在宅勤務が急速に普及する中で、多くの企業がテレワーク環境の整備に追われています。しかし、テレワーク環境にはいくつかのセキュリティ上のリスクが潜んでいます。そこでテレワークの安全性を高めインシデント発生の際に管理者が素早く対応するために必要な技術が、EDR(Endpoint Detection & Response)です。
多様化するサイバー攻撃
従来のアンチウイルスソフトでは発見しづらい、新しいタイプのサイバー攻撃が増加しています。これまでは、既知のマルウェアを指名手配リストに登録し、それに一致するファイルを検出することで、マルウェアを発見していました。しかしピンポイントに組織を狙う標的型攻撃では指名手配リストを作成することが出来ません。またファイルレス攻撃という新しいタイプのサイバー攻撃では、ファイルをベースに検知を行う従来のアンチウイルスソフトでは対処が難しくなりつつあります。ファイルレス攻撃はPowerShellなどOSに標準搭載されたツールを悪用することで、マルウェアとしての検知から巧妙に逃れます。これをLiving off the Land攻撃と呼んでいます。
テレワーク環境に潜むセキュリティリスク
このような状況下で、テレワークにはどのようなセキュリティリスクが存在しているのでしょうか。
- PCが保護されない環境での感染
オフィスでは、強固なファイアウォール等で守られ、安全な環境で業務を行うことができました。しかし、自宅にPCを移動すると、それまでよりもセキュリティレベルが低い状態でインターネット接続する可能性が高まり、マルウェアへの感染リスクが上がります。
- VPNのリスク
感染したPCでVPN接続すると社内ネットワークにマルウェアが拡散するリスクが高まります。マルウェアは社内ネットワークを探り、他のデバイスやサーバーにも感染を広げます。最近のマルウェアは、このような横方向への拡散を行い、必要な情報にたどり着こうとします。
- リモートでの調査が困難に
セキュリティインシデントが起きた場合、迅速に原因を調査し、問題のあるPCを即座に隔離することが必要です。PCがオフィスにあれば、即座に対応することが可能かもしれません。しかしテレワーク環境では、従業員の自宅にあるPCを調査するのは困難です。
これらの課題に対処するため、EDRを始めとする次世代セキュリティ機能を備えたエンドポイントセキュリティ製品が、VMware Carbon Black Cloudです。