メニュー閉じる

株式会社ネットブレインズ

お役立ちブログ

ホーム > お役立ちブログ > 【中小企業向けコラム2】テレワークの情報セキュリティ対策~情報漏洩の事例~

【中小企業向けコラム2】テレワークの情報セキュリティ対策~情報漏洩の事例~

2022.03.23
テレワーク
ネットワークセキュリティ

edge

前回のコラムではテレワークの導入率とテレワークを導入する際の課題をご紹介いたしました。テレワークを導入する際の課題については「セキュリティの確保」が1位でどの企業もテレワークに対するセキュリティ対策は意識されていると思います。

そこで本コラムでは、そのセキュリティ対策を怠ったが故に起きてしまったテレワークでの情報漏洩の事例をご紹介いたします。

※前回コラム:【中小企業向けコラム1】テレワークの情報セキュリティ対策~テレワーク導入率と導入する際の課題~

  1. テレワークを狙った攻撃
  2. テレワーク情報漏洩事例
  3. まとめ

1.テレワークを狙った攻撃

情報処理推進機構(IPA)で毎年発表している「情報セキュリティ10大脅威 2021」では2020年までランク外だった「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位となっており、セキュリティ体制が整っていない中、テレワークに移行した企業への攻撃やテレワーク用に導入した製品の脆弱性を悪用し社内システムに不正アクセスなど、業務環境がオフィス内からオフィス外へ変化した点を狙った攻撃が増えております。

edge

図1.情報セキュリティ10大脅威 2021

参考元:情報処理推進機構(IPA)情報セキュリティ10大脅威 2021

https://www.ipa.go.jp/security/vuln/10threats2021.html

 

2.テレワーク情報漏洩事例

それではここからテレワーク時における情報漏洩事故の主な事例を見てみましょう。

 

①端末の紛失・盗難・盗み見

テレワークは在宅勤務だけではなく、企業によってはカフェやコワーキングスペース・シェアオフィスなどで業務を行うこともあります。例えばその際に

 

  離席時に端末(ノートPC・スマートフォンなど)を盗まれてしまった
  ノートPCの画面を他人に見られてしまい顧客情報を盗まれた

 

など個人の不注意によって情報が漏洩してしまう場合があります。また移動時、公共交通機関に端末を置き忘れてしまったという事例も発生しております。オフィス、自宅以外で端末を使った業務を行う際には、どのような際でも端末は肌身離さず持ち歩くなど当たり前のことではありますが、その部分からルール作成・社員教育が大切になります。

 

②公衆無線LAN使用時の情報漏洩

自宅やカフェ、シェアオフィスからインターネットを利用する際はもちろんオフィスで使うインターネット回線とは別の回線を使うことになります。例えば公衆の無線LANを利用した際に

 

  悪意のある人物が同じネットワーク内にいて通信内容を傍受され、メールに添付した
  機密情報を含むファイル情報が漏洩してしまった

 

オフィス以外の無線LANを使う際は上記のようなリスクがあります。公衆の無線LANはさらに危険です。自分以外誰がネットワークに入っているかも分からない上、セキュリティ対策が施されているかも確認できません。

そのため公衆の無線LANは使用せず、会社から貸与されているスマートフォンでテザリングしてインターネットを使用、さらにはVPN環境を構築するなど企業として対策を行いましょう。

 

③標的型攻撃

標的型攻撃の定義は「明確な目的を持って特定のターゲットに仕掛けるサイバー攻撃」です。近年では中小企業も標的型攻撃の対象となっており、情報が欲しい大手企業を狙うのではなく、その大手企業と業務上でやり取りある中小企業を狙い、その中小企業から大手企業の情報を狙う事例が出ています。

標的型攻撃については中小企業でも対策をされている企業はいらっしゃいますが、オフィス内で業務をすることを前提に対策さている企業が多いです。そこでテレワーク時に

 

  オフィス内ではファイアウォールやWebフィルタリングソフトを活用し標的型攻撃対策を
  行っていたが、テレワーク時の対策は施されていなく、
  悪意のあるWebサイトにアクセスしてしまいマルウエアに感染してしまった。

 

テレワーク時にマルウエアに感染してしまうと自分の端末の情報はもちろん、出社した際にマルウエアに感染した端末が社内ネットワークにアクセスしてしまうとサーバに保存されている情報までもが漏洩してしまいます。

 

3.まとめ

「情報セキュリティ10大脅威 2021」でもお分かりの様にテレワークを狙った攻撃は増加しております。そのため自社の情報資産を守るためにもテレワーク環境に応じたセキュリティ対策が大事になってきます。

次回のコラムではそのセキュリティ対策をご紹介いたしますので是非ご覧ください。

 

次回:【中小企業向けコラム3】テレワークの情報セキュリティ対策~セキュリティ対策手法のご紹介~


資料ダウンロード
各種製品の資料は
こちらからダウンロードいただけます。
お問い合わせ
製品に関するご相談・トライアルの
お申し込み等につきましては、
下記ページよりお気軽にお問い合わせください。