2023/12/29

リモートワーカーをサイバー攻撃から守る 7 つの方法

2023 年 12 月 29 日 Carlos Arnal 著

リモートワークは、柔軟性やグローバルな人材へのアクセスといった利点をもたらす一方で、組織に新たなセキュリティ上の脅威ももたらします。

Cloudflare の調査データによると、リモートワークやハイブリッドワークフォースへのシフトにより、企業は SaaS(サービスとしてのソフトウェア)アプリケーションの採用を余儀なくされ、その結果約 40% の企業が IT とセキュリティ環境のコントロールを失っています。さらに回答者の 49% は、新しいワーキングモデルの導入が、このような状況の主な原因であると述べています。

しかしまだ希望はあります。ビジネスのセキュリティを維持しながら、従業員をリモートで働かせることは十分に可能です。ただそのためには、綿密な計画を立て、リモートワークに関するポリシーを確立し、そのプロセスに伴うツールを導入する必要があります。では、リモートワーカーを抱える企業は、どのようにしてサイバーセキュリティを強化できるのでしょうか。

リモートワークのセキュリティを確保する 7 つのヒント

リモートワークにセキュリティリスクがあることは避け難い事実ですが、以下のような対策を講じることでそのリスクを軽減できます。

  1. リモートワークに適応した事業継続計画の見直し
    社外デバイスやシステムの使用に関するポリシーが明確、かつ最新のものであるようにしてください。この見直しの一環として、自社のリモートワーク能力を評価できるような一連の質問を用意するのがよいでしょう。例えば、十分な VPN ライセンスを保有しているか、スタッフはリモートワークポリシーに意識的であるか、などです。
  2. リモートワーカーへの要求事項の伝達
    各従業員、マネージャ、IT サポート技術者の役割と責任を明記した詳細なポリシーを作成した後は、その内容を従業員に伝え、施策の根拠やメリット、そして順守を怠った場合のリスクを理解させる必要があります。
  3. リモートワーカーに対するサイバーセキュリティトレーニングの提供
    セキュリティツールやシステムを提供するだけでなく、その使用方法について従業員をトレーニングする必要があります。トレーニングは、ウェビナー、ビデオ、アンケート、ニュースレターなど、さまざまな形式で実施可能です。これにより、従業員が自分自身と会社のアセットのセキュリティに責任を持つという、組織内のセキュリティ文化を醸成することができます。
  4. 多要素認証(MFA)の実装でユーザとアプリケーションを保護
    MFA は、パスワードに加えてモバイルデバイスのプッシュ通知を用いるなど、2 つの異なる要素で本人確認をユーザに要求することで、セキュリティの追加レイヤーを提供する機能です。これにより、たとえサイバー犯罪者が認証情報を不正に入手しても、アカウントにアクセスすることが困難になります。
  5. リモートアクセスの需要増に対応するための VPN 機能の増強
    VPN のキャパシティが不十分な場合、リモートの従業員は、長い待ち時間や頻繁な切断といったパフォーマンスの問題を経験する可能性があります。クラウドホスティング型ファイアウォールは、VPN トラフィックの負荷分散と、変化するビジネスニーズに対応するための拡張性によって、こうした問題を解決します。
  6. リモートワーカーが自宅で安全な Wi-Fi ネットワークを利用できるようにサポートする
    まず前提として、リモートワーカーは VPN 経由で社内ネットワークに接続すべきです。その上で、ルーターの SSID を非表示にするとともに、WPA2 または WPA3 保護機能を備えたモデム/ルーターを使用し、Wi-Fi ネットワークのパスワードを定期的に変更することを推奨します。同様に、デフォルト設定を避けてゲストネットワークを作成し、他の家族が会社のメインネットワークにアクセスせずに接続できるようにすることで、潜在的な脅威に対してさらに安全な接続を維持することができます。
  7. ネットワークとデバイスにゼロトラスト原則を適用する
    リソースへのアクセスを許可する前に、すべてのユーザとデバイスの信頼性を確認する必要があります。また、エンドポイント上の悪意のあるプロセスや不審なアクティビティを分析し、ブロックするソリューションを導入してください。これらの兆候が、組織のコンピュータ全体に影響を与える攻撃の端緒である可能性があります。このような脅威をいち早く察知して対応することで、事業に長期的なダウンタイムをもたらす事態を避けられます。

企業のセキュリティ確保における最善の方法は、多層的なセキュリティ戦略を確立することです。MFA、ウイルス対策やエンドポイントセキュリティ、DNS フィルタリング、VPN などの複数の保護ソリューションを、ゼロトラストアプローチやセキュリティトレーニングと組み合わせることで、分散環境の境界を保護することができます。

リモートワーカーや分散環境のセキュリティについてさらに詳しく知りたい場合は、以下をご覧ください。

リモートの従業員を守る3つのバンドルサービス

カテゴリー: セキュリティニュース

カテゴリーから絞り込む

プレスリリース
ニュース
イベント&セミナー
セキュリティニュース

お困りのことはございませんか?

製品をみる 製品の購入方法を知りたい 評価機を借りたい カタログのダウンロード WatchGuard製品を初めて使用する 購入後のサポートを知りたい お問い合わせ