2020年と2021年
怒涛の2020年が終わり2021年になりましたが、なんと2度目の緊急事態宣言。
経済と感染予防…バランスが本当に難しいなと感じました。
新年早々の緊急事態宣言ではありましたが、今月には解除になる見通しですし、ワクチンの供給も始まろうとしています。
昨年から比べると、オフィス街も徐々に活気を取り戻しつつあるように思います。
ふと、以前の生活へ戻ったような感覚になりますが、まだまだ油断できない状況です。
皆様も体調には十分お気を付けください。
さて、先週の記事では「2020年の10大脅威」について記事を書かせていただきました。
皆様読んでいただけましたでしょうか。
先週の記事でも紹介しました「情報セキュリティ10大脅威 2021」の
詳しい解説については下記リンクからどうぞ!
参照:IPA
2021年に注意したい セキュリティ脅威
さて、タイトルの通り「2021年のセキュリティ脅威」についてお話していきたいと思います。
昨年、もっとも話題になったキーワードのうちのひとつ【テレワーク】
緊急事態宣言により多くの企業で課題となり、環境構築含めて悩みの種になっていたかと思います。
昨年の緊急事態宣言の際には、急なことで、とりあえず在宅勤務にしたものの環境が整わず、
5割程度の業務しかこなせなかった。など様々なお悩みを伺いました。
本記事をお読みいただいている皆様はいかがでしょうか?
2021年のセキュリティ脅威として予測されているのは、
【テレワーク・在宅勤務環境】を狙った攻撃がまだまだ増えてくる!!!
昨年に比べるとビジネス街に活気が戻ってきたとはいえ、大企業をはじめとする多くの企業がテレワーク・在宅勤務を現在も実施しています。
その中でなにが脅威になるのか。
例えばですが、
・喫茶店などのフリーWi-Fiに接続(暗号化がされてない)
・テザリングや自宅ルータの通信
・無償のツール(リモート接続など)
などが挙げられます。
もちろん、上記に挙げたもの、すべてがダメだ!というわけではありませんが、
・暗号化されていないフリーWi-Fiはだれでも接続が可能です。
詳しい人であればウィルスに感染させたり・覗き見をすることも可能です。
・テザリングや自宅ルータで業務を行う際は、
UTMやVPNルータ等のアプリケーションを使用し、事務所と事務所外での通信を暗号化する等、
対策をとることが最善の方法だと思います。
・無償版はあくまでも無償版です。
有償版に比べるとサポート面であったり、セキュリティ面に不安を感じます。
IPA(情報処理推進機構)にて
テレワークの再の注意点やガイドラインを公開しております。
参照:IPA
人的ミスよる情報漏洩の防止も大切
安全に業務が行えるよう通信環境を整備することと共に、もうひとつ大切になることがあります。
それは『人による情報漏洩』への対策です。
在宅・テレワーク環境での勤務は、人的ミスによる情報漏洩などの危険性が非常に高いです。
・故意的に情報漏洩
・操作ミスによるウィルス感染
・PCやタブレットなどの紛失
など考えられることは多くあります。
対策として、
資産管理ソフトなどによる端末の制御(USB制御・インストール制御等)、操作ログの記録などが挙げられます。
また、紛失時にも遠隔でロックをかけることができる機能等を用いて情報漏洩を防ぐことをお勧めします。
2021年1月に東京都が発表しているテレワーク導入率調査結果は以下の通りです。
3月:24.0% 4月:62.7% 12月:51.4% 1月:57.1%
昨年の緊急事態宣言をピークに、解除後も約半数の企業がテレワーク・在宅勤務の実施を続けています。
今一度、様々な視点から自社の環境を見直し、徐々に浸透しつつある新しい働き方を確立していきましょう。
マグマックスでは、安全なテレワーク・在宅勤務環境のご相談を受け付けております。
お気軽にお問い合わせください!