私たちが暮らすこの繋がりのある世界のおかげで、リモートワークはますます人気が高まっています。そして、それには十分な理由があります。在宅勤務のメリットとしては、地理的な条件ではなく、才能のある人材を採用できることが挙げられます(Swimlane は初日からこれをやっています!)、より柔軟な勤務スケジュール、通勤時間の制限、細菌への曝露の最小化など、リストは続きます!
しかし、何事にも言えることですが、これらのメリットにはリスクが伴います。いくつかはご存知かもしれませんが、必ずしもそうではないものもあります。ソファ、自宅オフィス、お気に入りのカフェなど、どんな場所でも生産性と安全性を維持するために、リモートワークに伴う5つの一般的なリスクと、それぞれを軽減するための推奨事項をご紹介します。
- ユーザー所有システム上のマルウェア
リモートワークは、従業員の自宅システムに潜む潜在的なマルウェアのリスクに組織をさらします。キーロガーによる企業パスワードの窃取や、共有ドライブやワークステーションがOSの書き込み可能な共有にマッピングされている場合、ワーム化可能なマルウェアの感染経路となる可能性も考えられます。ユーザーが自分のシステムを使用して組織のネットワークにログインしている場合、そのシステムはネットワークの他の部分と同じセキュリティ管理や監視の対象ではないことに留意してください。.おすすめ: 可能な限り、セキュリティ制御を適用できる会社所有の資産をユーザーに割り当ててください。ユーザー所有のシステムを使用する必要がある場合は、VPNに接続されたシステムを監視し、マルウェアのようなアクティビティ(ブラックリストに登録されたDNSリクエスト、不審なPOSTリクエスト、ネットワークスキャンなど)がないか確認し、該当するシステムをネットワークから削除する手順を用意してください。また、業務上の必要性に応じて、リモートワーカーをネットワークの他の部分から分離してください。ネットワークに接続するすべてのデバイスにネットワークアクセス制御(NAC)システムの導入を検討することも有効です。.
- 雑音に隠れて
リモートワークを行うユーザーの増加に伴うVPN/リモートアクセストラフィックの増加は、悪意のある攻撃者がノイズに紛れ込む絶好の隠れ蓑となります。自然災害やセキュリティ上の懸念など、リモートワークが急増する時期には、よく使われるパスワードを利用したパスワードスプレー攻撃に特に注意が必要です。攻撃者は、最近有効化されたばかりでまだ設定されていないVPN/リモートアクセスアカウントの急増を狙う可能性があります。.おすすめ: 一般的なポート、特に一般的なパスワードやユーザー名を使用したポートへのリモートアクセス試行の監視を強化してください。ユーザー名は、ソーシャルメディアプラットフォームでの簡単な調査やGoogle検索などで簡単に推測できることに留意してください。.
- フィッシング、スパム、マルバタイジング
悪意のある行為者は、被害者になりそうな人々を搾取する際に、迅速かつ巧妙な手段を講じます。例えば、最近のフィッシングメール、マルバタイジング、そして一般的なスパムは、ユーザーに悪意のあるドメインをクリックさせ、マスクや手指消毒剤などの品薄商品を購入させたり、世界保健機関(WHO)からのコロナウイルス情報を装ったトロイの木馬ドロッパーに感染したマクロ対応のWord文書を開かせたりしようとします。毎週数千ものコロナウイルス/COVID-19関連ドメインが登録されており、これらの新規登録ウェブサイトの多くは詐欺行為に関与しています。.おすすめ: ユーザー教育が鍵となります。ユーザーには、コロナウイルス関連のおとりメールが大量に存在していることを認識させ、メールボックスに届いた場合はセキュリティチームに報告するよう促す必要があります。そうすることで、リモートドメイン、ファイルハッシュ、受信メールを適切かつ積極的にブロックすることができます。そして、常に覚えておいてください。もし話がうますぎるように思えたら、それは嘘です。クリックしないでください。.
- 制御されていないWi-Fiネットワーク
ユーザーがパブリックネットワーク(カフェ、図書館など)を使用して組織に接続している場合、どのようなデータが誰によって収集されているのでしょうか?当然のことながら、TLS 暗号化接続では、ワイヤレス接続から盗聴者が盗み見ることができるデータの量は通常制限されますが、TLS の有効性は、ユーザーが不正な証明書エラーをクリックしてトラフィックを悪意のある第三者にさらさないように注意を払っているかどうかにかかっています。.おすすめ: 証明書検証の重要性と、中間者攻撃(ブラウザでクリックスルーメッセージが表示されるHSTSエラーなど)発生時の注意点について、ユーザーに説明してください。接続が安全でないと疑われる場合に連絡できる電話番号をユーザーに提供してください。盗聴されている可能性がある場合は、チケットを送信するためにログインを強制しないでください。すべてのリモートユーザーに対して、最小権限と最小アクセスの原則を適用してください。そうすることで、アカウントが侵害された場合でも、情報漏洩の規模を(うまくいけば)抑えることができます。さらに、多要素認証は常に有効です。リモートユーザーかどうかにかかわらず、チームメンバー全員が会社のデバイスとアカウントに多要素認証を設定する必要があります。.
- デバイスの盗難
会社のノートパソコン、USBドライブ、外付けハードドライブが車や自宅から盗難される事件は頻繁に発生しています。会社のシステムや外付けドライブに保存されているデータは、どれほど安全でしょうか?おすすめ: すべての外付けドライブと社内ノートパソコンに暗号化などの保存データポリシーを導入してください。高価値な企業資産には、LoJackなどのソリューションの導入を検討してください。.
安全で生産的なリモートワークをお祈りします!

