ブログ
新型コロナウイルスの時代の在宅ワーク
2020-04-08

新型コロナウイルスの発生により、企業は安全性を強く意識しつつも、業務上は難しい決断を迫られています。在宅勤務は生産性の向上とコスト削減につながりますが、一方で企業の重要なデータがオフィスの安全境界線の外、多数のデバイス、システム、周辺機器を経由して送信され、そのほとんどが厳格なセキュリティプロトコルに準拠していないため、企業のセキュリティに関する懸念も生じています。こういった状況は潜在的なデータ侵害を引き起こしてしまう可能性が高いと考えられます。

この記事では、新型コロナウイルスの流行に伴い、従業員が在宅勤務をする際に企業が直面しなければならない最も困難なデータセキュリティの問題について説明します。

課題: クラウドベースの資産のセキュリティ

クラウドコンピューティングは現代ビジネスのバックボーンとなっていますが、常にアクセスをしてくる外部デバイスの広域なネットワークや重要な情報を共有することはオンライン上の資産管理を非常に複雑にする可能性があります。

解決策:ジオフェンシング(geofencing)や予測的な資産管理などのテクノロジーを採用し、組織の重要なデータの流れをコントロールします。

課題: BYOD(Bring Your Own Device)の ポリシー、モバイル端末、および安全でないネットワークの監視

多くの従業員はリモートアクセスのために個人のデバイスや安全ではない可能性もあるWi-Fiネットワークを使用しています。公共の安全ではないネットワークに侵入することで、ハッカーは「サービス拒否」を口実に、従業員が仕事用のアカウントにログインできないようにすることができます。ソーシャル・エンジニアリング・ツールを利用し、遠隔にいる従業員を騙してログイン認証情報を提供させ、その後、被害者のシステムや組織のインフラを侵害することができます。

先月、マイクロソフトは2020年2月のパッチサイクルの一環として、いくつかの重要なリモートデスクトップの脆弱性に対するセキュリティパッチをリリースしましたが、最も顕著なものは、CVE-2020-0681、CVE-2020-0734、CVE-2020-0655、CVE-2020-0660でした。攻撃者がこれらの脆弱性のいずれかを悪用することに成功した場合、その結果として、標的となるシステム上で任意のコードが実行されてしまう可能性があります。脆弱性によっては、アプリケーションのインストールや管理者レベルの権限を持つ新しいユーザの作成に加えて、データの閲覧、変更、削除が行われる可能性があります。マイクロソフトは、これらの脆弱性を「重要」とし、悪用される可能性が「非常に高い」と結論づけています。

解決策: 組織は、堅牢な BYODポリシーを採用し、安全ではないデバイス、ネットワーク、および「サービス拒否」のようなハッカーの戦略の危険性について従業員に助言することができます。さらに、在宅勤務を行う従業員の使用するデバイスは、必要なセキュリティソフトウェアで保護する必要があります。さらに、上記のリモートデスクトップの脆弱性による危険性を相殺するために、すべてのシステムに最新の適用可能なセキュリティパッチが提供されていることを確認してください。

課題:個人データとビジネスデータの二重性を尊重

従業員が仕事用と個人用で同じデバイスを使用している場合、脅威の影響はそのデバイス上のすべてのデータに重大な危険性を与える可能性があります。例えば、個人利用のために怪しげなウェブサイトからダウンロードしたソフトウェアが従業員のラップトップを破壊してしまった場合、彼の仕事のデータも失われてしまいます。失われたデータ復旧は、採用されたバックアップソリューションと、リモートワーカーがバックアップポリシーを熱心に遵守するかどうかにかかっています。

解決策: IT運用の観点から、堅牢なクラウドバックアップソリューションを導入する必要があります。さらに重要なことは、在宅勤務が当たり前になったときには、従業員のサイバーセキュリティに対する意識とトレーニングを強化する必要があります。 従業員の大多数は、一般的なセキュリティ・リスクと、サイバーセキュリティについてのリスクをまだあまり自分ごとのように理解している人も多くはありません。組織は、すべての従業員がサイバーセキュリティを個人の責任として認識し、ポリシーやプロトコルを遵守するような強固な文化を構築しなければなりません。

COVID-19の発生は、セキュリティを意識した就労環境を促進するでしょうか?

新型コロナウイルスの発生により公共社会との距離をあける必要性は、以前はリモートワークを支持していなかった多くの組織でもこの概念を採用し、従業員が自宅で生産的に働くことを支援することを余儀なくされています。これは、新たな機器の調達、モバイル機器への作業環境の移行、問い合わせやトラブルシューティングの管理にもつながります。IT およびセキュリティチーム以外にも、調達部門、および組織内の他の部門やサプライチェーンにセキュリティの影響を理解するための適切なトレーニングなどを実施し、訓練を受ける必要があります。

課題:フィッシング攻撃の増加、ソーシャルエンジニアリングの手法を用いて、従業員を騙して機密情報を漏洩させたり、データ漏洩を助長したりするものが増加

CYFIRMAのCTI(Cyber Threat and Intelligence)チームは、COVID-19の発生に関する情報を求める者を狙ったフィッシング攻撃の新たな波を観測しました。WHOのような権威ある機関との関連を装ったウェブサイトを含む、多数のなりすましウェブサイトは、企業の重要なデータの流出につながる可能性のあるキーロガーをホストしている可能性があります。さらに、なりすまされたVPNアプリケーションは、登録されたドメインを介して拡散しており、ハッカーはVPNツールの操作に特に注意を払っています。また、CYFIRMAの調査チームと複数のセキュリティベンダーは、攻撃者がLokiBot、RemcosRAT、TrickBot、FormBookなどマルウェアを拡散させていると報告しています。さらに驚くべきことに、ほとんどのコンシューマー向けウイルス対策ソリューションだけでは、このような組織を標的としたハッカーの巧妙な攻撃を止めることはできません。

解決策:組織の資産とデータを保護するための要塞/砦を構築することは、今や基本的な事になっています。ただ残念ながら、これだけではハッカーや多くの攻撃者からの 攻撃に対応出来るわけではありません。組織・企業は、サイバーセキュリティへの理解を深めるためにも脅威インテリジェンスを中心としたアプローチを採用する必要があります。これは、ディープ/ダークウェブ、サーフェイスウェブ、ハッカーズコミュニティ、クローズドコミュニティなどからの情報を取得し、分析することを意味します。収集されたデータは、組織の業界、地政学的観点、現在使用しているセキュリティ機器等に関連し、情報を収集していかなければなりません。そうして初めて、サイバーインテリジェンスは正確で予測可能なものとなり、サイバー攻撃を回避するために効果的に活用することができます。

セキュリティ運用衛生(Security Operational Hygiene)
ここでは、組織・企業がまだ導入していない場合に、今すぐ導入することをお勧めする基本的な事項をご紹介します。

ファイアウォールとアンチウイルス:
組織の規模、範囲、規模に合ったソリューションを優先的に導入する必要があります。ファイアウォールには、高可用性プログラム、堅牢なマルウェア対策ソフトウェアなどの特性が組み込まれていることを確認してください。

VPNの設定:
遠隔地から安全にデータアクセスを行うためには、VPNは必須のツールです。通常、企業で採用されるファイアウォールにはVPNが組み込まれています。仮に高価で高機能なVPNであっても、エンドユーザーが危険な行動をとることによって、脅威に晒されてしまう可能性があることに注意してください。

多要素認証の採用:
通常の選択肢(オーセンティケータなど)とは別に、指紋技術や虹彩スキャン技術などの生体認証を導入することもできます。

IDSとIPSの 導入:
侵入検知システム(IDS)と侵入防止システム(IPS)は、ネットワークを監視するバックグラウンドプログラムであり、不審な行為や悪意のある行為が検出された場合に警告を発します。

情報アクセスへの制限:
在宅勤務者(リモートワーカー)が業務を行うために必要な情報のみへのアクセスを許可します。従業員には、利用可能なすべての重要なデータへのアクセスを許可してはいけません。

データセキュリティ仕様書:
在宅勤務者(リモートワーカー)に対する権限やポリシーに関し、してもよいこと、いけないことを明確に定義し、社内の重要情報として取り扱う。そして、組織のセキュリティ状況の変化に応じて定期的に更新される重要な書類である必要があります。

サマリー:
新型コロナウイルスの突然の発生と、リモートアクセスの導入に向けての動きは、多くの組織で予期せぬ対応を求められています。上記の対策を採用することで、長時間の在宅勤務でもセキュリティ態勢が損なわれることはありません。

本ブログは、CYFIRMAが公開した March 24, 2020 「Working from Home in the time Of Coronavirus」(英語)の日本語抄訳版です。