策を強化することが重要です。

【参考】

マルウェアに感染したらどうなるのか。【RAT編】

テレワークでのセキュリティ環境を見直してみましょう

業務停止を引き起こすサプライチェーン攻撃とは

FFRI yarai 3.5.0

2020-04-30

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop