CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項
オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。
国際
海外情報
リモートワークモデルの早急な採用にあたっての課題
最新のInternational Workplace Groupのレポートによると、世界的には従業員の50%が少なくとも週に2.5日は本拠とするオフィスを離れて働いています。しかしながら、新型コロナの影響で、もっと多くの(おそらくはすべての)組織がすぐにリモートワークを受け入れなければならなくなる可能性が出てきました。このオフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。
リモートワーカーのサイバーセキュリティを確保するために役立つ6つの重要な要素:
・現在のサイバーセキュリティポリシーにリモートワークに関するポリシーが盛り込まれていること。強力なセキュリティポリシーが既に存在しているかもしれません。しかし、そのポリシーがオフィスだけではなく自宅で作業する従業員が増えた場合にも適切であるかを再確認することが重要です。セキュリティポリシーには、リモートワーカーのアクセス管理、個人用デバイスの使用、およびドキュメントやその他の情報への従業員からのアクセスに対するデータのプライバシー保護についての注意事項を含める必要があります。また、シャドーITやクラウドテクノロジーの利用が増加することについても考慮する必要があります。
・企業に接続するBYODデバイスに対する計画を策定すること。在宅勤務、テレワークの従業員が個人用デバイスを使用して業務を行う可能性もあります。特にサプライチェーンの停滞により、企業がデバイスを提供できなくなると、BYODデバイスの割合も高まるでしょう。個人用デバイスにも、企業所有のデバイスと同レベルのセキュリティが必要です。また、ビジネスネットワークに接続する従業員所有のデバイスのプライバシーについても考慮しなければなりません。
・安全でないWi-Fiネットワークを介した機密データへのアクセスに備えること。在宅勤務、テレワークの従業員が、オフィスのファイアウォールのようなセキュリティ制御がない自宅のWi-Fiネットワークを介して企業の機密データにアクセスする可能性があります。リモートからの接続が増えるとともに、データ保護により一層注力する必要が出てくる、そして増大するエントリーポイントからの侵入にも対応しなければなりません。
・サイバーウイルスに対する予防策と可視性。個人用デバイスのサイバーセキュリティレベルが劣っていることは珍しくありません。従業員が在宅勤務、テレワークになると、企業はリモートのデバイスに対する可視性を失い、それらの設定がどうなっているか、パッチは適用されているか、あるいは、セキュリティ保護が行われているかすら把握できなくなるでしょう。
・コロナウイルスに便乗した詐欺の増加に備える継続的な従業員教育。WHOおよび米国連邦取引委員会(FTC)は、コロナウイルスに便乗したフィッシング攻撃や詐欺が発生していることをすでに警告しています。エンドユーザーの継続的な教育およびコミュニケーションを行い、リモートワーカーが迅速にIT部門に連絡してアドバイスを受けることができる環境を確保する必要があります。また、より厳格なEメールセキュリティ対策についても検討しなければなりません。
・危機管理およびインシデント対応計画をリモート環境の従業員も実行できること。異常な状況下において発生したサイバーインシデントは、制御不能となる可能性が大いにあります。会議専用ツールやメッセージングプラットフォーム、生産性向上のためのアプリケーションといった効果的なリモートコラボレーションツールを使用すれば、分散されたチームを「バーチャルの作戦指令室」としてまとめ上げ、そこから対応措置を講じることができます。侵害されたマシンの復旧または交換などの特定のタスクを、物理的なアクセスや遠方から出張してくる技術者に依存して行っている場合には、代わりとなる方法や、ローカルのリソースを探しておくべきでしょう。
リモートワーカー全員のセキュリティを確保
CrowdStrikeは、在宅勤務、テレワークへの突然の移行に取り組む企業に対し、独自の支援を提供できる立場にあります。その理由のひとつは、当社のクラウドベースのプラットフォームと軽量のエージェントアーキテクチャーが、リモートワーカーのサポートと保護に最適であること。もうひとつは、当社が「自分の犬の餌を自分で食べている」― つまり、我々自身が自社製品を使用して、その有用性を証明している企業であるということです。CrowdStrikeには、広く分散している当社の従業員を安全かつ効果的にサポートするための深い知識があるのです。
従業員をオフィスから各自宅へとシフトするにあたり、迅速な移行とセキュリティの確保に役立てていただけるクラウドネイティブのCrowdStrike Falconの利点をいくつか紹介いたします。
クラウドならではの拡張性と費用対効果を享受できる。顧客の要求に柔軟に対応すべく、クラウド向けに一から構築されたアーキテクチャーは、従業員がどこから接続していてもリアルタイムの保護を実現するための膨大なストレージと処理能力を提供します。クラウ追加のリソースを必要に応じてプロビジョニングすることができます。もちろんリモートの従業員のサポートを展開する際には、ハードウェアやソフトウェアの計画、準備、クラウドリソースの追加プロビジョニングが不要です。
従業員がどこにいても最高レベルのセキュリティを確保する。100%クラウドベースで提供されるセキュリティアーキテクチャーにより、組織のファイアウォール外を含むあらゆる場所のワークロードを保護し、最高レベルのリアルタイムセキュリティ機能と、コンプライアンス対応情報を提供します。たとえオフラインであっても、ローカルを保護します。またすべてのデバイスにおいて脅威ハンティングを行うことが重要です。特に組織のネットワーク外のデバイスには注意が必要ですが、どこからでも即座にログ情報にアクセスできる環境であれば、それは簡単に行えます。ただし、それを実現できるのは、ネイティブのクラウドベースのソリューションだけです。
包括的な可視性を提供するシンプルなセキュリティアーキテクチャーを活用。ネットワーク上に誰のどのようなデバイスが存在しているかを把握することが、プロアクティブなセキュリティ管理の基本です。デバイスがどこからアクセスしようとも、ネットワークに接続しているすべてのデバイスの完全な可視性を得ることが不可欠です。CrowdStrike Falconの単一の軽量エージェントは、インストール時の再起動が不要です。エンドポイントのパフォーマンスへの影響を最小限に抑え、エンドユーザーのエクスペリエンスに影響を及ぼす「スキャンストーム」や大量のシグネチャーアップデートを生じさせることなく、ユーザーを瞬時に保護します。Falconプラットフォームの継続的かつ包括的なワークロード監視および脅威検知機能により、セキュリティチームはすべてのデバイスを完全に可視化して把握できます。その対象には、オンプレミスのデバイス、リモートオフィスや自宅内のデバイスおよびクラウド上のワークロードが含まれます。コンテナ環境やモバイルデバイスの保護状態も可視化できます。
サービスとして提供されるエンドポイント保護を利用して、不安のないセキュリティを確保できる。CrowdStrike Falcon Completeを利用すれば、エンドポイントセキュリティの実装、管理、インシデント対応をCrowdStrikeの実績のあるセキュリティ・エキスパート・チームに任せることができます。その結果、包括的なエンドポイントセキュリティを管理するための手間、オーバーヘッド、コストを費やすことなく、セキュリティ体制を即時に最適化できるようになるため、社内のリソースをほかのプロジェクトに集中させることができます。100%手を煩わす事なく安心できるエンドポイント保護ソリューションであるFalcon Completeは、利用開始時から構成から保守、監視、インシデント対応、修復に至るまで、エンドポイントセキュリティのあらゆる側面に必要な人材、プロセス、テクノロジーを独自の方法で提供し、オンプレミスのワークロードもリモートの従業員も一様に保護できます。
まとめ
新型コロナがもたらす危機は、しばらく続くと思われます。企業とその従業員は、難しい決断を迅速に下すことを強いられるでしょう。リモートワークへの移行もそのような決断のひとつです。これを迅速に実行するにはリスクが伴います。しかし、御社のネットワークやデバイス、データをリスクに晒すわけにはいきません。
既存のお客様には、リモートワーカー急増への対応への特別プログラムを用意しておりますので、CrowdStrikeの担当者にお問い合わせください。
そして全ての皆様に対してCrowdStrikeは、果断な対応の妨げとなるものを排除し、あらゆる場所のすべてのユーザーが、安全なオペレーションに必要なテクノロジーと専門知識を活用できるように尽力しています。
追加のリソース
・CrowdStrike Falconプラットフォームの詳細についてご紹介しています。
・Webキャスト 『新型コロナウイルス蔓延時代のサイバーセキュリティ:リモートワークへの移行と保護に向けた重要事項(英語) 』はこちらからご覧いただけます。
・マネージド・エンドポイント保護の詳細については、Falcon CompleteのWebページをご覧ください。
・CrowdStrike Falcon Preventの無料トライアルで、真の次世代型アンチウイルスが、今日の非常に高度な脅威にどのように対抗できるかを体験ください。
*原文はCrowdStrike Blog サイト掲載: https://www.crowdstrike.com/blog/securing-a-remote-workforce-in-the-time-of-covid-19/
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
-
ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)
そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。
-
なぜハードディスクは消えたのか、これからもまた消えるのか
関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。
-
NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)
セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
衣料品販売「hatsutoki ONLINE STORE」の旧システムサイトに不正アクセス、カード情報流出(島田製織)
バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学)
情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)
裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)
大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
調査・レポート・白書 記事一覧へ
マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J)
URL 内に「COVID-19」、興味引くフィッシングサイト(JPCERT/CC)
「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA)
セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)
BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン)
ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
研修・セミナー・カンファレンス 記事一覧へ
攻撃者グループはランサムウェアをどう展開するか、ウェビナー開催(CrowdStrike)
製造業向けランサムウェア対策ウェビナー開催(GSX、クラウドストライク)
EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)
スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
製品・サービス・業界動向 記事一覧へ
テレワークセキュリティ無料相談、LACが受託(総務省)
SSL/TLSサーバ証明書、最大有効期間 398 日へ短縮(フィッシング対策協議会)
需要増受けペネトレーションテストを標準サービスに(BBSec)
AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ)
SAML認証やFISC要件対応、FAQシステム「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」発売(オウケイウェイヴ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
