大手のゲーム会社や電気メーカなどでサイバー攻撃による情報漏洩が立て続けに報道されています。
手口はそれぞれ違う可能性を示していますが、社員の利用するPCへ何らかの方法で悪意のあるソフトウェアを忍び込ませています。
新型コロナウイルス春の第一波による感染拡大から緊急の実施となったテレワークから、これまでにセキュリティ対策の見直しは進んでいますでしょうか。コロナ前は社内で業務を行うことを前提としてファイヤーウォールの中を徹底して守るものでした。一部のPCがリモートワークする程度の相対はあったと思います。ほとんどのPCが自宅からのテレワークに変わったことでいままでの常識が通用しなくなりました。
多くのPCによるテレワークの実施に向けて準備が十分でなかったことからの課題の対策に追われたことと思います。そんななかで対策の漏れがあったかもしれません。VPNさえ使えれば安全なわけではありません。OSの脆弱性、接続するルーターの脆弱性、クラウドを利用する上での脆弱性など見落としによる隙間からインシデントが発生しています。
第三波による陽性者の拡大が続いている状況です。テレワークにょる業務が定常化となっている今こそ、PCやVPN、ルーターそしてクラウド利用に至るまで、セキュリティの抜け穴がないか確認する機会ではないでしょうか。
PCを利用する従業員についてもテレワーク時のPC利用について、ルールを再定義することも必要です。
It's only fair to share...
0
0
00クラウドサービス製品
-
インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害… -
オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機… -
SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…
働き方改革
-
VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか
警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ… -
ローテーション勤務を安全に実施する「セキュリティガイドライン」
緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…
構成管理/サポート
-
Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終… -
2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…
このサイトをシェア
