大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。
手口はそれぞれ違う可能性を示していますが、社員の利用するPCへ何らかの方法で悪意のあるソフトウェアを忍び込ませています。

新型コロナウイルス春の第一波による感染拡大から緊急の実施となったテレワークから、これまでにセキュリティ対策の見直しは進んでいますでしょうか。コロナ前は社内で業務を行うことを前提としてファイヤーウォールの中を徹底して守るものでした。一部のPCがリモートワークする程度の相対はあったと思います。ほとんどのPCが自宅からのテレワークに変わったことでいままでの常識が通用しなくなりました。

多くのPCによるテレワークの実施に向けて準備が十分でなかったことからの課題の対策に追われたことと思います。そんななかで対策の漏れがあったかもしれません。VPNさえ使えれば安全なわけではありません。OSの脆弱性、接続するルーターの脆弱性、クラウドを利用する上での脆弱性など見落としによる隙間からインシデントが発生しています。

第三波による陽性者の拡大が続いている状況です。テレワークにょる業務が定常化となっている今こそ、PCやVPN、ルーターそしてクラウド利用に至るまで、セキュリティの抜け穴がないか確認する機会ではないでしょうか。

PCを利用する従業員についてもテレワーク時のPC利用について、ルールを再定義することも必要です。

It's only fair to share...
00