こんにちは。マーケティング部です。
これまで自社製品のアプリやソフトウェアへのセキュリティ対策についてのお話をしてきました。
今回は少し視点を変え、皆様が普段業務に使うアプリやソフトウェアに関してのセキュリティについてまとめました。
テレワークで増加したモバイルデバイスの社外使用
社会情勢の大きな変化により、2020年はテレワークという形の働き方が急速に広がった年になりました。
ノートPC、スマートフォン、タブレット等持ち歩けるデバイスで社外での業務を実施している企業は、緊急事態宣言が出された直後の5,6月のピーク時よりは減りましたがそれ以前と比べると随分定着したようです。
”テレワークの実施率は53.1%”
東京商工会議所「テレワークの実施状況に関するアンケート」調査結果
※調査期間:2020年9月28日~10月12日
HTTPS://WWW.TOKYO-CCI.OR.JP/FILE.JSP?ID=1023299
働き方の選択肢が広がり、業務が便利になる一方で、これまでになかったセキュリティ上の危険性が生まれます。様々な業務用アプリをモバイルデバイスに入れそれを使って業務をするというケースも多いようですが、社外秘の情報が詰まった社用のモバイルデバイスは、機密情報の窃取を目的とする攻撃者からするととても魅力的な攻撃対象です。
紛失・盗難など、何らかの方法でモバイルデバイスが他者の手に渡った場合、そこを切り口にして重要情報を引き出されることで会社全体に大きな被害が及ぶことも考えられます。かといって、モバイルデバイスの社外持ち出し自体を禁止し物理的に被害を防ごうとするという対策では、テレワーク普及による効率性を否定してしまいます。
モバイルデバイスの置き忘れなど、人的要因からの被害をなくすよう個人のセキュリティ意識を徹底することやモバイルデバイスの使用方法について社内ルールを決めておくことはもちろんですが、ヒューマンエラーを完璧に防ぐことは不可能です。
テレワークを実施するための大前提として、モバイルデバイスへのログイン時の暗号化、さらにその中のデータを保護するためのセキュリティ対策ツールを入れておくなど、モバイルデバイス内の環境も、安全に使用するために整備しておくことが重要です。
社内業務に潜むクラッキング攻撃の危険性
社用デバイスには、社外に持ち出すものだけでなく製品開発の工程で実験や試作に用いられる専門機材など、主に社内で使用されるものもあります。そういった社用デバイスには、自社製品に関する機密情報が詰まっています。
もし、デバイス内の製品開発・管理用のソフトウェアがリバースエンジニアリングされ解析されてしまうと、その技術が競合他社に売り渡される危険性が生まれ、製品によって生み出される利益の損失につながります。
一般的に、こういったデバイスは頻繁に社外に持ち出すようなものではありませんが、社内使用に限っていても、
外部からの攻撃を受けるリスクは存在します。
例えば、社内のPCがメールからマルウェアに感染し、社内ネットワークを通して情報が流出することも考えられます。
また、同じく社内ネットワークを通して製品開発のための技術情報だけでなく、顧客や社員の個人情報、機密情報を取り扱うための認証パスワードなど社内サーバーの中の情報資産を狙って攻撃が仕掛けられることも近年では多く起こっています。
特定の企業など、ターゲットを絞ってメールでサイバー攻撃を仕掛けるという標的型メール攻撃は2020年上半期に報告された件数が既に前年度の3/4を超え、増加傾向にあります。
”令和2年上半期にサイバーインテリジェンス情報共有ネットワークを通じて
警察庁「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」
把握した標的型メール攻撃の件数は3,978件であった。”
HTTPS://WWW.NPA.GO.JP/PUBLICATIONS/STATISTICS/CYBERSECURITY/DATA/R02_KAMI_CYBER_JOUSEI.PDF
また、社外で仕事をしている際にセキュリティ対策が十分になされていない公共の場のWi-Fiにデバイスを接続すると、そこでマルウェアに感染するおそれがあります。このデバイスを持ち帰り、社内ネットワークにつなげるとそこから感染が広がり、製品情報を管理するデバイスがそのマルウェアから情報を盗まれる危険性が考えられます。
社用デバイスのセキュリティリスクを避けるために
ネットワークにつなぐデバイスやIoT機器の使用状況を管理者が把握しておくなど、会社としての対策はもちろん重要ですが、社員一人一人がセキュリティ意識を持ち、パスワードを判別しづらい強固なものにしたりセキュリティ上不安がありそうなWi-Fiは使用しないなどできる限りセキュアな環境で社用デバイスを使用することが求められます。
また、万が一デバイスが社外の人間の手に渡ったりマルウェアの攻撃を受けたとしても、アプリやソフトウェア自体を
セキュリティツールで保護しておけばその中の個人情報が盗まれ会社全体の信用が失われたり社外秘の情報が流出することで利益が失われるような最悪の事態はまぬがれます。
生活様式や働き方が変わるとともに、必要となるセキュリティ対策も変化していきます。
すぐ必要になるものではないと後回しになりがちですが、日々の業務に潜むセキュリティ危機を避けるため、
一時的ではなく、常日頃からの意識づけを心がけましょう。