こんにちは!
DNPハイパーテック マーケティング部です。

このブログでは、これまで
自社製品のアプリやソフトウェアへの
セキュリティ対策についてのお話をしてきました。
今回は少し視点を変えて、
お客様に提供するものではなく
皆様が普段業務に使っているアプリやソフトウェアに関しての
セキュリティについてのお話をしたいと思います。


———————————————————————–

■テレワークで増加したモバイルデバイスの社外使用

社会情勢の大きな変化により、
2020年はテレワークという形の働き方が急速に広がった年になりました。
ノートPC、スマートフォン、タブレット等持ち歩けるデバイスで
社外での業務を実施している企業は、
緊急事態宣言が出された直後の5,6月のピーク時よりは減りましたが
それ以前と比べると随分定着したようです。

”テレワークの実施率は53.1%”

-東京商工会議所「テレワークの実施状況に関するアンケート」調査結果

※調査期間:2020年9月28日~10月12日

https://www.tokyo-cci.or.jp/file.jsp?id=1023299

働き方の選択肢が広がり、業務が便利になってゆく一方で、
これまでになかったセキュリティ上の危険性が生まれます。

さまざまな業務用アプリをモバイルデバイスに入れ
それを使って業務をするというケースも多いようですが、
社外秘の情報が詰まった社用のモバイルデバイスは、
機密情報の窃取を目的とする攻撃者からすると
とても魅力的な攻撃対象です。

紛失・盗難など、何らかの方法で
モバイルデバイスが他者の手に渡った場合、
そこを切り口にして重要情報を引き出されることで
会社全体に大きな被害が及ぶことも考えられます。

かといって、モバイルデバイスの社外持ち出し自体を禁止し
物理的に被害を防ごうとするという対策では、
せっかくのテレワークの普及によりもたらされた
効率性を否定してしまいます。

モバイルデバイスの置き忘れなど、人的要因からの被害をなくすよう
個人のセキュリティ意識を徹底することや
モバイルデバイスの使用方法について
社内ルールを決めておくことはもちろんですが、
ヒューマンエラーを完璧に防ぐことは不可能です。

テレワークを実施するための大前提として、
モバイルデバイスへのログイン時の暗号化、
さらにその中のデータを保護するための
セキュリティ対策ツールを入れておくなど、
モバイルデバイス内の環境も、
安全に使用するために整備しておくことが重要です。


———————————————————————–

■社内業務に潜むクラッキング攻撃の危険性

社用デバイスには、社外に持ち出すものだけでなく
製品開発の工程で実験や試作に用いられる専門機材など、
主に社内で使用されるものもあります。
そういった社用デバイスには、自社製品に関する機密情報が詰まっています。
もし、デバイス内の製品開発・管理用のソフトウェアが
リバースエンジニアリングされ解析されてしまうと、
その技術が競合他社に売り渡される危険性が生まれ、
製品によって生み出される利益の損失につながります。

一般的に、こういったデバイスは
ひんぱんに社外に持ち出すようなものではありませんが、
社内使用に限っていても、外部からの攻撃を受けるリスクは存在します。

たとえば、社内のPCがメールからマルウェアに感染し、
社内ネットワークを通して情報が流出することも考えられます。
また、同じく社内ネットワークを通して
製品開発のための技術情報だけでなく、
顧客や社員の個人情報、機密情報を取り扱うための認証パスワードなど
社内サーバーの中の情報資産を狙って攻撃が仕掛けられることも
近年では多く起こっています。

特定の企業など、ターゲットを絞って
メールでサイバー攻撃を仕掛けるという標的型メール攻撃は
2020年上半期に報告された件数が既に前年度の3/4を超え、増加傾向にあります。

”令和2年上半期にサイバーインテリジェンス情報共有ネットワークを通じて
把握した標的型メール攻撃の件数は3,978件であった。”


-警察庁「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf

また、社外で仕事をしている際に
セキュリティ対策が十分になされていない
公共の場のWi-Fiにデバイスを接続すると、
そこでマルウェアに感染するおそれがあります。
このデバイスを持ち帰り、社内ネットワークにつなげると
そこから感染が広がり、製品情報を管理するデバイスが
そのマルウェアから情報を盗まれる危険性が考えられます。


———————————————————————–

■社用デバイスのセキュリティリスクを避けるために

ネットワークにつなぐデバイスやIoT機器の使用状況を
管理者が把握しておくなど、会社としての対策はもちろん重要ですが、
社員一人一人がセキュリティ意識を持ち、
パスワードを判別しづらい強固なものにしたり
セキュリティ上不安がありそうなWi-Fiは使用しないなど
できる限りセキュアな環境で社用デバイスを使用することが求められます。

また、万が一デバイスが社外の人間の手に渡ったり
マルウェアの攻撃を受けたとしても、
アプリやソフトウェア自体を
セキュリティツールで保護しておけば
その中の個人情報が盗まれ会社全体の信用が失われたり
社外秘の情報が流出することで利益が失われるような
最悪の事態はまぬがれます。

生活様式や働き方が変わるとともに、
必要となるセキュリティ対策も変化していきます。
すぐ必要になるものではないと後回しになりがちですが、
日々の業務に潜むセキュリティ危機を避けるため、
一時的ではなく、常日頃からの意識づけを心がけましょう。