安全なテレワーク実施に向け、ネットワークの危険性を診断
新型コロナウイルス感染症が蔓延するなか、十分な準備期間がないままテレワークの実施に踏み切った企業も多い。このような企業では、社内制度およびICT環境の整備が不十分であることが予想されている。また、急遽テレワークを導入したことで、VPN利用時における単純なログインパスワードの利用や、設定・アップデートの不備、また必要な検証がされていないVPNシステムの導入など、気付かぬうちに脆弱性が放置されているケースもあるという。過去にはリモートから任意のファイルが読み取られ、認証情報が盗まれるなど、VPNシステムを悪用した事件が大量発生している。そのため、企業には安全なネットワーク環境下でのテレワーク実施やサイバー攻撃への慎重な対策が求められている。
これを受け、セキュアワークスはVPNゲートウェイやルーター、ファイアウォールなどの、VPNによるリモートアクセス機能を対象とした「リモートアクセス脆弱性アセスメント」を提供。「ネットワークセキュリティ診断」、「パスワード推測調査」、「Webアプリケーション診断」を組み合わせ、テレワーク時におけるネットワークの安全性を診断する。対象範囲は10種類のグローバルIPアドレス(またはホスト名)としており、診断に関する打ち合わせや報告などはすべてリモートでの実施となる。
終息の気配が見えない新型コロナウイルス感染症により、テレワーク期間が長期化する企業も多いだろう。これに関連したサイバー攻撃も、今後増加することが懸念されている。セキュリティ侵害を防御し、企業の安全な事業継続を目指すためにも、サイバーの脅威への対抗策を検討することは急務となりそうだ。