テレワークとITサプライチェーンのセキュリティ実態調査

IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」によると、昨年春の新型コロナウイルス感染拡大に伴う緊急事態宣言により、急速にテレワークやオンライン会議など新たなワークスタイルで仕事環境の変化とその実態が見えてきました。

独立行政法人情報処理推進機構 セキュリティセンター による

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

緊急事態における事業継続を優先した急速なオンライン環境構築は、セキュリティ対策を十分には考慮されたものではないことが明らかになっています。

業務継続のため在宅によるテレワークを実施しオンラインによるWEB会議が急速に広まりましたが、その実態では社内利用PCの持ち帰り利用が多かったこともわかってきました。社内ネットワークは通常ファイヤーウォールによって守られていて外部からの正常ではないアクセスを防御しています。安全な環境で利用することが前提だったPCを社外に持ち出さざる得なくなったのです。そのPCはVPNを利用して社内システムにアクセスすることで業務を続けるというものでした。また社内のPCを在宅からリモートアクセスにより操作して業務を続ける仕組みも利用されていました。
どちらのケースにおいても在宅という環境におけるPCのインターネット接続のリスクを考慮しきれずに行われたことも事実でしょう。VPNの回線不足が顕在化しVPNの脆弱性を狙った攻撃もその後明らかになりました。

社外に出たPCの脆弱性を突くようなメールの添付ファイルを利用した感染は、社内への感染につながることでサイバー攻撃の種となっていきました。このような感染リスクは社内だけではなく、日常的に情報のやり取りをするサプライチェーンからも発生しています。サプライチェーンを構成する取引先においてもテレワークを実施するケースも増えたことでさらにリスクは高まっています。特にサプライチェーンの末端にある中小企業においては十分なセキュリティ対策を行う知識や金銭的余裕がない場合もあります。

今後デジタル化が急速に進む中でサプライチェーン全体のセキュリティ対策の充実と継続的なメンテナンスが不可欠になるでしょう。

 

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

▶クラウドに収集する操作ログの詳細はこちら

▶「注視すべき操作ログの特徴」

▶在宅でテレワーク中のPCも操作ログはクラウドへ収集

▶IT資産管理、操作ログ、Windws10管理を業務別にきめ細やかな管理

◇◇操作ログ管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  2. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
  3. ITの利用形態がオンプレミス型からクラウドサービス型へと急速な変化が起きています。クラウドサ…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 緊急事態宣言の延長、地域が拡大しました。自治体は出社抑制強化を要請。 テレワーク時のトラブルを…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. サイバー攻撃は企業にとって他人事では済まされなくなっているのはご理解されていると思います。 今…
  2. 独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たして…
  3. 東京都に緊急事態宣言が出された状態で東京2020オリンピックが開催されました。 過去にもオリン…
ページ上部へ戻る