CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項
オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。
国際
海外情報
リモートワークモデルの早急な採用にあたっての課題
最新のInternational Workplace Groupのレポートによると、世界的には従業員の50%が少なくとも週に2.5日は本拠とするオフィスを離れて働いています。しかしながら、新型コロナの影響で、もっと多くの(おそらくはすべての)組織がすぐにリモートワークを受け入れなければならなくなる可能性が出てきました。このオフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。
リモートワーカーのサイバーセキュリティを確保するために役立つ6つの重要な要素:
・現在のサイバーセキュリティポリシーにリモートワークに関するポリシーが盛り込まれていること。強力なセキュリティポリシーが既に存在しているかもしれません。しかし、そのポリシーがオフィスだけではなく自宅で作業する従業員が増えた場合にも適切であるかを再確認することが重要です。セキュリティポリシーには、リモートワーカーのアクセス管理、個人用デバイスの使用、およびドキュメントやその他の情報への従業員からのアクセスに対するデータのプライバシー保護についての注意事項を含める必要があります。また、シャドーITやクラウドテクノロジーの利用が増加することについても考慮する必要があります。
・企業に接続するBYODデバイスに対する計画を策定すること。在宅勤務、テレワークの従業員が個人用デバイスを使用して業務を行う可能性もあります。特にサプライチェーンの停滞により、企業がデバイスを提供できなくなると、BYODデバイスの割合も高まるでしょう。個人用デバイスにも、企業所有のデバイスと同レベルのセキュリティが必要です。また、ビジネスネットワークに接続する従業員所有のデバイスのプライバシーについても考慮しなければなりません。
・安全でないWi-Fiネットワークを介した機密データへのアクセスに備えること。在宅勤務、テレワークの従業員が、オフィスのファイアウォールのようなセキュリティ制御がない自宅のWi-Fiネットワークを介して企業の機密データにアクセスする可能性があります。リモートからの接続が増えるとともに、データ保護により一層注力する必要が出てくる、そして増大するエントリーポイントからの侵入にも対応しなければなりません。
・サイバーウイルスに対する予防策と可視性。個人用デバイスのサイバーセキュリティレベルが劣っていることは珍しくありません。従業員が在宅勤務、テレワークになると、企業はリモートのデバイスに対する可視性を失い、それらの設定がどうなっているか、パッチは適用されているか、あるいは、セキュリティ保護が行われているかすら把握できなくなるでしょう。
・コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育。WHOおよび米国連邦取引委員会(FTC)は、コロナウイルスに便乗したフィッシング攻撃や詐欺が発生していることをすでに警告しています。エンドユーザーの継続的な教育およびコミュニケーションを行い、リモートワーカーが迅速にIT部門に連絡してアドバイスを受けることができる環境を確保する必要があります。また、より厳格なEメールセキュリティ対策についても検討しなければなりません。
・危機管理およびインシデント対応計画をリモート環境の従業員も実行できること。異常な状況下において発生したサイバーインシデントは、制御不能となる可能性が大いにあります。会議専用ツールやメッセージングプラットフォーム、生産性向上のためのアプリケーションといった効果的なリモートコラボレーションツールを使用すれば、分散されたチームを「バーチャルの作戦指令室」としてまとめ上げ、そこから対応措置を講じることができます。侵害されたマシンの復旧または交換などの特定のタスクを、物理的なアクセスや遠方から出張してくる技術者に依存して行っている場合には、代わりとなる方法や、ローカルのリソースを探しておくべきでしょう。
リモートワーカー全員のセキュリティを確保
CrowdStrikeは、在宅勤務、テレワークへの突然の移行に取り組む企業に対し、独自の支援を提供できる立場にあります。その理由のひとつは、当社のクラウドベースのプラットフォームと軽量のエージェントアーキテクチャーが、リモートワーカーのサポートと保護に最適であること。もうひとつは、当社が「自分の犬の餌を自分で食べている」― つまり、我々自身が自社製品を使用して、その有用性を証明している企業であるということです。CrowdStrikeには、広く分散している当社の従業員を安全かつ効果的にサポートするための深い知識があるのです。
従業員をオフィスから各自宅へとシフトするにあたり、迅速な移行とセキュリティの確保に役立てていただけるクラウドネイティブのCrowdStrike Falconの利点をいくつか紹介いたします。
クラウドならではの拡張性と費用対効果を享受できる。顧客の要求に柔軟に対応すべく、クラウド向けに一から構築されたアーキテクチャーは、従業員がどこから接続していてもリアルタイムの保護を実現するための膨大なストレージと処理能力を提供します。クラウ追加のリソースを必要に応じてプロビジョニングすることができます。もちろんリモートの従業員のサポートを展開する際には、ハードウェアやソフトウェアの計画、準備、クラウドリソースの追加プロビジョニングが不要です。
従業員がどこにいても最高レベルのセキュリティを確保する。100%クラウドベースで提供されるセキュリティアーキテクチャーにより、組織のファイアウォール外を含むあらゆる場所のワークロードを保護し、最高レベルのリアルタイムセキュリティ機能と、コンプライアンス対応情報を提供します。たとえオフラインであっても、ローカルを保護します。またすべてのデバイスにおいて脅威ハンティングを行うことが重要です。特に組織のネットワーク外のデバイスには注意が必要ですが、どこからでも即座にログ情報にアクセスできる環境であれば、それは簡単に行えます。ただし、それを実現できるのは、ネイティブのクラウドベースのソリューションだけです。
包括的な可視性を提供するシンプルなセキュリティアーキテクチャーを活用。ネットワーク上に誰のどのようなデバイスが存在しているかを把握することが、プロアクティブなセキュリティ管理の基本です。デバイスがどこからアクセスしようとも、ネットワークに接続しているすべてのデバイスの完全な可視性を得ることが不可欠です。CrowdStrike Falconの単一の軽量エージェントは、インストール時の再起動が不要です。エンドポイントのパフォーマンスへの影響を最小限に抑え、エンドユーザーのエクスペリエンスに影響を及ぼす「スキャンストーム」や大量のシグネチャーアップデートを生じさせることなく、ユーザーを瞬時に保護します。Falconプラットフォームの継続的かつ包括的なワークロード監視および脅威検知機能により、セキュリティチームはすべてのデバイスを完全に可視化して把握できます。その対象には、オンプレミスのデバイス、リモートオフィスや自宅内のデバイスおよびクラウド上のワークロードが含まれます。コンテナ環境やモバイルデバイスの保護状態も可視化できます。
サービスとして提供されるエンドポイント保護を利用して、不安のないセキュリティを確保できる。CrowdStrike Falcon Completeを利用すれば、エンドポイントセキュリティの実装、管理、インシデント対応をCrowdStrikeの実績のあるセキュリティ・エキスパート・チームに任せることができます。その結果、包括的なエンドポイントセキュリティを管理するための手間、オーバーヘッド、コストを費やすことなく、セキュリティ体制を即時に最適化できるようになるため、社内のリソースをほかのプロジェクトに集中させることができます。100%手を煩わす事なく安心できるエンドポイント保護ソリューションであるFalcon Completeは、利用開始時から構成から保守、監視、インシデント対応、修復に至るまで、エンドポイントセキュリティのあらゆる側面に必要な人材、プロセス、テクノロジーを独自の方法で提供し、オンプレミスのワークロードもリモートの従業員も一様に保護できます。
まとめ
新型コロナがもたらす危機は、しばらく続くと思われます。企業とその従業員は、難しい決断を迅速に下すことを強いられるでしょう。リモートワークへの移行もそのような決断のひとつです。これを迅速に実行するにはリスクが伴います。しかし、御社のネットワークやデバイス、データをリスクに晒すわけにはいきません。
既存のお客様には、リモートワーカー急増への対応への特別プログラムを用意しておりますので、CrowdStrikeの担当者にお問い合わせください。
そして全ての皆様に対してCrowdStrikeは、果断な対応の妨げとなるものを排除し、あらゆる場所のすべてのユーザーが、安全なオペレーションに必要なテクノロジーと専門知識を活用できるように尽力しています。
追加のリソース
・CrowdStrike Falconプラットフォームの詳細についてご紹介しています。
・Webキャスト 『新型コロナウイルス蔓延時代のサイバーセキュリティ:リモートワークへの移行と保護に向けた重要事項(英語) 』はこちらからご覧いただけます。
・マネージド・エンドポイント保護の詳細については、Falcon CompleteのWebページをご覧ください。
・CrowdStrike Falcon Preventの無料トライアルで、真の次世代型アンチウイルスが、今日の非常に高度な脅威にどのように対抗できるかを体験ください。
*原文はCrowdStrike Blog サイト掲載: https://www.crowdstrike.com/blog/securing-a-remote-workforce-in-the-time-of-covid-19/
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
-
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
-
Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物
トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Apache Tomcat の脆弱性に対するアップデート公開

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
インシデント・事故 記事一覧へ

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因
調査・レポート・白書 記事一覧へ

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
研修・セミナー・カンファレンス 記事一覧へ

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
