1. NHK
  2. 首都圏ナビ
  3. もっとニュース
  4. 東京都内 ひろがるテレワーク VPN接続などセキュリティー対策の注意点

東京都内 ひろがるテレワーク VPN接続などセキュリティー対策の注意点

  • 2022年4月13日

東京都が、都内の企業を対象に2021昨年度、テレワークについて調査した結果、回答した企業のうち65%あまりが導入していると答えました。テレワークに欠かせないインターネットですが、セキュリティー対策も重要です。テレワークの状況やリモート接続の注意点などについてまとめました。

テレワーク導入企業65% 多くは継続の意向

新型コロナウイルスの感染拡大をきっかけに、自宅や職場の外で仕事をするテレワークがひろがっています。
テレワークの導入状況について東京都は、2021年度、都内の企業1万社を対象に調査したところ、22%から回答がありました。その結果、導入していると答えた企業は65.7%で、前の年度からおよそ8ポイント上昇しました。

どういう効果があったかについて複数回答で尋ねたところ、「従業員の通勤時間や移動時間の削減」が94.2%と最も多く、次いで「育児や介護中の従業員への対応」が91.1%となっています。
さらに、今後もテレワークを実施する意向があるかどうかについては、「継続する」が62%、「拡大して継続する」が10.1%となり、70%あまりが続けると回答しています。

セキュリティー対策 狙われる「VPN」接続

テレワークが普及するなか、多くの企業は外部から組織内のサーバーにアクセスする「VPN」と呼ばれる接続機器を導入していますが、ここでもコンピューターウイルスへの対策が必要です。

コンピューターウイルス、「ランサムウエア」は、保管されたデータなどを暗号化し、企業側からアクセスできなくした上、暗号化解除を引き換えに金銭を要求するサイバー攻撃のひとつで、情報セキュリティー会社「三井物産セキュアディレクション」の吉川孝志さんによりますと、最近は「VPN」などのリモート接続を狙った手口が目立っているということです。

〇社内ネットワークへの侵入
・外部接続用機器のぜい弱性を悪用
・接続の認証情報を違法に入手

具体的には、外部からの接続を可能にするネットワーク機器にみつかったぜい弱性を悪用したり、接続するための認証情報を何らかの手段で違法に入手したりして、社内のネットワークに侵入し、感染させるケースです。

テレワーク セキュリティー対策は

吉川さんによりますと、対策として、ログインに多要素認証を導入すること、限られた人しか外部から接続できないように絞ること、ソフトウェアや機器のアップデートを行うこと、すでに脆弱性のある機器を利用していた場合は認証情報をあわせて変更すること、サーバーや端末の異変に気付けるようモニタリングを強化することなどが有効だと指摘しています。

〇「ランサムウエア」対策や備え
・ログインは多要素認証
・外部接続は限られた人に絞る
・機器やソフトのアップデート
・脆弱性ある機器 認証情報も変更
・モニタリング強化
・2重3重のデータバックアップ

「三井物産セキュアディレクション」 吉川孝志さん
「脆弱な端末やサーバーを世界中から探し攻撃したり、アンダーグラウンドのマーケットで売買された認証情報などを使って手当たり次第に攻撃を仕掛けているのが実態だ。大企業だけでなく中小企業も狙われる対象であるため、注意が必要だ。一般的に復旧はほぼ不可能であると想定しておいた方がよく、日頃から2重3重にデータのバックアップの体制をとっておくことが望ましい」

ページトップに戻る