-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
新型コロナによる緊急事態宣言以降、オフィスに出社を必要としないテレワークや在宅勤務が急速に広まりました。世の中では、もうすっかりテレワーク慣れしてしまい、多少の不便はあっても、業務の大半がPC等を活用したテレワークで済ませられる、という声も多く聞こえてきます。
そして時間の経過とともに、企業における機密情報や、エンドユーザの個人情報等を取り扱う業務など、想定されていなかった業務もテレワークへの移行が進められています。このような重要情報は、VPNや閉域網等を経由してのみアクセスを可能にしたり、データへのアクセス権限を厳密に管理されたりなど、外部からの高度なサイバー攻撃に対する対策も進められています。
ところが、昨今、その対策が効かないリスクについて幾つかの懸念が浮かび上がってきました。古典的とも思われるかもしれませんが、ショルダーハッキング、いわゆるPC画面の、のぞき見などソーシャルハッキングのリスクです。
テレワーク時代に復活?馬鹿にできないショルダーハッキングという手口
1990年代後半から、2000年代初頭にかけて、ショルダーハッキングは、移動体通信網(モバイル通信)の普及に伴って注目を浴びました。デスクトップPCから持ち運び可能なノートPCやラップトップPCが普及すると、これにモバイル通信を組み合わせ、職場外で業務を行う社会人が増加しました。
今であれば、外出時には、シェアオフィスを利用することもできますが、その当時は、そういったものはない為、多くの人が、喫茶店等に駆け込んでノートPCを広げて作業をする姿がありました。このような環境では、周りに第三者の目が多く、必然的に背後からのPC画面の覗き込み、ショルダーハッキングへの警戒が求められました。では、今現在、コロナ禍におけるテレワークではどうでしょうか?
最初に、コロナ禍のテレワーク普及の特徴は、コロナ禍以前のテレワークと比べると下記のような違いが考えられます。
| 求めるもの(目的) | 実態 | |
|---|---|---|
| コロナ禍以前のテレワーク | 時間短縮・効率化 | 移動途中に作業場所を確保 |
| コロナ禍のテレワーク | 第三者との非接触 | 可能な限り在宅勤務 |
こうして整理してみるとよくわかりますが、コロナ禍ではテレワークといっても、その目的から、実態は在宅勤務に偏重していると言えます。そしてこれが、今のコロナ禍による、テレワーク普及社会において、あえて、ショルダーハッキングに対する注意を呼び掛ける理由でもあります。
あなたが企業の重要情報をテレワーク時に画面に表示して作業している場合、そこが、街中の喫茶店であれば、当然、周囲に最大限の警戒を払うでしょう。しかし、そこが自宅であればどうでしょうか?仮に、奥さん(ご主人)あるいはお子さんが、作業しているあなたの背後を通り抜けていっても、さほど警戒しないのではないでしょうか?
家族の目すらも部外者の目
そうなのです、テレワーク、特に在宅勤務時の新たなリスクは、機密情報を見せてはいけない家庭内の部外者(家族)の目なのです。
最初にいっておきますが、これは、家族が悪意をもって、ショルダーハッキングを行うという事を、想定リスクとするという話ではありません。むしろ問題は、テレワークを行っている社員自身は、一般的に家族を悪意ある第三者のように取り扱う事は、できないという前提が必要だという事です。つまり、企業は社員に対して、安全な在宅勤務環境の構築を求めたとしても、社員自身で、それを企業が求めるレベルで、実現する事は、難しいと言わざるを得ません。
機密情報やお客様の個人情報は、企業からすれば、第三者はもちろん、それが社員の家族であれ、目に留まる事は許されないと考えますが、全てのテレワークを行う社員が、自身の家族に対して、そのルールを厳密に適用できるのかは、難しい問題です。
このことから、企業が求める安全な在宅勤務環境の実現は、社員個々に委ねるものではなく、企業が責任をもって努力すべき解決課題ではないでしょうか?しかし、直接的に仕事環境の確認や指導が困難な在宅勤務の社員に対して企業として、なにができるのでしょうか?
顔認証のぞき見ブロッカー
ラックでも、ショルダーハッキングなどセキュリティソリューションで対策が困難なリスクへの対策を具体的にどのように行うべきか検討を進めてきました。そして、2019年より、AIを用いた顔認識技術でのぞき見リスクに対する対策ソリューション「顔認証のぞき見ブロッカー」の提供を開発元であるセキュア社と共に行っています。
※ ラックでは「顔認証のぞき見ブロッカー」の提供を現在終了しています。
この製品は、PCの内蔵カメラ等を使って、のぞき見が発生していないかを常時監視、必要に応じて画面をロックする等の対策を、機械的に行うものです。これまで、対策が困難であったソーシャルハッキング対策に対して、ラックが出したひとつの答えでもあります。
在宅勤務の社員の家族を含め、第三者の目から機密情報を保護したい。そういったニーズに応えられる製品ですので、この機会にぜひ詳細をご確認頂けたらと思います。
次回の記事では、2021年10月7日より提供開始された顔認証のぞき見ブロッカーの新バージョンについて、その製品概要と特徴について詳しく、ご紹介したいと思います。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR