ハイブリッドワーク中の社員PCがフィッシング詐欺被害！どうやったら防げた？

📆 2024/12/07 11:07:00

アスキーニュース

ASCII, ASCII.Jp, 角川アスキー総合研究所

📆 2024/12/07 11:07:00
📰 asciijpeditors

⏱ Reading Time:
42 sec. here
5 min. at publisher
📊 Quality Score:
News: 30%
Publisher: 51%

オフィス勤務＋リモートワークの「ハイブリッドワーク」制度を推進するR社。だが、リモートワーク中の社員がフィッシング詐欺に遭い、クラウドサービスのIDとパスワードをだまし取られてしまった！ ……このセキュリティ事故はどうやったら防げたのだろうか？

近年、オフィス勤務とリモートワークを組み合わせた「ハイブリッドワーク」を採用する企業が増えている。その背景には、人手不足の一方で、子育てや介護などの理由から「柔軟な働き方」を必要とする社員が増加していることがある。コロナ禍を経て、社内情報共有や会議などのクラウドツール（業務SaaS）が広く普及したことも、ハイブリッドワークの実現を後押ししている。オフィス勤務の場合、業務PCはファイアウォールなどのセキュリティ機器で守られたオフィスネットワークに接続して使う。だが、その業務PCをオフィス外や社員の自宅に持ち出すと、ほとんど無防備な“丸腰”の状態でインターネットに接続することになる。持ち出したPCにもアンチウイルスソフトは入っているだろうが、それではフィッシング詐欺などの幅広いセキュリティ脅威すべてには対抗できない。

今回取り上げたフィッシング詐欺も、仮に社員のPCがオフィスネットワークに接続されていれば、ファイアウォールが詐欺サイトへのアクセスをブロックできたようだ。しかし、社員の自宅ネットワークにはそうしたセキュリティ機能がなく、被害につながってしまったわけだ。コロナ禍以前、少人数の社員が外出先で業務PCを使う際には、オフィスネットワークにVPN接続して社内の業務サーバーにアクセスする方法が取られていた。外出先でインターネットにアクセスする場合も、VPNでいったんオフィスネットワークを経由するかたちにすれば、社内にいるのと変わらないレベルのセキュリティが担保できていた。 SASEのコンセプトはシンプルだ。先ほど触れたように、従来はオフィスネットワークの“出入口”にファイアウォールなどを設置し、そこを通過するトラフィックにセキュリティを適用していた。SASEは、これを同じことをクラウド上に設置した“出入口”で行う。業務PCのトラフィックをすべてSASE経由にしてしまえば、同じように脅威の監視、ブロックができるわけだ。SASEは、さまざまなネットワークセキュリティを統合して提供する。たとえば、インターネット側からの攻撃通信をブロックするファイアウォールのほか、危険なWebサイトへのアクセスやマルウェアのダウンロードをブロックするSWG（セキュアウェブゲートウェイ）、VPNよりも詳細なチェックを行いつつアプリケーションへの安全なリモートアクセスを許可するZTNA（ゼロトラストネットワークアクセス）といった機能だ。

FortiSASEは、オフィス設置型のファイアウォール「FortiGate」と同じOSで動作しており、まとめて監視や管理ができるため、IT担当者の業務負荷を増やさずに導入できる。設定項目も共通であり、同じセキュリティポリシーが適用できるので、リモートワーク環境であってもオフィスにいるのと同じセキュリティが担保できる。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。続きを読む:

ASCII ASCII.Jp 角川アスキー総合研究所

日本最新ニュース, 日本見出し

Similar News:他のニュースソースから収集した、これに似たニュース記事を読むこともできます。

ハイブリッドワーク中の社員PCがフィッシング詐欺被害！どうやったら防げた？オフィス勤務＋リモートワークの「ハイブリッドワーク」制度を推進するR社。だが、リモートワーク中の社員がフィッシング詐欺に遭い、クラウドサービスのIDとパスワードをだまし取られてしまった！ ……このセキュリティ事故はどうやったら防げたのだろうか？
続きを読む »

日本 最新ニュース, 日本 見出し

日本最新ニュース, 日本見出し