SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

マカフィーはテレワークのセキュリティをデバイス、経路、クラウドで守る

 マカフィーでは3月上旬からテレワークを実施している。一般的に社員が社外から業務を遂行することはセキュリティ上の懸念があるが、マカフィーではテレワークのセキュリティをどう実現しているか。同社 セールスエンジニアリング本部長 櫻井秀光氏が解説した。

パンデミックに乗じたサイバー攻撃に注意

 これまで多くの企業がセキュリティを理由にテレワークに踏み切ることができずにいた。ところがパンデミックにより、世界中の企業は準備が整っているかどうかに関わらず、テレワークを強行せざるをえなくなった。極小のウィルスが世界中の人間たちの行動様式を動かすことになろうとは。

 マイクロソフトのCEOを務めるサティア・ナデラ氏が4月末に「2年分に相当するデジタル変革が2ヶ月で起こるのを見た」と述べたように、いま企業においてデジタル変革やデジタルコミュニケーションへの移行が急速に進んでいる。マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏はセキュリティでも同様であり、「コロナ前とコロナ後で大きな変化が生じる」との考えを示した。

マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏(2019年12月撮影)
マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏(2019年12月撮影)

 政府の緊急事態宣言よりも遥かに先立ち、マカフィーでは独自の判断で3月上旬から全社員にテレワークを指示した。実は櫻井氏にとってはテレワークは初めての経験だったそうだ。

 櫻井氏は「正直、在宅勤務(テレワーク)でどれくらい業務効率が落ちるかと心配しましたが、実際は周囲に聞いたことも含め、ほぼ下がっていません。一方でセキュリティ対策はおざなりになってなくて、オンプレミス同等のセキュリティレベルを保っています」と断言する。

 マカフィーにおけるテレワークのセキュリティ対策に入る前に、直近のセキュリティ脅威に目を向けてみよう。今は異常事態。感染症の恐怖や経済的な不安を抱え、多くが自宅で孤立しているため、いつもよりも罠にかかってしまう危険性が高い状態だ。

 実際に新型コロナウィルスの混乱に乗じた攻撃は増えている。「新型コロナウィルス」、「COVID-19」、「マスク」、「検査キット」、各国政府の支援金など、世間の関心が高いキーワードに絡めたフィッシングメールやマルウェアが次々と登場している。クリックさせて不正なサイトに誘導したり、ランサムウェアやキーロガーなどを含んだマルウェアに感染させたりする。技術的には新しくないものの、対策が十分でなければ足をすくわれてしまう。

 重要なWebサイトの偽物も出回っている。日本なら定額給付金に関連する地方自治体の偽サイトが出てきており、内閣サイバーセキュリティセンターなどが注意喚起している。海外でも同様で、ロシア政府の偽サイトが確認されている。世界の感染者数をまとめているジョンズホプキンズ大学のダッシュボードを模した偽サイトもある。

 マカフィーの調べによると、新型コロナウィルスに関連した偽サイトはパンデミックの最初の13週間で1600から3万9000まで増加したという。基本的なことだが、URLが不審かどうか注意しよう。ドメイン名がランダムな文字列で異様に長いとか、公共機関系サイトなのにトップレベルドメインが正しい国別コードではなかったりすると疑わしい。

 櫻井氏は「セキュリティで万全の対策をしても、たった1回のフィッシングメールのクリックでこれまでの全てが水の泡と化す可能性もあります、怪しいメールはクリックしないという基本をあらためて周知することが大事です」と警笛を鳴らす。

次のページ
マカフィーはMVISION DeviceとMVISION CloudとSOCでテレワークを保護

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12977 2020/05/22 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング