警察庁が9月9日に発表した「令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると企業・団体等のランサムウエアによる被害が昨年下半期に比べて大幅に増えているとしています。その中にランサムウェアの感染経路について以下のような結果を公表しています。

「31件の有効な回答があり、このうち、ＶＰＮ機器からの侵入が17件で全体の55％を占め、次いで、リモートデスクトップからの侵入が７件で全体の23％を占めており、テレワーク等の普及を利用して侵入したと考えられるものが全体の８割近くを占めている。」

www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

VPNは、社外のPCと社内LANとの間をインターネット回線の中をトンネルのようにして他から見られないようにして安全を保つ仕組みのことを言います。

今や当たり前になったテレワークや、モバイルで仕事をする営業職などが自宅や社外から会社のネットワークに安全に接続するために使われています。

セキュリティを担保するためのVPNですが、様々な理由で社内への侵入経路となってしまっている実態が明らかになりました。またリモートデスクトップにおいても社外への情報持ち出しを防ぐには役立ちますが、同様に侵入経路となってしまっている実態のようです。

最近は特にセキュリティ対策が不十分なテレワークPCを狙う攻撃が増えています。ウイルス対策ソフトウェアだけ入れていれば安心というわけにはいかなくなっています。ウイルス対策ソフトの定義ファイルは、社内では適宜更新されるように設定されていると思います。テレワーク中のPCの更新について抜け漏れのない対応が必須です。同様にWindowsOSやブラウザ、Adobe製品、Javaなど頻繁に脆弱性に対するセキュリティパッチが提供されるソフトウェアについて抜け漏れなく適用する管理体制を構築することが重要です。

ISMCloudOneは、クラウドから社内PCもテレワークPCもモバイルPCまでしっかり管理しつづけて、自動で脆弱性診断を行い、不十分な場合適宜対応が可能です。

VPNやリモートデスクトップを利用していれば安心ということではないと理解して、テレワークなどの社外にあるPCをしっかり守っていきましょう。

It's only fair to share...
00