この1年の間にテレワーク環境は急速に普及した。東京都の発表によると、従業員30人以上の都内企業におけるテレワーク実施率は56.6%(2021年4月時点)。今後もテレワークは主要な執務スタイルとして定着しそうだ。
そこで重要になってくるのが、テレワーク環境下におけるセキュリティーだ。安全なテレワーク環境を実現するにはどうすればよいのか。テレワーク防衛術のいろはを解説する。
「境界防御」では守り切れない
これまで多くの企業では、企業ネットワークとインターネットなどの外部ネットワークを切り分け、その境界で侵入を阻む「境界防御」が使われてきた(図1-1左)。具体的にはファイアウオールやUTM▼などのセキュリティー機器を境界に設置し、企業ネットワーク内の情報を守ってきた。
しかしテレワーク環境はその境界の外に存在する(同右)。企業が貸与したパソコンは自宅やサテライトオフィスといった外部に持ち出される。家庭ネットワークにUTMのようなセキュリティー機器を設置するのはコストがかかるので難しい。自宅ルーターが突破されれば、たちまちサイバー攻撃の脅威にさらされる。
常時VPN▼で接続すれば、パソコンを企業ネットワークの配下に置ける。だがテレワーク利用者が増えた場合はVPN装置にかかるコストが高額になったり、ネットワーク帯域を逼迫させたりする恐れがある。このためVPNで常時接続するのではなく、必要なときだけ接続するようにしている企業が多いだろう。
また予算の関係上、1人に1台のパソコンを貸与できない場合もある。その際は自宅のパソコンを使って執務することになる。企業が貸与するパソコンと異なり、自宅のパソコンは企業の管理が及ばないため、セキュリティーリスクが高まる。
つまりテレワーク環境では、企業ネットワークよりもセキュリティーリスクが高い状況で、業務データなどを扱うことになる。攻撃者がこうした状況を放っておくはずがない。実際、テレワーク環境を狙ったサイバー攻撃が相次いでいる。
守りを固めるには攻撃の手口を知ることが第一。そこで、テレワーク環境を狙った攻撃の手口を具体的に見ていこう。
