3.3 危ない!テレワーク
とても便利で、これからの働き方には欠かせないテレワーク。
しかしその際に注意しなければならないのがセキュリティ問題です。
前項で紹介したリモートデスクトップとVPNに潜むセキュリティリスクについて説明します。
・リモートデスクトップは万能?
基本、社内PCを社外へ持ち運ぶことはないので、安全に思えるリモートデスクトップ。
しかし、アカウントを知られてしまうと、容易に社内PCへログインされてしまいます。
そこで攻撃者はアカウント入力を総当たりで試行し、不正ログインを試みようとします。
もしも不正ログインに成功してしまえば、大切なPCが乗っ取られてしまいます。
そのため、容易にログインできないようにアカウント情報に対してID/パスワードだけでなく「PINコード」の入力や指紋認証といった「生体情報」などの
・VPNは万能?
前回ご紹介したVPNもセキュリティリスクに対して完璧とは言えません。
VPNはリモートデスクトップと比べると設定は複雑です。
そのため、もしVPNの設定を間違えたり操作を誤ったりすれば、情報漏洩を引き起こす恐れがあります。
また、VPN機能を搭載した機器の脆弱性を狙い、データを盗み取られてしまう場合もあります。
対策として、各々のセキュリティに対する意識とVPNの知識を確認する必要があります。
VPNは安全、VPNはコストがかからないと安易な理由で導入すると取り返しのつかないことになってしまいます。
導入にはそれ相応の知識が必要です。
大切なのはどんなに安全を謳っている機能でも 100パーセント絶対安全というものはまずないという意識を持つことです。
攻撃者は狡猾です。
どんなに万全なシステムを構築したとしても攻撃者は穴を見つけてあっという間にシステムに侵入してしまいます。
セキュリティについては「5 重要データの保管とセキュリティは万全?」でも記載しているので、是非読んでください。
安全にテレワークを行うために、どのようなリスクが潜んでいるのかしっかりと把握しておくことが大切です。
