昨今のコロナウイルスの影響により、テレワークを実施していた企業も、緊急事態宣言解除後からは通常出勤に戻したという企業も多いのではないでしょうか。
しかし、テレワークをするために自宅に持ち帰っていたパソコンを、マルウェア（ウイルス）感染の有無をチェックせずにそのままオフィスのネットワークにつないでは危険です。自宅でマルウェアに感染していた場合、オフィスのネットワークを感染してしまい、甚大な被害を及ぼしてしまうかもしれません。

本記事では緊急事態宣言解除後、テレワークで使用したノートパソコンや外部記憶装置などを、会社のネットワークにつなげるときに気を付けたいセキュリティ対策について解説していきます。

緊急事態宣言解除後のセキュリティ問題

今回の緊急事態宣言により、多くの企業がテレワークを導入しました。そのため会社貸与のパソコンを使って社内ネットワークにVPNで接続していた人は多いでしょう。
緊急事態宣言の解除とともにテレワークを終了し通常出社に戻す企業では、それらのテレワーク用のパソコンが職場に一斉に戻ることになります。通常、自宅のネットワークは社内ネットワークよりもセキュリティーレベルが低く、ウイルス感染や不正アクセスのリスクが高いと言えるでしょう。自宅で使っていたパソコンを社内ネットワークにそのまま接続するのは危険な行為であり、ウイルスが持ち込まれる可能性があるのです。

自宅のセキュリティは脆弱！

企業ネットワーク内にパソコン等を繋いでいた場合は、強固なファイアウォールや不正侵入検知防御システム(IPS)等、何重もの防御によってシステムが守られていました。しかし自宅でのテレワーク環境下ではそういった高度な防御体制はなく、境界防御はブロードバンドルーターのみで行われていたのではないでしょうか。

例えば、見破られやすいパスワードを使っており、しかもほとんどの場合、「admin」をユーザーアカウント名としてそのまま使っているケースも少なくないでしょう。ウイルス対策製品を開発するベンダー「ESET」によれば、単純な攻撃シミュレーションでも、7回に1回以上がログインに成功してしまうという報告をしており、いかに自宅のセキュリティが脆いかが伺えます。

マルウェアの種類

テレワークをするために自宅に持ち帰っていたパソコンを、マルウェア感染の有無をチェックせずにそのままオフィスのネットワークにつないではいけません。自宅でマルウェアに感染していた場合、オフィスのネットワークにも感染してしまい、甚大な被害を及ぼしてしまう可能性があるからです。
テレワークで使用していたパソコンを、社内ネットワークに接続することで、どのようなリスクがあるのでしょうか。以下に「テレワークから通常勤務に戻った際」に起こりうる、代表的なマルウェア4つと、最近被害報告の多い２つについてまとめました。

代表的なマルウェア：ウイルス

他のプログラムに寄生して、そのプログラムを遅くしたり、データを破壊したり、さまざまな動作を妨げたりするプログラムです。ウイルスという名の通り、病原体のようにどんどん増殖感染していきます。ひとつのデータだけでなく、他のファイル・他のコンピュータと感染し、ウイルスが拡散していくのが特徴です。

代表的なマルウェア：ワーム

ワーム (worm) は、英語で(細長く足のない)虫のことを意味します。ウイルスと異なりプログラムには寄生せず、独立してそのプログラムの動作を妨げたり、ユーザーが意図しない挙動を行うプログラムです。ワームはウイルス同様、自身を複製して伝染しますが、ウイルスと違って独自に活動できるため宿主を必要とせず、システムやネットワークの性能を劣化させたり、コンピューター内のファイルを削除するなどの破壊活動を行ったり、別のコンピューターへ侵入するといった活動を実施します。

代表的なマルウェア:トロイの木馬

トロイの木馬の言葉の起源は、ギリシャ神話に登場する装置です。「正体を偽って潜入し、相手を陥れる罠」を指します。セキュリティ用語におけるトロイの木馬も、正体を偽ってコンピューターに侵入し、データを盗み出したり、データを消去したりといったような相手を陥れる動作をするプログラムのことを意味するようになりました。増殖機能がないものはウイルスとは見なされていないため、厳密に言えばトロイの木馬はウイルスではありません。

代表的なマルウェア:スパイウエア

スパイウェアとは、パソコン内でユーザーの個人情報や行動を収集し、別の場所に送ってしまうプログラムを指します。例えば、インターネットバンキング利用時に利用者により入力される口座番号やログインID、パスワードなどの情報を盗み出して外部に送信するというものがあります。

被害急増中のマルウェア：ランサムウェア

ランサムとは身代金を意味する言葉です。感染したパソコンのファイルやデータが読み取れなくなることが特徴になります。office系列のWordやExcelや、動画や写真など個人にとって価値が付きやすいファイルを勝手に暗号化し、そのデータ復元を条件として、金銭を要求する仕組みです。暗号化されたファイルは自力で解読することはほぼ不可能とされており、大企業や個人を問わず甚大な被害を受けています。

被害急増中のマルウェア：標的型攻撃メール　エモテット

標的型攻撃メールとは、特定の企業や個人を狙って、機密情報や知的財産、アカウント情報（ID、パスワード）などを窃取しようとするメールのことです。受信者が不審を抱かないよう、あたかも業務に関係したメールのように偽装するなど巧妙な騙しのテクニックが駆使されているのが特徴です。 その中でも、日本での被害報告が増えたマルウェアウイルスが「エモテット」です。被害件数は数千件以上報告されており、実際の件数はさらに多いとみられます。マクロを仕込んだWordを開くことで感染することが判明しています。感染後は情報を盗み取られ、他の端末へ感染する等の被害が想定されますので、注意が必要です。

セキュリティのCIA

セキュリティのCIAという言葉を聞いたことがある方もいらっしゃるかもしれません。米国の中央情報局の意味ではなく、OECD（経済協力開発機構）が制定した情報セキュリティの基本となるものです。CIAとは「Confidentiality、Integrity、Availability」の3つの頭文字をとったもので、その意味を以下で確認していきましょう。サイバー攻撃は基本的にCIAの中で分類することが出来るため、企業のセキュリティ対策の基本として知っておくと便利です。

Confidentiality：「機密性」のことで、情報の流出を防止する

機密性の高い新製品の開発情報や、顧客情報などは社内でもできるだけ情報にアクセスできる人を減らすことで漏えいや悪用リスクが減ることになります。コロナ禍の影響で、これまで許可がなければアクセスできなかったサーバーに、許可なしで入れるようになってないでしょうか。まずは、元のルールに戻し、またログインIDやパスワードを最新のものへ切り替えましょう。

Integrity：「完全性」のことで、情報の改ざんを防止する

サイバー攻撃というと個人情報の取得を狙ったものが多いのですが、最近は情報の改ざんにとどめる場合もあります。つまり、企業の経営のかく乱や信用の失墜を図るために行なわれるのです。どの企業もテレワークの導入で慌ただしくなっている所を、攻撃者は狙っています。そのため、データがいつ更新されたかを、すぐわかる状態にするとよいでしょう。データ読み込みと書き込み、保管や転送など運用の際にはアクセス者のアクセスや改変の履歴を残し、さかのぼれるようにしたり、バックアップシステムを用いて、暗号化したデータを保管・転送・利用するなど対策が必要です。

Availability：「可用性」のことで、情報システムの停止を防止する

可用性とは、データをいつでも利用できることを確保することで、システムの稼働の継続性とも言えます。万が一、攻撃を受けた際にメインデータのバックアップを持つだけでなく、それがすぐに利用できないと企業としては意味がないのです。システムを二重化し、例えば東京本社が機能停止しても大阪支社が肩代わりできる体制などの構築が必要です。

テレワークから出社に戻したときにやる事

緊急事態宣言により初めてテレワークを導入した企業が多ければ、その分、テレワークから通常出社に戻したのも初めてという企業も多いですよね。通常出社に戻したときにやるべきセキュリティ対策にはどのような項目があるのでしょうか。
トレンドマイクロは、緊急事態宣言解除に伴いテレワークから職場に復帰する際のセキュリティーリスクに関する情報を公開しました。出社に戻したときにやるべきことは大きく２つ、１つ目は端末が感染していないか確認し、アップデートを適用させてから業務を開始すること、2つ目は持ち込む機器を確認することという2点に注意が必要と述べています。

端末が感染していないか確認し、アップデートを適用させてから業務を開始する

この作業は、家庭内で利用したパソコンがマルウェアに感染していないかを調査します。一般に家庭内のネットワークは社内に比べてセキュリティー対策が十分ではありません。マルウェアに感染したパソコンを社内に接続すると、社内ネットワークを経由して感染を拡大させる危険性があります。そこで、社内ネットワークに接続する前にセキュリティー対策ソフトによるスキャンを実施し、問題が検出されないかを確認しておきましょう。さらにアップデートがあれば事前に適用する事も大切です。

持ち込む機器を確認する

テレワークで利用した個人が所有するパソコンやスマートフォン、タブレット、USBメモリーを無断で社内に持ち込まないようにすることも重要です。急なテレワークの実施により、機器の手配が間に合わず個人が所有する端末を利用している場合もあるでしょう。企業で許可されていない機器を社内に持ち込むのは避けておくのが安全です。USBメモリー内にマルウエアに感染したファイルがあれば、社内ネットワークに感染を広めてしまう恐れがあります。

USBメモリーなどに格納したデータを移動する場合は社内の手順を確認しましょう。許可されているクラウドサービスや共有フォルダーなどを利用する場合は、セキュリティー対策ソフトでスキャンした後、ファイルがマルウェアに感染していないことを確かめてから利用するようにしましょう。

また日本ネットワークセキュリティ協会（JNSA）は「緊急事態宣言解除後のセキュリティ・チェックリスト」を、同協会のウェブサイトで公開しました。チェックリストでは情報セキュリティーのリスクがないかどうかを確かめられるようになっています。チェックリストは4観点に分かれ「停止したシステムの再稼働における注意事項」「テレワークで社外に持ち出した機器を社内ネットワークに接続する際の注意事項」「緊急措置としてテレワークを許可した業務やルールを変更した業務の扱い」「ウィズ・コロナフェーズ（段階）に向けた、業務見直しとセキュリティー対策」で構成されています。担当者だけでなく経営者陣や従業員にとっても見やすくわかりやすい内容となっているため、是非参考にしてみてください。

おすすめのセキュリティ対策

テレワークから通常出社に戻った際のセキュリティ問題について解説していきました。こちらではテレワークから通常に戻した際に有効な、おすすめのセキュリティ対策について紹介します。

スマートUTM

スマートUTMは、従来のUTMと同様にセキュリティ対策の機能を搭載し、高機能尚且つ低価格で利用することができます。ウイルスがどれだけ入ってどれだけ駆除できたかなど、機器の利用状況が月に1度メールにてレポートとして届く「レポート機能」や、ユーザーやグループごとに権限を設定し、利用できるWebサイトやアプリケーションの制限や許可が出来る「制限機能」が搭載されています。部署ごとに使用できるアプリケーションを設定したり、社員やアルバイトで制限を変えることもできるので、コロナ禍で社内のセキュリティルールが曖昧になってしまったと感じている企業には特におすすめです。

スマートUTMの詳細や料金、資料請求はこちら

UTMってなに？ウイルス対策が低コストで強化できる管理手法の秘密

テレワーク・セキュリティ・アセスメント

Cybereasonでは、テレワーク環境のセキュリティについて不安を抱えている企業向けに、テレワーク環境のセキュリティ状況のアセスメント（評価）を行うシステムです。具体的には、「テレワーク・セキュリティ調査」と「Anomaly Check（異常動作の調査）」という2種類の調査を行い、それぞれの結果を1週間ごとにレポートにまとめて報告してくれます。「VPN製品の脆弱性」「サポート期間を過ぎたOSの利用」「重要なセキュリティパッチの適用漏れ」など見落としがちなセキュリティポイントを報告してくれるため、安心して作業することが出来ます。詳細はコチラ！

ウイルスバスター

トレンドマイクロが提供する圧倒的知名度を誇るインターネットセキュリティスイートとです。元々はアンチウイルスのみでしたが、年々機能が追加されてあらゆるマルウェアに対応したソフトとなっています。また動作が軽いため、パソコンのパフォーマンスを落とすことなく利用できるのもメリットです。今ではほぼ年に1回のメジャーバージョンアップが行われているため、日々変化するウイルスに対して効果を発揮します。詳細はコチラ！

まとめ

緊急事態宣言の解除後も第二波の可能性や働き方の多様化がすすみ、テレワークを実施する企業はこれからも増加していく可能性もあるでしょう。変化していく働き方と共に、新たなリスクも同時に増加していきますから、時代の流れに合わせセキュリティ対策も変わっていかなければなりません。
今後のテレワークが当たり前となる新常態を標準としたセキュリティ対策には、端末にセキュリティソフトを利用するだけでなく、UTMやアセスメントソフトを使用し、普段からセキュリティ対策の運用をオフィス全体で行う事が肝心です。