COVID-19パンデミックに対応するサイバーセキュリティ

シングテルのサイバーセキュリティ部門であるTrustwave（トラストウェーブ）社は、全世界的なコロナウイルス（COVID-19）の大流行を受けて、サイバーセキュリティに関する推奨事項をまとめ、組織が継続的に安全な運用を確保できるように支援しています。多くの企業は、従業員を社内から在宅勤務にシフトする必要があることを理解しています。リモートワーカーに対応するように構成されている組織も多くありますが、対応していない組織も少なくありません。信頼できるアドバイザーとして、私たちの目標は、この前例のない時期にお客様が安全に在宅勤務できるよう支援することです。

在宅勤務の従業員に関連する課題とセキュリティリスク

• 標準化された在宅勤務者向け規定作成作業の欠如

多くの企業は、従業員のトレーニングをほとんど行わずに規定を急いで制定しているため、従業員は在宅勤務の準備ができていません。伝統的にデスクトップを好む企業は、リモートワーカー用に新しいラップトップを購入する必要があります。生産性を迅速に達成するというプレッシャーは、不完全なセキュリティ構成と潜在的に危険な脆弱性につながる可能性があります。

• 安全なモバイルインフラストラクチャの欠如

企業は、急ぎすきて危険な実装につながる可能性のある、明確に定義された安全なモバイルインフラストラクチャを持っていない場合があります。

• VPNのインストールとリスク

従業員はVPNソフトウェアをインストールしていないか、アクセスすることさえできないかもしれません。従業員が自分でこれを行う場合、設定の誤りや、悪意のあるサイトからの偶発的なダウンロードにつながる可能性があります。

• 機密情報の安全でない転送

従業員は、セキュリティで保護されていないWi-Fiネットワークを介して企業の機密情報に頻繁にアクセスまたは転送する場合があります。企業のファイアウォール、UEBA、およびファイルの整合性監視は、リモートの従業員に対して有効になっていない場合があります。セキュリティギャップを評価し、できるだけ早く対策をとる必要があります。

在宅勤務リスクを軽減するための10の推奨事項

1. データへの侵入と物理アクセスを回避するために、施設の物理的アクセスを保護します。
2. COVID-19関連のアクティブなフィッシングキャンペーンについてユーザーに警告します。電子メール脅威調査チームは、コロナウイルスをテーマにしたフィッシング電子メールの急増を確認しました。サイバー犯罪者は、治療法、大規模な死者数、およびその他の関連ニュース記事を用いることにより、悪意のあるリンクをクリックさせるか、悪意のある添付ファイルを開かせようとました。
3. 公衆無線LAN経由で接続せず、個人用無線LANネットワークのデフォルトのルーターパスワードを変更するようスタッフに注意を促します。
4. 可能な限り、多要素認証を有効にします。
5. VPNプロバイダーに、トラフィックの増加を処理するのに十分な容量があることを確認してください。
6. アクセスログを監視および確認して、異常な動作を検出します。
7. 重要なアプリケーションログを監視し、ベースライン外のアクティビティを確認します。
8. データ抽出ポイント（O365およびVPNセッションを含む）を常に監視します。
9. データ損失防止（DLP）アラートを監視および調査します。
10. 「知る必要がある」という原則で、ユーザーの権利と許可の拡張を制限します。

シングテルでは、世界クラスのサイバーセキュリティでお客様のビジネスを守ることが可能です。シングテルのサイバーセキュリティ部門であるTrustwave（トラストウェーブ）社アナリストとエンジニアが最先端のサイバーセキュリティを専門的に支援します。

Trustwaveは、この様な試練の時でも引き続き警戒しており、お客様の不動のセキュリティパートナーであることを誇りに思っており、最も必要なときにサポートしています。お客様のビジネスにセキュリティサービスがほとんどまたはまったく影響を与えないようにするために、事前定義および検証済みのパンデミック時の事業継続計画を制定しました。弊社サービスは、お客様がサービスの遅延や違いを心配する必要はございません。私たちは常にお客様と共にあります。

_※ 当記事は、Trustwave（トラストウェーブ）社のブログからの転載です。