Blog世界的なCOVID-19のパンデミックが、在宅勤務への急速なシフトを引き起こしたとき、それは一時的な動きとして扱われました。そして私たちは、それがどのように展開されてきたかを見てきました。
しかしながら、今後、リモートワークがなくなるわけではありません。確かに、企業のワークスペースはいずれオフィスに戻るでしょう。いくつかの企業はすでに、限られてはいますが、何らかの安全策を講じています。しかし、多くの企業はリモートワークがの今後の重要性に気づいています。リモートワークによって企業は生産性を維持し、また従業員は新しい環境に適応し、サンフランシスコの高層ビルにオフィススペースを借りることのコストについて真剣に考え始めています。
一時的であろうとなかろうと、リモートワークへのシフトは人々の働き方に永続的な変化をもたらしました。オフィスに戻った企業でさえ、WFHの環境を継続的に整備し、より多くのリモート従業員を雇用するか、郊外に移動する従業員を維持するか、あるいは完全にリモートワークにシフトするかどうかにかかわらず、その改革に目を背けることは出来ません。
しかし、セキュリティの観点では、完全にリモートワークにシフトした企業やハイブリッド型の企業では、全く異なります。最近の SANS の調査によると、会社が付与したデバイスではなく、自宅からVPNやRDPを使用したり個人のデバイスを使用して機密データにアクセスする従業員が急増していることが明らかになりました。リモートワークには、新しい環境に合わせてセキュリティ運用を適応させるためのコストがかかります。
ここでは、SANSの調査で判明したいくつかの統計情報をご紹介します。
-
回答者の 88% が仕事で VPNを利用していますが、それらの VPN トンネルはどのようにして保護されているのでしょうか?
-
回答者の30%がRDPに依存していますが、残念ながらRDPは攻撃者に悪用されることで悪名高いプロトコルです。企業は、RDP セッションが正当であり、安全に使用されていることをどのように保証しているのでしょうか?
-
回答者のうち、自社の環境で Web カメラを完全に管理出来ていると回答したのは、わずか 13% に過ぎませんでした。企業は、機密性の高い自宅にある IoTデバイス が、巧みな攻撃者の踏み台にならないようにするにはどうしたらよいのでしょうか?
企業は、リモートワークの環境を期間限定の状態と見なしているのか、それとも近代的なオフィスの未来と見なしているのかにかかわらず、長期的に見て、これらに潜むセキュリティ課題に対処することを学ばなければなりません。VPNは完全に安全というわけではありませんし、RDPを悪用すればセキュリティ上の悪夢になります。IoTについても触れておきましょう。
最近開催されたSANSのウェビナーでは、ExtraHopのエンジニアとパートナーが、企業が長期的にリモートワーク環境のセキュリティを確保し、変化するセキュリティリスクに影響を受けることなくテレワークのメリットを享受する方法について議論しました。
ウェビナーをチェックして、SANSの調査結果をダウンロードして、その方法を学びましょう。
