大手メーカー社員がテレワーク利用したPCがSNSによりマルウェアに感染し、その後出社によりPCを社内ネットワークに接続したことで、社内のネットワークに広く感染したことが明らかになりました。会社所有のテレワークPCを会社のネットワークに繋がずにインターネット接続してSNSのやり取りをしてことが原因と発表しています。

▶持ち帰りPCによるテレワークは、インターネットからの感染のリスクから守る仕組みが不可欠です。

テレワークPCの多くは、自宅の光回線を使ってインターネットに接続します。そのインターネットでVPNを利用して会社のネットワークへ接続して業務を行っています。VPN接続している時はセキュリティが保たれています。しかし、上記のインシデントのようにVPN接続を終了した後にテレワークPCでインターネット接続してSNSの利用や、WEB閲覧、書き込みなどを行うことはワームなどの感染がおこる可能性が非常に高いと言えます。

テレワークPCはVPN接続しない時にインターネットを利用できないような設定をすることが望ましいと言えます。強制的にVPN以外のインターネットを利用させない設定ができない場合は、操作ログ収集ソフトのアラート設定を利用して、ポリシー違反行為として警告する設定も効果的です。

▶テレワークしていたPCを社内ネットワークに接続するときは、検疫を行う仕組みが不可欠です。

テレワークを続けているPCはウイルス対策ソフトのアップデートや、OSやソフトウェアの脆弱性対応のアップデートを行えていない場合が多いと言えます。テレワークPCを社内に接続するときは、このような対策の不備や脆弱性が残っていないかをチェックする検疫の仕組みが効果的です。検疫により対策を万全にし、さらにワームなどに感染していた場合でも接続前に駆除を行えるから安心して社内ネットワークに接続できます。

#サイバー攻撃 #windows10 #オプション #更新プログラム #脆弱性 #IT資産管理
www.qualitysoft.com/itmanagement_news/