(1)セキュリティリスクの増大への対策
在宅勤務やテレワークを実施する企業が増える一方で、サイバー攻撃、フィッシングメールや不正アプリなどが増加しており、サイバーセキュリティ対策の必要性が高まっている。
米セキュリティ機関SANS Internet Storm Centerの専門家は、在宅勤務が増えれば攻撃側は攻撃しやすくなり、守る側は難しくなると指摘した88。私物のスマートフォン端末、自宅のPC、個人用のチャットアプリ、管理されないまま脆弱性が放置された家庭用Wi-Fiルータやネットワークなどの環境が仕事に使われる状況は、攻撃側の侵入口が増えている状態であるという。また米国土安全保障省のセキュリティ機関CISAは、社外からの安全な接続を確立するためのVPNも脆弱性が発見されており、攻撃の標的にされるケースが増えていると警告している89。
総務省でも、新型コロナウイルスの混乱に乗じたサイバー攻撃も確認されている状況において、適切なセキュリティ対策を実施するよう求めており、「テレワークセキュリティガイドライン」を公開しているほか、チェックリストを用いた情報セキュリティ診断の活用を勧めている。
ただしこうした攻撃を防ぐためには、これまでと同様に常に最新のセキュリティアップデートを適用し、パスワードなどを盗もうとする電子メールに警戒し、2段階認証を利用するなどの基本的な対策が重要である。
●ビデオ会議アプリの脆弱性
テレワークの拡大に伴い利用が激増したWeb会議システム「Zoom」に関して、FBI(連邦捜査局)は3月、セキュリティ上の問題があると指摘した90。
Zoomは新型コロナウイルス感染症の感染拡大を受け、学校の遠隔授業向けに無料でサービスを提供しており、利用している学校は20カ国で計9万校に上るという。しかし、オンラインの授業中などに参加していないはずの何者かが妨害する内容を叫んだり、不適切な動画が流されたりといったケースが全国から報告されていることが明らかになったことを受け、各組織でZoomの利用を制限する措置を実施した。米ニューヨーク市の教育当局は、遠隔授業での使用をただちに中止するよう指示を出した他、我が国においてもIPA91がセキュリティ上留意すべきとした。
これについて米ズーム・ビデオ・コミュニケーションズは4月4日までに声明を発表し、システムに問題があったことを認め謝罪したうえで、対策を急ぐとしている。
88 SANS ISC InfoSec Forums(2020.03.24)“Another Critical COVID-19 Shortage: Digital Security”(https://isc.sans.org/forums/diary/Another+Critical+COVID19+Shortage+Digital+Security/25940/
)
89 CISA(2020.03.13)“Enterprise VPN Security”(https://www.us-cert.gov/ncas/alerts/aa20-073a)
90 NHKニュース(2020.04.05)「利用者2億人「Zoom」がセキュリティーに問題と発表」
CNN(2020.04.05)「米NY市、学校に「ズーム」の使用中止を指示 安全性に懸念」(https://www.cnn.co.jp/tech/35151881.html)
91 IPA(2020)「Zoomの脆弱性対策について」(https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html)
PDFファイル(1.92MB))
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.