米国CARES Actの助成金でテクノロジを購入する場合に考慮する点
トピック: コロナウィルス(COVID-19)、データ保護、メール保護、ネットワークおよびアプリケーションセキュリティ、リモートワーク
2020年10月26日、Anastasia Hurley
CARES Actでテクノロジを購入できることを知っていますか
現在のパンデミックの影響によって、在宅勤務する従業員と在宅学習する学生が、かつてないほど増加しています。1,500億ドルのCoronavirus Relief Fundは、政府機関などがコロナウィルス(COVID-19)の影響を追跡することを支援するために、CARES Actによって設立されました。Coronavirus Relief Fundには、リモートワークとリモート学習を支援するテクノロジの助成金が含まれています。
Coronavirus Relief Fundとは
米国の地方自治体、準州、部族政府、および教育機関と医療機関の州および対象の行政単位は下記に関連する費用の助成金を得ることができます。
- コロナウィルスの公衆衛生上の注意事項を遵守できるように、公務員向けのテレワーク機能を向上する。
- コロナウィルスの公衆衛生上の注意事項を遵守できるように、休校に伴うテクノロジの向上など、通信教育を円滑化する。
- テレヘルスなど、患者の遠隔診療システムを導入する。
バラクーダはCARES Actの助成金を利用する企業のセキュリティ製品の選択、導入、および適用を支援
重要な点はリモートワーカーと従業員/ユーザがセキュアにコミュニケーションできる適切な戦略とソリューションを選択することです。つまり、すべてのソリューションが平等に創られているわけではないということです。リモートワークテクノロジを検討する場合に考慮する点は下記のとおりです。
どのようなリモートワークテクノロジが必要か
この質問への答えは、通常のビジネスで従業員が何を行う必要があるかを確認すると、わかりやすくなります。
- リソースに接続する。
- 同僚および顧客とコミュニケーションする。
- ドキュメントを作成し、取引を行う。
従業員はこのようなすべてのことをセキュアに行う必要があり、IT担当者は従業員がオフィスにいる場合と同様に、このようなすべてのことを管理する必要があります。このようなセキュリティと管理はリモートポリシーが成功するかどうかの最大の決定要因かもしれません。
攻撃者は、この新しい在宅勤務時代の脆弱性を悪用しています。FBI(米国連邦捜査局)のレポートによると、1日に4,000件のセキュリティに関する苦情が、寄せられており、現在のパンデミックが世界中に拡散してから、300%も増加しています。ランサムウェア攻撃によって、ビジネス全体が中断する可能性があります。ランサムウェア攻撃は、悪意のあるペイロードを含む添付ドキュメントから不運なWebサイトへのアクセスまで、すべてのことから始まります。企業を保護するには、どうすればよいでしょうか。
セキュアに接続する方法
ネットワークファイアウォールは、リモートユーザまで保護を拡大し、クラウドベースのアプリケーションへのセキュアなアクセスを提供します。適切なネットワークファイアウォールがないと、不正なユーザがネットワークにアクセスし、マルウェアが侵入するリスクがあります。最適なネットワークファイアウォールは下記の機能と利点を提供する必要があります。
- セキュリティ: MFA(多要素認証)とリスクベースの認証。セキュリティエキスパートはパスワードと追加のセキュリティコードの両方を使用してログインすることを推奨しています。
- 使いやすさ: ITヘルプデスクに負担をかけないことが重要です。
- 広範囲の機能: リモートユーザは、さまざまなデバイスとOS(オペレーティングシステム)を使用している可能性があります。また、企業が提供していないノートPCなどのデバイスを使用している可能性もあります。適切なソリューションは、スマートフォン、タブレットなど、多くのデバイスを保護できます。
高度なネットワークファイアウォールは攻撃がネットワーク全体にラテラルに拡散することを防止することもできます。
また、WebアプリケーションとWebフォームに対する攻撃から環境を保護するために、WAF(Webアプリケーションファイアウォール)のアップグレードも検討する必要があります。ユーザは、登録の更新から宿題の提出まで、すべてのことを行うために、オンラインのWebフォームを使用しています。WAFは、添付ファイルをスクリーニングし、DDoS(分散サービス拒否)攻撃とボット攻撃からアプリケーションを保護できます。
セキュアにコミュニケーションする方法
私たちはこれまで以上にメールに依存していますが、メールにはリスクがあります。攻撃者はこのようなリスクを知っているため、基本的なマルウェアであれ、高度なランサムウェアであれ、メールは攻撃ベクタになっています。メールゲートウェイを使用すると、多くのタイプの攻撃をスクリーニングできます。しかし、攻撃者が従業員になりすましている場合は、どうでしょうか。
別に、自席から立ち上がって「このメールを送信しましたか。」と従業員に質問することが簡単であるというわけではありません。メールが上司または上司の上司から送信されたと思われる場合、この質問は気まずいです。平均的なユーザがATO(アカウント乗っ取り)について懸念する必要があるかどうかは不明です。
- このようなメールがユーザの受信トレイに表示されないようにする必要がある。
- ATOを防止する必要がある。
- 企業が侵害を受ける可能性があるすべての方法について、実際の例を挙げて、ユーザをトレーニングする必要がある。
セキュアに作成する方法
コンピュータを操作したことがある人は誰もがファイルを損失することのおそろしさを知っています。しかし、その損失が何百人、何千人もの従業員の業務の数倍になったら、どうなるでしょうか。企業は保存、反復、共有、およびコラボレーションできるドキュメントを作成する従業員に依存しています。Office 365、SharePoint、Microsoft OneDrive、およびMicrosoft Teamsは、まさにこのような理由から、2020年3月以降、大幅に普及しています。企業は従業員が自分のノートPC以外の場所にファイルを保存しないことを本当に避けたいと考えています。
攻撃者もこの傾向を知っているため、バックアップは特に重要な標的になっています。攻撃者は、ここで企業を攻撃できると、企業が大打撃を受けることを知っています。このため、ネットワーク上で共有されているバックアップを簡単に攻撃できます。
企業が攻撃に対処していなくても、従業員はファイルを常に損失しています。企業のIT部門は、探しているファイルを簡単に見つけて、問題なくリストアできるバックアップを望んでいるでしょう。企業は、損失したファイルを待つのではなく、従業員の業務を継続したいと考えています。
バラクーダのソリューション
従業員が接続、通信、および作成する方法を確認すると、効果的なリモート環境に必要なもの、および保護する必要があるものがわかります。このような方法はバラクーダが堅牢でセキュアなリモート企業の発展を支援する方法の一部にすぎません。
では、CARES Actの助成金を確保する秘訣は何でしょうか。バラクーダは、リモートワークテクノロジ戦略の設計を支援し、米国財務省が義務付けるすべてのテクノロジを調整します。社内の予算/助成金部門と協力して、地域で提供されているCARES Actの助成金、および書類の提出方法を確認してください。注意する必要がある点は、CARES Actの助成金が2020年12月30日までしか提供されないため、バラクーダに今すぐ連絡する必要があるということです。
バラクーダはCARES Actの助成金の利用を選択した企業の現在と将来のテクノロジ戦略の策定と調整を支援できます。CARES Actの助成金を利用できず、従業員が在宅勤務している企業も、話し合う価値は十分にあります。
ここをクリックして、リモート企業を実現および保護する方法について話し合いを始めましょう。
原文はこちら:
What you should consider when buying technology with US CARES Act funding
October 26, 2020 Anastasia Hurley
