新型コロナウイルスの感染拡大は一向に減速する気配がない。多くの企業では現在も、従業員が自宅からリモートワークを続けている。
一部の企業は今後数カ月間で、通常のオフィス業務を再開する準備を進めており、企業はそれをどのように安全に行うべきか、さまざまな課題に直面することになるだろう。またそれ以外にも、サイバーセキュリティとの関連で、リモートワークに急速に移行したことに起因する悪影響を受けている可能性がある。
従業員を在宅勤務に切り替えるために、企業は急遽、適切な機器の提供のほか、従業員がネットワークやリソースにアクセスできるようしなければならなかった。
しかし、サイバーセキュリティ企業Malwarebytesによると、ビジネスの現場で新型コロナウイルス対策を急いだことで、サイバーセキュリティに大きなギャップが生じ、セキュリティインシデントの増加という結果を招いている可能性がある。
Malwarebytesは米国時間8月20日、「Enduring from Home: COVID-19's Impact on Business Security」というレポートを発表し、新型コロナウイルスがセキュリティに与えた影響を分析した。
同社が、ITおよびサイバーセキュリティの専門家200人を対象に実施した調査などから、パンデミックの発生以来、組織のセキュリティ侵害の20%はリモートワーカーによるものであることが分かった。
その結果、自宅待機命令が発令されて以来、サイバーセキュリティ侵害やマルウェア攻撃に対処するために、組織が予想外のコストを支払わねばならなかった回答者は24%にのぼった。
また、従業員にとってサイバーセキュリティは優先事項ではないと18%が回答し、従業員がサイバーセキュリティのベストプラクティスについて「無関心」だと5%が回答した。
Malwarebytesによると、ビジネスメールの侵害、クラウドサービスへの急速な移行(バケットやアクセス制御の設定が不適切な可能性がある)、セキュリティ確保が不十分な仮想プライベートネットワーク(VPN)などがすべて、こうしたセキュリティ問題を引き起こす原因になる恐れがある。
さらに新型コロナウイルス関連のフィッシングメールが急増しているほか、複数のセキュリティ企業がパンデミックがらみの何千ものキャンペーンや不正ドメインに厳しい目を向けている。
また、英国の国民保健サービス(NHS)の職員らは、パンデミックがピークに達した3月〜7月にかけて、約4万件近いスパムやフィッシング攻撃を受けたと報じられた。
Malwarebytesによると、新型コロナウイルス関連のフィッシングでは、「NetWiredRC」や「AveMaria」など、感染したシステムへのリモートアクセスが可能なマルウェアファミリーが一般的なペイロードとして使用されている。
回答者の73%はリモートワークへの移行に肯定的だったが、45%はこうした必要な変更に伴うセキュリティ態勢を確認するために、新たなセキュリティチェックや監査が行われていないと回答した。また61%の組織が必要に応じて従業員にリモートワーク向けのデバイスを提供したものの、65%はデバイスとともに新たなウイルス対策ソリューションを導入しなかった。
MalwarebytesのディレクターAdam Kujawa氏は、「攻撃者は状況の変化に素早く対応し、リモートワーカーにつけ込む手段を見つけようとしている」とし、「クラウドとコラボレーションツールの使用が大幅に増加しており、それに伴うセキュリティの懸念も高まっている。そのため、セキュリティ脅威を効果的に軽減するには、これらのツールと関連したサイバーセキュリティや、分散された環境で働くことの脆弱さを綿密に評価する必要がある」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。