在宅勤務の増加で懸念、セキュリティのベストプラクティスに「無関心」な従業員も--Malwarebytes

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-08-21 13:55

 新型コロナウイルスの感染拡大は一向に減速する気配がない。多くの企業では現在も、従業員が自宅からリモートワークを続けている。

 一部の企業は今後数カ月間で、通常のオフィス業務を再開する準備を進めており、企業はそれをどのように安全に行うべきか、さまざまな課題に直面することになるだろう。またそれ以外にも、サイバーセキュリティとの関連で、リモートワークに急速に移行したことに起因する悪影響を受けている可能性がある。

 従業員を在宅勤務に切り替えるために、企業は急遽、適切な機器の提供のほか、従業員がネットワークやリソースにアクセスできるようしなければならなかった。

 しかし、サイバーセキュリティ企業Malwarebytesによると、ビジネスの現場で新型コロナウイルス対策を急いだことで、サイバーセキュリティに大きなギャップが生じ、セキュリティインシデントの増加という結果を招いている可能性がある。

 Malwarebytesは米国時間8月20日、「Enduring from Home: COVID-19's Impact on Business Security」というレポートを発表し、新型コロナウイルスがセキュリティに与えた影響を分析した。

 同社が、ITおよびサイバーセキュリティの専門家200人を対象に実施した調査などから、パンデミックの発生以来、組織のセキュリティ侵害の20%はリモートワーカーによるものであることが分かった。

 その結果、自宅待機命令が発令されて以来、サイバーセキュリティ侵害やマルウェア攻撃に対処するために、組織が予想外のコストを支払わねばならなかった回答者は24%にのぼった。

 また、従業員にとってサイバーセキュリティは優先事項ではないと18%が回答し、従業員がサイバーセキュリティのベストプラクティスについて「無関心」だと5%が回答した。

 Malwarebytesによると、ビジネスメールの侵害、クラウドサービスへの急速な移行(バケットやアクセス制御の設定が不適切な可能性がある)、セキュリティ確保が不十分な仮想プライベートネットワーク(VPN)などがすべて、こうしたセキュリティ問題を引き起こす原因になる恐れがある。

 さらに新型コロナウイルス関連のフィッシングメールが急増しているほか、複数のセキュリティ企業がパンデミックがらみの何千ものキャンペーンや不正ドメインに厳しい目を向けている。

 また、英国の国民保健サービス(NHS)の職員らは、パンデミックがピークに達した3月〜7月にかけて、約4万件近いスパムやフィッシング攻撃を受けたと報じられた

 Malwarebytesによると、新型コロナウイルス関連のフィッシングでは、「NetWiredRC」や「AveMaria」など、感染したシステムへのリモートアクセスが可能なマルウェアファミリーが一般的なペイロードとして使用されている。

 回答者の73%はリモートワークへの移行に肯定的だったが、45%はこうした必要な変更に伴うセキュリティ態勢を確認するために、新たなセキュリティチェックや監査が行われていないと回答した。また61%の組織が必要に応じて従業員にリモートワーク向けのデバイスを提供したものの、65%はデバイスとともに新たなウイルス対策ソリューションを導入しなかった。

Malwarebytes

 MalwarebytesのディレクターAdam Kujawa氏は、「攻撃者は状況の変化に素早く対応し、リモートワーカーにつけ込む手段を見つけようとしている」とし、「クラウドとコラボレーションツールの使用が大幅に増加しており、それに伴うセキュリティの懸念も高まっている。そのため、セキュリティ脅威を効果的に軽減するには、これらのツールと関連したサイバーセキュリティや、分散された環境で働くことの脆弱さを綿密に評価する必要がある」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]