株式会社アイネットテクノロジーズ

そのVPN、安全ですか?

アイネットテクノロジーズ 上口 稚洋です。

突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか?

このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。

では、具体的な対策の中身についてはどうでしょうか?

1. 会社支給のPCを持ち返ってVPNを利用
2. 個人所有端末で Office 365 などのリソースへアクセスを許可
3. VDIなど仮想デスクトップ環境を整備済み

などなど。

他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。

今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。

VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。

ご参考:VPNとは

Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。

ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、

結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。

IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。

では、VPNの脆弱性とはいったいどのようなものでしょうか?

広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。

①フィッシング/パスワードスプレー攻撃

②標的型メールの送信

③証明書を利用した不正アクセス

④トークンを利用した不正アクセス

典型的な手法ではありますが、毎年多くの企業が被害に!!

他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。

経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf

そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。

当社でのモデルケース

是非、一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

関連記事

Microsoft Quarterly Cyber Signals Report 2023 Aug

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。 Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。 おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。 サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com) ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、 ターゲットが豊富な状態が作られてしまっているため、対策が困難です。 2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。 本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように 保護することができたのかについてまとめられています。 書かれている規模としては非常に大きな内容ではありますが、 規模に関係なく最終的に対策しなければならないことについても言及されています。 お手すきの際に、一度 Cyber Signals Report をご確認ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

Office 2013 延長サポートの終了期限まであと僅かです。

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 すでに色々な記事を読まれている方も多いと思いますが、Office 2013 の延長サポートが2023年4月11日に終了します。 Office サポートライフサイクルについての情報はこちら https://www.microsoft.com/ja-jp/atlife/article-office2010-eos.aspx?activetab=office%3aprimaryr13#primaryR4 Office 2013 は 2014年2月にリリースされており、メインストリームのサポート終了日が2018年4月10日となっています。それから5年後となる2023年4月11日を期限として延長サポートも終了となります。 Office 2016 以降のサポートライフサイクルもまとめています。 ​ Office 2016 Office 2019 Office 2021 ライフサイクル開始日 2015年9月22日 2018年9月24日 2021月10月5日 メインストリーム  サポート終了日 2022年10月13日 2023年10月10日 2026年10月13日 延長サポート終了日 2025年10月14日 2025年10月14日 提供なし 終了する製品群は以下の通りです。 アプリケーション ・Access 2013 ・Excel 2013 ・Lync 2013 ・Lync Phone Edition ・Office 2013 ・OneNote 2013 ・Outlook 2013 ・PowerPoint 2013 ・Publisher 2013 ・Skype for Business 2015 ・Word 2013 ・Project 2013 ・Visio 2013 サーバー ・Exchange Server 2013 ・Lync Server 2013 ・Office Web Apps Server 2013 ・Project Server 2013 ・SharePoint Foundation 2013 ・SharePoint Server 2013 馴染み深い名前がズラっと並んでいますね。 サポート終了後も使い続けることで高まる主な4つのリスク ①ウィルスへの感染確率が増大します ②情報漏洩の危険性が増大します ③更新プログラムの提供は行われません ④電話対応を含めたテクニカルサポートを受けることができません これらのリスクを低減しつつ、より高いレベルでの生産性向上に寄与できる Microsoft 365 への移行を検討してみてはいかがでしょうか。 当社はお客様が必要とするライセンス購入の検討から、導入・運用に関する実績が豊富な企業です。導入して終わりではなく、運用のご支援やヘルプデスク/アドバイザリーサービスなど幅広くご提供しております。 【お問い合わせはこちら】 info@inet-tech.jp

今からでも遅くない Covid-19 終息後を見据えたリモートワーク対策

アイネットテクノロジーズ 上口 裕樹です。 近頃は新型コロナウィルス感染症のワクチン供給に関する話題で持ち切りですね。 日本では2021年2月中旬頃から先行して医療従事者を対象に接種が始まっており、今後は徐々に接種回数は増加していくと思われます。 世界全体の累計接種回数(3月8日更新) https://vdata.nikkei.com/newsgraphics/coronavirus-vaccine-status/ 2021年には完全終息するのか?完全終息にはあと2~3年必要?といった情報も飛び交っていますが、どれも確定した情報でないものばかりですよね。経営者の皆様はこのような不確定要素が多い状況においても、常に社員のことを考えながら経営を行っていかなければなりません。働き方についてもそれは同じことです。Covid-19 の影響を受けて多くの企業にとって半ばなし崩し的に始まったリモートワークですが、結果として一部の大企業で導入が進んだ半面、中小企業ではまだまだ進んでいないのが現状です。 (参考)第3波におけるテレワーク実施率は全国平均30%以下 都道府県別では以下のような結果も出ています。 2020年11月 テレワーク実施率 東京都でも50%以下、和歌山県ではなんと3.5%と衝撃的な数値となっています。 それだけではありません。実際にテレワークをどのように実施しているか?などの統計を見てみると以下のような結果が浮き彫りとなっています。 内部不正を危惧していることを示すデータでは以下のような結果も得られています。 テレワークの代表的な、2つのパターン 会社支給PCを自宅に持ち帰えるパターンですね。 ケースとしては非常に多いです。 個人所有(BYOD)端末から利用を許可しているパターン。 BYODにありがちなセキュリティパッチが全く適応されていないケースなど。 いかがでしょうか?今回は代表例として2つのパターンをご紹介しましたが、少しでも該当する箇所はありませんか?アイネットテクノロジーズでは、お客様が抱えているテレワークに関するお悩みを一緒に解決させていただきます!是非、一度ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

CONTACT

TELEPHONE