コロナ禍の在り方は国や地域により異なるとはいえ、オフィス勤務の再開が近づくにつれて、かつての日課に戻れることへの期待が高まります。オンラインだけではどうしても得られない同僚との時間、お気に入りのランチスポット、職場の文化などが待ち望まれるのです。
しかし、ITシステム管理者は楽観視できません。1年以上にわたるリモートワークの後に、従業員が全面的に社内ネットワークに戻ることに、不安を感じざるを得ないのです。セキュリティが手薄だったこれまでの期間に、従業員のデバイスが仮にマルウェア感染していた場合、それが会社に持ち込まれることで、社内に新たな脅威が生まれる恐れがあるのです。今回は、オフィス勤務の再開時に想定される新たな脅威とその対策について米Veeam Softwareで戦略担当を担い、日本のシステム障害にも提言するシニアディレクター リック・バノーバー(Rick Vanover)と、前回紹介したバックアップ30年のベテラン、Veeam Software エンタープライズ戦略担当 デイブ・ラッセル(Dave Russell)とともに考察していきます。
コロナ禍の間、在宅勤務で使用されたPCがオンライン学習やショッピング、Netflixのストリーミングなど、さまざまな場面で使用されたケースは少なくないでしょう。また、家族でPCを利用し、パスワードを共有したこともあるかもしれません。過去30年にわたりバックアップの最新動向の研究開発に当たるRussellによれば、こういった場合のサイバー上の義務順守は、本来あるべき基準を満たしているとは言えませんでした。
サイバー犯罪者は、こうした従業員のセキュリティ不備といった現状を熟知しています。2020年春の緊急事態宣言期間中は、フィッシング攻撃が流行しました。今、サイバー犯罪者は従業員のノートPCに既に脆弱性を仕掛けており、ITシステム管理者から会社のネットワーク内のさまざまなリソースへ再接続された途端に、攻撃を開始するのではないかと恐れられています。
一方で、万全の態勢でセキュリティ脅威に備えた企業があるのも事実です。リモートワークが標準採用された時、会社が社用デバイスを支給し、定期的にウイルス対策ソフトのパッチを実施したのがその好例です。しかしながら、あいにく多くの企業は、定期的なアップデート、パッチ、セキュリティチェックが不要な、手っ取り早い在宅勤務向けの設定を施すのに終始しました。
米PCmaticが2月に実施したサイバーセキュリティ調査(英語)では、対策が後手に回る企業がオフィス勤務を再開した時に直面し得るセキュリティ脅威を示しています。それによると、回答者の61%が会社から支給されたPCではなく個人所有のデバイスを自宅で使用していました。また、会社から支給されたウイルス対策ソリューションを利用したのはわずか9%で、リモートワークステーションに移行する際にITサポートサービスを受けた人は51%にとどまりました。この調査結果から、リモートワーク下での従業員のIT資産が、セキュリティの脅威にさらされていることを示していると言えるでしょう。
企業のシステム障害に深い知見のあるVanoverの言葉を借りると、ITシステム管理者たちは、こうした課題解決への準備を進めています。セキュリティ対策が施されていない可能性がある大量のデバイスを受け入れると同時に、在宅勤務とオフィス勤務が混在するハイブリッドな人員配置に基づくニューノーマル作りの準備をしています。Veeamが3月に発表した「データプロテクションレポート 2021」によると、89%の企業がリモートワークの結果、クラウドサービスの利用を大幅に増加させました。この傾向は今後も続くことが予想されており、保護が必要なエンドポイントが増加することを意味しています。