テレワークとITサプライチェーンのセキュリティ実態調査

IPA 独立行政法人情報処理推進機構が中間報告として公開した「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」によると、昨年春の新型コロナウイルス感染拡大に伴う緊急事態宣言により、急速にテレワークやオンライン会議など新たなワークスタイルで仕事環境の変化とその実態が見えてきました。

独立行政法人情報処理推進機構 セキュリティセンター による

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

緊急事態における事業継続を優先した急速なオンライン環境構築は、セキュリティ対策を十分には考慮されたものではないことが明らかになっています。

業務継続のため在宅によるテレワークを実施しオンラインによるWEB会議が急速に広まりましたが、その実態では社内利用PCの持ち帰り利用が多かったこともわかってきました。社内ネットワークは通常ファイヤーウォールによって守られていて外部からの正常ではないアクセスを防御しています。安全な環境で利用することが前提だったPCを社外に持ち出さざる得なくなったのです。そのPCはVPNを利用して社内システムにアクセスすることで業務を続けるというものでした。また社内のPCを在宅からリモートアクセスにより操作して業務を続ける仕組みも利用されていました。
どちらのケースにおいても在宅という環境におけるPCのインターネット接続のリスクを考慮しきれずに行われたことも事実でしょう。VPNの回線不足が顕在化しVPNの脆弱性を狙った攻撃もその後明らかになりました。

社外に出たPCの脆弱性を突くようなメールの添付ファイルを利用した感染は、社内への感染につながることでサイバー攻撃の種となっていきました。このような感染リスクは社内だけではなく、日常的に情報のやり取りをするサプライチェーンからも発生しています。サプライチェーンを構成する取引先においてもテレワークを実施するケースも増えたことでさらにリスクは高まっています。特にサプライチェーンの末端にある中小企業においては十分なセキュリティ対策を行う知識や金銭的余裕がない場合もあります。

今後デジタル化が急速に進む中でサプライチェーン全体のセキュリティ対策の充実と継続的なメンテナンスが不可欠になるでしょう。

 

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

▶クラウドに収集する操作ログの詳細はこちら

▶「注視すべき操作ログの特徴」

▶在宅でテレワーク中のPCも操作ログはクラウドへ収集

▶IT資産管理、操作ログ、Windws10管理を業務別にきめ細やかな管理

◇◇操作ログ管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る