東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険？　対策は：東京五輪に備えるセキュリティ対策【後編】

一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。

≫ 2019年11月14日 05時00分公開

[大久保心織，TechTargetジャパン]

併せて読みたいお薦め記事

オリンピックとIT

セキュリティ対策のトレンド

テレワークの利便性と危険性は表裏一体

　大会期間中、開催地である首都圏では交通の混雑が予想される。従業員の通勤に影響が出ると考え、そうした混雑を憂慮する企業は少なくない。東京都はテレワークや時間差出勤などによる混雑緩和の取り組みを推奨しており、それに応じた対策を計画している企業もある。中でもテレワークは、インターネット接続環境があれば時間や場所を問わず業務ができるメリットがある。東京2020大会の対策だけでなく、働き方改革にもつながることも相まって、企業の注目度も高い。

　一方テレワークは、社内LAN以外からも業務システムに接続できる環境を提供するため、攻撃者にとっても侵入する機会や接点が増えるリスクもある。以下はテレワーク利用時に攻撃を受けやすい環境の例だ。

公衆無線LAN（フリーWi-Fi）
- 同一ネットワークに接続することが容易なのは攻撃者も同じであり、そのようなネットワークは侵入・盗聴されやすい。
従業員の自宅LAN
- 社内LANほど強固なセキュリティ対策が敷かれていないことが一般的であるため、公衆無線LANと同様に侵入・盗聴のリスクが高い。
SaaS（Software as a Service）
- パスワードやID管理に不備があると、攻撃者にユーザーアカウントを乗っ取られる恐れがある。使用するデータ自体もクラウドに保存する場合、データがどこからでもアクセスできる状態となり、詐取される危険性が高くなる。
モバイルデバイスや私用デバイスで利用する業務アプリケーション
- デバイスの盗難という物理的な問題はもちろん、組織が十分にデバイスを管理できていない場合も脅威にさらされた状態となる。許可していないアプリケーションやデータの利用が、攻撃者による情報詐取を招くためだ。

テレワークに潜む脅威への対策

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ