ホームオフィスのサイバーセキュリティ

ホームオフィスのサイバーセキュリティについて書きます。

ホームオフィスとは、自宅を仕事場にすること(自宅のオフィス化)。

新型コロナウイルスの感染・流行により、自宅とオフィスの境界が曖昧になっています。サイバー犯罪者(攻撃者)たちは、ホームオフィスが格好の標的であることに気付き、また、企業ネットワークへのアクセス可能なゲートウェイ(中継する役割)であることを知っています。

注意したいのは、新型コロナウイルスの流行の終息はまだ先であり、今後も自宅のインターネット接続を利用して業務を行うことが予想され、インターネット接続を行う際に使用する、家庭用ルーターの多くは、高度なセキュリティ機能が搭載されておらず、パッチも当てられず、旧式のままとなっていることがあります。このことにより、ホーム(自宅)ネットワークへの攻撃が増加する恐れがあります。結果として、データ漏洩などが起こる可能性がある。

また、サイバー犯罪者(攻撃者)は、自宅のネットワーク機器を介して、他のより高い目標(企業・組織)へのアクセスを試みる。他にも、家庭用ルーターや接続されたIoT(Internet of Things)スマートデバイスへの悪用も試みることが可能となっています。

さらに、自宅で仕事をする従業員・会社員が増加することで、サイバー犯罪者(攻撃者)はパソコンの脆弱性、特にソフトウェアとオペレーティングシステムに注目し、そこを狙ってくる可能性はじゅうぶんに考えられる。

しかしながら、企業が適切なセキュリティ設定、企業向けのマルウェア対策をじゅうぶんに行っているかといえば疑問である。ましてや、在宅勤務のスケジュールに従う人が増加すると、従業員は利便性のためにサイバーセキュリティのショートカットを使用する傾向がある。また、個人の生活(私生活)と職業的な生活の間が曖昧な境界線となることで、機密情報がサイバー犯罪者(攻撃者)、悪意のある人の手に渡るリスクを高めるので注意したい。

そのため、セキュリティ対策を含む強固なガバナンス(管理体制)とアクセス制御ポリシーの作成は重要である。