1. HOME
  2. Blog
  3. Blog
  4. 在宅勤務によるセキュリティリスクの大幅な増大

Info.

お知らせ

Blog

在宅勤務によるセキュリティリスクの大幅な増大

トピック: コロナウィルス(COVID-19)リモートワーク

2020年4月21日、Mike Vizard

コロナウィルス(COVID-19)パンデミックの結果、ほとんどのセキュリティプロフェッショナルは、エンドユーザの自宅のネットワークに接続するエンドポイントの保護によって、さまざまな問題が浮き彫りになっていることに気づいています。現在、セキュリティプロフェッショナルの多くは、かつてない規模でこのような問題に対処するように求められています。たとえば、1つのリモートシステムに1つのパッチをインストールすることは1つの方法です。しかし、毎月第2水曜日に複数のリモートシステムに数百のパッチをインストールする必要がある場合は、複数のデバイスがさまざまな帯域幅で1つの企業ネットワークに接続する従来のパッチ管理プロセスでは、問題に対処できないことが、すぐに明らかになります。多くのパッチは、すぐにはインストールされない可能性が高いです。

パッチ管理の問題は氷山の一角にすぎません。自宅のシステムの多くはエンタープライズクラスのファイアウォールで保護されていません。攻撃者がすべてのエンタープライズアプリケーションにほぼ完全にアクセスできるかどうかはエンドユーザが使用するパスワードの強度にすぎない場合が多いです。

在宅勤務によってリスクが増大する理由

セキュリティリスクを評価するツールとサービスのプロバイダであるBitSightが今週発表したレポートでは、ホームオフィスとリモートオフィスのネットワークが米国の41,000社以上の企業が使用する企業ネットワークと比較されており、上記の問題の程度が明らかになっています。このレポートによると、ホームオフィスとリモートオフィスのネットワークが1つ以上のマルウェア亜種に感染している可能性は企業ネットワークの3.5倍以上です。非常に拡散しているよく知られたマルウェア亜種には、20回以上確認されているMirai、および3.75回以上確認されているTrickBotがあります。

BitSightのレポートによると、自宅で使用されているケーブルモデムなどのネットワークデバイスの多くは、インターフェースがWebに公開されています。また、エンドポイントが保護されていても、攻撃者がエンドユーザの自宅のネットワークに侵入することは特に困難ではない可能性があります。エンドユーザの自宅のネットワークではデフォルトで有効な管理プロトコルが使用されている傾向がはるかに高く、攻撃者はこの状況を十二分に意識しています。

もちろん、VPN(仮想プライベートネットワーク)はエンドユーザと企業資産の保護に非常に役立ちます。問題は、多くのエンドユーザが、VPNを無効にして、ビデオコラボレーションプラットフォームなどにアクセスすることです。在宅勤務しているほとんどのエンドユーザは、他のすべてのエンドユーザと同様、共有サービスでインターネットにアクセスしています。帯域幅が制限されると、多くのエンドユーザは、ビデオ会議の品質が向上することを期待して、企業ネットワークによるバックホールネットワークトラフィックが発生しないように、まずVPNを無効にします。願わくは、ビデオ会議の終了後、エンドユーザが忘れずにVPNを有効に戻すことです。

オフィスに戻る準備

セキュリティ部門は、エンドユーザの自宅のネットワークで使用されているエンドポイントのほとんどが、所有者に関係なく、侵害されることを想定する必要があります。理想的には、上級の従業員が使用するエンドポイントがデバイスに直接接続するワイヤレスアクセスカードなどで提供された専用のネットワークリソースにアクセスできる必要があります。しかし、ほとんどのエンドユーザがオフィスと同じレベルのセキュリティを確保することは現実的ではありません。

幸いにも、セキュリティ部門にとっては、コロナウィルスパンデミックが徐々に低下すると、従業員は比較的すぐにオフィスに戻る可能性があるという兆候があります。従業員が最終的にエンドポイントをオフィスに返却した後、IT部門は忘れずにエンドポイントをすぐに隔離する必要があります。IT部門は、エンドポイントがインターネット上のどこで使用されていたか、まして、どのようなマルウェアに感染している可能性があるかをまったく知りません。


製品のご紹介:Barracuda CloudGen Firewall

原文はこちら:

How working at home dramatically increases cybersecurity risks

April 21, 2020 Mike Vizard

https://blog.barracuda.com/2020/04/21/how-working-at-home-dramatically-increases-cybersecurity-risks/

Related posts