一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。
前編「東京五輪で増えるサイバー攻撃、『自社は無関係』と考えてはいけない理由」は、東京2020オリンピック・パラリンピック競技大会(東京2020大会)を前に気を付けるべき脅威として、商流を形成する企業のうちセキュリティが不十分な企業が侵入口となるサプライチェーン攻撃と、Webサーバへの攻撃を紹介した。
セキュリティベンダーの専門家が「オリンピック・パラリンピックを契機に攻撃が増加する」と予想する接点は他にもある。後編はそうした脅威として、ITを利用した、場所にとらわれない働き方であるテレワークに伴うリスクと、フィッシングサイトや悪質メールの危険性を整理し、それぞれの対策を解説する。
大会期間中、開催地である首都圏では交通の混雑が予想される。従業員の通勤に影響が出ると考え、そうした混雑を憂慮する企業は少なくない。東京都はテレワークや時間差出勤などによる混雑緩和の取り組みを推奨しており、それに応じた対策を計画している企業もある。中でもテレワークは、インターネット接続環境があれば時間や場所を問わず業務ができるメリットがある。東京2020大会の対策だけでなく、働き方改革にもつながることも相まって、企業の注目度も高い。
一方テレワークは、社内LAN以外からも業務システムに接続できる環境を提供するため、攻撃者にとっても侵入する機会や接点が増えるリスクもある。以下はテレワーク利用時に攻撃を受けやすい環境の例だ。
Copyright © ITmedia, Inc. All Rights Reserved.
従来のEDRは、エンドポイント上での検知・分析機能を中心としたものが多く、脅威の封じ込めや復旧は人の手で対処しなければならない上、運用においてもSOCのような体制構築が必要だった。これらの課題を一掃する、注目のアプローチとは?
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
アタックサーフェスを狙ったサイバー攻撃の増加を受け、ビジネスに甚大な被害が発生するリスクが深刻化している。このような状況においては、内部と外部の両面からアタックサーフェスを可視化する必要がある。
サイバー攻撃に対する日常的な予防策として、PCセキュリティの点検は欠かせない。だが、PC点検は時間も手間もかかり、適切にソフトのバージョンアップができていない現場も目立つのが現状だ。PC点検から対応までを自動化できないものか。
大企業のIT部門を対象に行ったセキュリティ対策に関する調査によると、未知の脅威への検知対策を行っているものの、その対策に不安を感じている企業は少なくないという。大企業はどのようなセキュリティの課題を抱えているのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
