※このブログは、アジア時間 4 月 1 日に公開された “Best practices for maintaining cybersecurity for your new remote workforce” の抄訳です。
世界中で新型コロナウイルス感染症 (COVID-19) の脅威が広がる中、多くの従業員が在宅勤務するようになり、組織は急速に技術を取り入れリモートコラボレーションを実現しようとしています。こうしたツールによって職場の柔軟性は高まりましたが、働き方や情報共有の方法、コラボレーションの仕方が大きく変化したことにより、組織のセキュリティ面に影響が及ぶ可能性が出てきました。
このように、新しくリモートワークの環境下に置かれた従業員は、自分の仕事や責任を管理する新たな方法を模索する中で、以前よりセキュリティの意識が薄れている可能性があります。仲間や同僚と連絡を取り合い、チャットアプリケーションや共有ドキュメントを使いこなしつつ、予定していたミーティングを電話会議に変更する中で、サイバーセキュリティのベストプラクティスを再確認する必要性が高まっています。
職場が一夜にして分散組織へと変化する中、最高情報セキュリティ責任者 (CISO) や管理者は、新たな脅威の速度に対応するためすぐにでも新しい計画やモデルの検討に入るべきでしょう。
サイバー攻撃の 91% はメールから始まると推定されています。メールから悪意のあるリンクに直接誘導したり、危険な添付ファイルが含まれていたりといったことが考えられるためです。COVID-19 によるパンデミックが始まって以来、ハッカーがフィッシングやランサムウェアによる攻撃を 5 倍に増加させているという試算もあるほどです。新たなニュースや SNS の投稿を次々と目にすることで、ストレスが高まり気が散ってしまう人もいます。このようにプレッシャーが高まっている環境では、油断した従業員が目を引くようなデザインのリンクや見出しをクリックしてしまう可能性も高まるのです。
こうした状況に対応できる強力なツールが組織には必要です。そこでマイクロソフトでは、機械学習や、異常な現象と警告の共有といったような多層防御システムを採用し、メールへの攻撃を迅速に検知し遮断するようにしています。こうしたメカニズムのいずれかが悪意のあるメールや URL、添付ファイルを検出した場合、メッセージは受信箱に到達する前にブロックされます。また、添付ファイルやリンクは仮想マシンで隔離された状況で開くようになっています。つまり、人がいない場所で爆弾を爆発させているようなものです。さらに、アナリストはユーザーが提出した不審なメールの報告を継続的に診断しています。これにより、攻撃に対する理解が深まり、機械学習モデルのトレーニングにも利用することが可能です。
ファイルや URL に悪意があると判明した場合、その情報は Microsoft Defender Advanced Threat Protection (ATP) などのサービスと共有され、メール検知システムからエンドポイント検知システムが恩恵を受けることもあればその逆もあるといった状況を作ります。サービス間で警告を共有することで、Windows Defender が搭載された PC を利用するユーザーは、マイクロソフトのメールサービスを利用していなくても保護されます。
Teams を使ってログインを管理
こういった有事には、IT 部門が提供する公式ツールがなくても、従業員はいつも以上にチャットし情報共有しています。そこでマイクロソフトでは、企業が Microsoft Teams を 6ヶ月間無料で使えるようにしています。この「フリーミアム」版には、ビデオ通話に参加できる人数の制限もなく、ビデオ通話のスケジューリングも可能です。これにより、従業員はどのチャネルを使えばいいのか把握でき、CISO も安全に従業員を管理できるようになります。使い方については、こちらの Teams でリモートワークをサポートする方法に従ってください。Teams は、Azure Active Directory (Azure AD) によるユーザーのプロビジョニングで、ダウンロードが容易になります。
在宅勤務の従業員のセキュリティ向上における唯一かつ最善の方法は、多要素認証 (MFA) を採用することです。全社員に対し、常に MFA を適用してください。MFA の要件を回避できるレガシー認証プロトコルをブロックする場合も、これが最善策となります。ハードウェアタイプのセキュリティデバイスが配布できない場合は、生体認証機能の Windows Hello や、Microsoft Authenticator などのスマートフォン認証アプリを利用してください。
従業員のサポート強化へ
リモートワークという選択肢を用意する組織が増える中、従業員をサポートするには単にツールを提供しポリシーを施行するだけでなく、人間的な側面も必要になってきました。
リモートワークでは、従業員が企業特有のデータや情報にアクセスし、社内ネットワークにもアクセスします。そこで、従業員にはフィッシング攻撃が増加するだろうと警告してください。攻撃の中には、上位プロファイルの認証情報を狙ったものも含まれているはずです。今は真面目に取り組む時期なので、事業継続や健康安全状況に関する公式の情報はどうなっているのか、またどこからこういった情報が発信されているのか、明確にしておきましょう。企業ポリシーに反するような緊急のリクエストや、感情的な言葉の使用、少し間違った詳細情報などには気をつけるよう従業員に伝え、このような疑わしいメッセージをどこにレポートすればいいかについても指示するようにしてください。
明確なコミュニケーションポリシーを確立することで、従業員は公式のメッセージを認識しやすくなります。例えば、ビデオはメールよりなりすましが困難なため、Microsoft Stream のような公式チャンネルを利用することで、従業員が正規の情報かフィッシングかを見分けられるようにすると同時に、皆がつながりを感じられるようにすることも可能です。また、オンデマンドストリーミングを使えば、学校の閉鎖や旅行のスケジュール変更など、個人的な雑務をやりくりする従業員にも役立つでしょう。
Microsoft 365 ブログでは、このほかにもリモートワークで生産性を維持する方法についてさまざまな情報を発信しています。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
