テレワーク時のサイバー攻撃対策として、VPNを対象としたリモートセキュリティ診断サービスを開始

セキュアワークス株式会社は2020年4月、新型コロナウイルス感染症拡大の防止策として需要が急増するテレワーク(在宅勤務、モバイルワーク、サテライトオフィス勤務)において、セキュリティ診断サービス「リモートアクセス脆弱性アセスメント」の提供を開始すると発表した。パンデミックを悪用したサイバー攻撃の増加が懸念されるなか、企業への悪影響を未然に防ぐことを目的としている。

安全なテレワーク実施に向け、ネットワークの危険性を診断

新型コロナウイルス感染症が蔓延するなか、十分な準備期間がないままテレワークの実施に踏み切った企業も多い。このような企業では、社内制度およびICT環境の整備が不十分であることが予想されている。

また、急遽テレワークを導入したことで、VPN利用時における単純なログインパスワードの利用や、設定・アップデートの不備、また必要な検証がされていないVPNシステムの導入など、気付かぬうちに脆弱性が放置されているケースもあるという。過去にはリモートから任意のファイルが読み取られ、認証情報が盗まれるなど、VPNシステムを悪用した事件が大量発生している。そのため、企業には安全なネットワーク環境下でのテレワーク実施やサイバー攻撃への慎重な対策が求められている。

これを受け、セキュアワークスはVPNゲートウェイやルーター、ファイアウォールなどの、VPNによるリモートアクセス機能を対象とした「リモートアクセス脆弱性アセスメント」を提供。「ネットワークセキュリティ診断」、「パスワード推測調査」、「Webアプリケーション診断」を組み合わせ、テレワーク時におけるネットワークの安全性を診断する。対象範囲は10種類のグローバルIPアドレス(またはホスト名)としており、診断に関する打ち合わせや報告などはすべてリモートでの実施となる。

終息の気配が見えない新型コロナウイルス感染症により、テレワーク期間が長期化する企業も多いだろう。これに関連したサイバー攻撃も、今後増加することが懸念されている。セキュリティ侵害を防御し、企業の安全な事業継続を目指すためにも、サイバーの脅威への対抗策を検討することは急務となりそうだ。

著者プロフィール

HRプロ編集部

採用、教育・研修、労務、人事戦略などにおける人事トレンドを発信中。押さえておきたい基本知識から、最新ニュース、対談・インタビューやお役立ち情報・セミナーレポートまで、HRプロならではの視点と情報量でお届けします。