HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2021年 ≫ 2021年3月 ≫ ニューノーマルな働き方でのサイバーセキュリティとは

ニューノーマルな働き方でのサイバーセキュリティとは

IPA（独立行政法人情報処理推進機構）が発表した情報セキュリティ10大脅威2021では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が組織の脅威　第３位にランクインしました。新型コロナウイルス感染症（COVID-19）の感染拡大により、テレワークを導入する企業が増加しましたが、社内ネットワークに比べ家庭のネットワークセキュリティは脆弱であるケースが多く、そこを狙ったサイバー攻撃の増加も確認されています。

テレワーク等のニューノーマルな働き方を狙った攻撃

2020年は新型コロナウイルス感染症（COVID-19）の世界的な蔓延に伴い、政府機関から感染症対策の一環として日本の組織に対してニューノーマルな働き方の一つであるテレワークが推奨された。組織のテレワークへの移行に伴いWeb会議サービスやVPN等の本格的な活用が始まった中、それらを狙った攻撃が行われている。

出典：情報セキュリティ10大脅威 2021

テレワーク等のニューノーマルな働き方を狙った攻撃は、「テレワーク用ソフトウェアの脆弱性の悪用」や、「急なテレワーク移行による管理体制の不備」、「私物 PC や自宅ネットワークの利用」が攻撃の発生要因となっています。

社内ネットワークと在宅勤務(テレワーク)時のネットワークのセキュリティは下図のような違いがあります。

社内ネットワーク（上段）はいくつものセキュリティ装置でマルウェア等の侵入を阻止します。しかし、テレワークの場合（下段）は自身で契約している家庭用インターネット回線でアクセスする場合が多いと考えられます。家庭のネットワークは社内ネットワークとは違いネットワークセキュリティが脆弱であるケースが多く、サイバー攻撃者はそこを突いて攻撃します。

そのため、ユーザーPCにFFRI yaraiのような次世代エンドポイントセキュリティを導入することによって、テレワーク時のセキュリティを確保するのが現実的で最善の策と言えます（下図）。

また、次世代エンドポイントセキュリティの導入は、テレワーク時のセキュリティ確保だけでなく、社内ネットワークにおいても外部対策をすり抜けてしまう未知のマルウェア対策として効果が期待できます。

さらに現在では、テレワークの普及により働く場所がオフィス内に限定されなくなったため、これまで主流であった「社内」「社外」といった「境界線の防御」にとらわれないゼロトラストというセキュリティの概念が広まりつつあります。ゼロトラストでは社内と社外の区別がなくなるため、社外ネットワークの利用でエンドポイント（PC端末）そのもののセキュリティを強化する必要があります。この先、働き方や働く環境がどんなに変化しても、エンドポイントは残り続けます。（※）

FFRI yaraiは、パターンファイルに依存せず、ファイルの振る舞いから不正な動作を検知する次世代エンドポイントセキュリティです。導入にあたって各部門のセキュリティレベルを最適化するための個別の設定や、チューニング等は不要です。動作も軽く、アップデートは年に数回程度ですので、テレワーク時の家庭の通信環境でもストレスなく利用が可能です。
ニューノーマル下のエンドポイントの対策を見直し、FFRI yaraiでセキュリティレベルを向上させましょう。

※ゼロトラストを支えるエンドポイントセキュリティ

2021-03-17