テレワークにおける情報セキュリティの環境の整備(3)
1ヶ月のアクセスランキング
新型コロナウイルス感染症の影響もあり、テレワークを導入する企業が増えています。会社に行かなくても仕事ができることはメリットである一方で、自宅などで仕事をする場合はこれまでとは違った対応が求められます。その代表的な例が情報セキュリティです。ルールの制定以外の例として、技術的な対策の実施について考えてみましょう。最後に、外部からの不正アクセスや攻撃に対する対策について見ていきます。
テレワークにおける情報セキュリティの環境の整備(1)はこちら
テレワークにおける情報セキュリティの環境の整備(2)はこちら
外部からの不正アクセス
盗聴以外にも、外部から狙われる例として「不正アクセス」があります。自宅でも、インターネットに接続している以上、外部から攻撃を受ける可能性があります。外部から攻撃されるといっても、それは大企業だけの話だと思っている人がいるかもしれません。確かに、大企業はピンポイントで狙われる可能性がありますが、それ以外の企業や個人は関係ないか、というとそんなことはありません。
攻撃者はツールを使って攻撃してくるので、IPアドレスを順番に試していきます。ここで、セキュリティの設定に不備があると、そこを狙われる可能性があるのです。このとき、個人では何も情報を持っていないと思っても、油断はできません。攻撃者が個人を狙う理由は、情報を盗み出すことが目的ではありません。不備がある機器を乗っ取って、ほかへの攻撃に使うことが目的なのです。どこかの企業を狙うときに、特定のIPアドレスから攻撃を仕掛けると犯人が特定されてしまうので、弱点がある家の機器を事前に乗っ取っておいて、他を攻撃するときに使うのです。
外部からの攻撃を防ぐことを考えたとき、自宅からインターネットに接続している機器として「ルーター」があります。つまり、このルーターで防ぐことが大事になります。このルーターには「ファイアウオール」という機能があり、外部からの通信をブロックして、内部からの通信だけを通します。これを使って外部からの攻撃を防ぐことになります。基本的には、ルーターが備えているファイアウオール機能で十分で、家庭用のルーターでも基本的な機能を搭載しています。新しくルーターを買う場合は、その機能をチェックしてみましょう。ほかにも、パソコンが備えているファイアウオール機能を使う方法があります。これは、ルーターを越えたあとでほかのパソコンからの通信を防ぐために使われます。一般的にはWindowsに搭載されている機能を使いますが、これは初期設定のままで十分でしょう。
ファイアウオールを越える攻撃
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。