技術と感動をつなぐMetro

セキュリティ脅威と対策

在宅勤務をより安全に

10大脅威から見えてきた業務PCの3大セキュリティ脅威とその対策

「在宅勤務」を襲う、サイバー攻撃

昨今の情勢により、テレワーク・在宅勤務のニーズは増加しています。パーソル総合研究所の調査では、2022年2月における実際にテレワークを行っている企業の正社員は、全国平均で28.5%に上ると発表されました。これまで「働き方改革」の一環として推進されていたテレワークや在宅勤務ですが、社員や顧客の健康を守るためにも、企業としての対応が強く求められています。

そのような中、元々社内で使用していたPCを、急遽在宅で業務が行えるよう環境構築したために、セキュリティ対策が十分と言えないPCが外に持ち出されている企業も多くあるのが現状ではないでしょうか。

目次

  1. 推移からわかる業務PCへの3大脅威
  2. 警視庁のレポートから見るランサムウェア被害数
  3. JPCERTから報告された過去3年間のEmotet被害状況
  4. 業務PCへの3大脅威から身を守るための方法(被害に合わないために利用者が注意すること)
  5. 業務PCへの3大脅威から身を守るための方法(Harmony Endpointでの対策)
  6. Harmony Endpointが選ばれる理由①(セキュリティ機能)
  7. Harmony Endpointが選ばれる理由②(集中管理)

推移からわかる業務PCへの3大脅威

社外のPCを狙う攻撃も年々増加傾向にあります。IPA(独立行政法人情報処理推進機構)から毎年発行されている「情報セキュリティ 10大脅威 」レポートを業務PCに対する脅威の視点で分析すると、ここ5年間で「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」がランクインしています。

出典:プレス発表 「情報セキュリティ10大脅威 2022」を決定

10大脅威の中でも特に「ランサムウェアによる被害」は上位にランクインしており、ますます警戒していかなければならない脅威となっています。

警視庁のレポートから見るランサムウェア被害数

警察庁から発行された「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」には、令和3年以内だけで146件のランサムウェア被害に合った企業から報告が上がっています。

出典:令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)

JPCERTから報告された過去3年間のEmotet被害状況

①Emotetは2020年世界中で大きな被害をもたらしましたが、2021年1月下旬にはEmotetを送信するサーバーなど押収し、一度は落ち着きました。しかし、同年11月にはEmotetの攻撃再開の兆候が見られました。

②2022年3月に入ってから、Emotetに感染している可能性のある.jpメールアドレス数が2020年と比べて約5倍以上に急増しているとJPCERTから注意喚起されました。

Emotetは感染したPCの情報収集のほか、マルウェア/ランサムウェアをPC内に送り込む動きも存在するため、今後もランサムウェア被害は増加の一途をたどると考えられます。

出典:マルウェアEmotetの感染再拡大に関する注意喚起

業務PCへの3大脅威から身を守るための方法
(被害に合わないために利用者が注意すること)

現在のセキュリティ脅威に対する課題と対策

セキュリティの脅威から保護し、在宅やテレワークでの業務を安全に行うためには、社外への持ち出しPCのセキュリティレベルを現在のセキュリティ脅威に対応できるように見直す必要があります。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威」に基づき、ここ5年間で脅威度が高いとされている「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」への対策が急務です。

また、総務省から「テレワークセキュリティガイドライン」が発行されておりますのでご参考にしていただればと思います。

端末紛失/盗難

PCの暗号化は必須ともいえるセキュリティ対策です。不注意による紛失や盗難は今後もなくならない脅威となっています。さらに、2022年4月1日には、個人情報保護法(個人情報保護委員会ウェブサイト)が改正され、違反時の罰則が強化されます。外への持ち出しが多くなってきている今こそ、対策を見直す必要があります。

フィルタリング

社内ネットワークで構築されたURLフィルタリングなどのセキュリティ対策の保護下から外れてしまい、セキュリティレベルが低下している状態が考えられます。メールの添付ファイルや危険なサイトに誘導するURLから、マルウェア/ランサムウェアに感染してしまう危険性があります。「添付ファイルを開かない」「不審なURLはクリックしない」などの対策が求められます。

ランサムウェア

情報を窃取し、企業側を脅して金銭を要求するという手口が見受けられました。ランサムウェアは、従来のアンチウイルス製品だけでは検出ができないほど日々進化しています。
フィッシングの対策同様、「添付ファイルを開かない」「不審なURLはクリックしない」などの対策が求められます。

ここまでに、セキュリティ脅威への一般的な対策をご紹介しましたが、人的ミスの発生や、攻撃者の攻撃方法が絶えず変化することにより、人の手による運用だけではPCを守ることが難しいのが現状ではないでしょうか。業務PCを3大脅威から守るために、持ち出しPC/業務PCのセキュリティ対策を見直してみませんか。

業務PCへの3大脅威から身を守るための方法
(Harmony Endpointでの対策)

テレワークや在宅での業務をより安全にするために、Harmony Endpointを活用した対策をご紹介いたします。

Harmony Endpointとは

今日の複雑な脅威の状況から場所に依存せずに、従業員の業務PCを保護するための業務PC向けオールインワンセキュリティソリューションです。Harmony Endpointは、業務PCの3大脅威に対して有効且つ最適な手段です。

Harmony Endpointが選ばれる理由①(セキュリティ機能)

テレワークや在宅勤務で利用される業務PCをシステムや組織に損害を与える脅威から守るために必要なセキュリティ機能をワンツールで提供!効率的かつ安定的な運用を実現できます。

Harmony Endpointは、業務PCの3大脅威である【ランサムウェアによる被害、標的型攻撃、盗難/端末紛失による情報漏えい】に対して有効な機能を提供するほか、万が一のウイルス感染時には原因調査のためのフォレンジック機能も提供しています。そのため、予防に加えてインシデントに対する詳細な情報とウイルス感染の流れを確認できます。

Harmony Endpointで実現できる対策

暗号化

端末紛失・盗難対策

クライアントPCのOS領域やファイル領域を含むハードディスクを丸ごと暗号化します。

アンチランサムウェア

ランサムウェア対策

ランサムウェアに感染した時、暗号化されたファイルをバックアップから自動で復元します。

ゼロフィッシング

フィッシング対策

Webブラウザ利用時の不正アクセスブロック、フィッシングサイトのフォームへの入力を制限します。

デバイス制御

不正なUSBメモリ対策

企業内LANに接続されていない時に、不正なUSBメモリや外付け機器の使用を制限します。また、自宅などの社外プリンターでの印刷を制御できます。

アプリケーション制御

不要なアプリ利用対策

許可したアプリケーションのみ実行を許可し、それ以外のアプリケーションは利用できなくします。

さらに企業内と同等のセキュリティを実現する機能まで
ポリシー管理

コンプライアンス

OSパッチ適用状況やアンチマルウェアのシグネチャ更新、各種クライアント保護機能の有効/無効状態を監視します。

フォレンジック

原因調査

インシデントに関する詳細な情報と流れを確認できます。

パーソナル
ファイアウォール

危険な通信からの保護

企業内と同等のポリシーをクライアントに設定します。二次感染の入り口となりやすいファイル共有設定を制御できます。脅威検知時はネットワークを自動遮断します。

Harmony Endpointが選ばれる理由②(集中管理)

Harmony Endpointは、クラウド管理のため、テレワークや在宅でもインターネットに繋がっていれば場所に依存せずに業務PCの情報やログ回収ができます。そのため、在宅勤務の推進で増えた持ち出しPCの管理が容易にできます。

ライセンス利用状況の一元管理

Harmony Endpointは業務PCに必要な複数のセキュリティ対策機能を1ツールで提供できます。管理コンソールでは登録されている端末の情報のほか、各端末にインストールされているHarmony Endpointの機能が一覧で確認できるため、複数のツールを組み合わせて運用するよりも運用コストが抑えられます。

感染情報の確認

感染概要

マルウェアを含む脅威が検出された端末の一覧を確認できます。どの端末で何が検出されたのかを一目で確認し、早急に対応することが可能です。

感染端末情報

検出された脅威の詳細を確認できます。ウイルスの種類や危険度、感染までの経路を確認し、原因調査や今後の対策の材料を収集することが可能です。

動画でもっと詳しくご紹介します

Harmony Endpointについて、さらに詳しく知りたい方に向け、動画を配信中です。

動画の目次

  1. テレワーク対応の必要性・重要性(開始時間 00:00
  2. 端末紛失や盗難による情報漏洩を防ぐ(開始時間 05:00
  3. USBメモリからの無断コピーを防ぐ(開始時間 05:50
  4. フィッシングサイトのアクセスを防ぐ(開始時間 06:29
  5. ランサムウェア感染からの環境復元(開始時間 06:53
  6. 外部との不正な通信を防ぐ(開始時間 07:32
  7. 不正なファイルのダウンロードを防ぐ(開始時間 08:00
  8. 【管理者様必見】OSバージョン、アンチマルウェアの未更新を防ぐ(開始時間 08:24
  9. 【管理者様必見】ウイルス感染後の原因調査を行う(開始時間 09:03

資料請求・お問合わせはこちらから

まずはお気軽にお電話またはフォームからお問合わせください

ページトップへ戻る