ナビゲーションをスキップする
BlackBerry ブログ

リモート勤務する従業員とサイバーセキュリティ:節約意識の高い従業員が組織でのセキュリティ問題を引き起こす可能性

原文のブログはこちらからご覧いただけます。
 

目次

  1. 家庭のスマート化は進んでいるが、サイバーセキュリティは必ずしも向上していない
  2. スマートホームデバイス:増加する脅威ベクトル
  3. スマートデバイスでのサイバーセキュリティ格差を埋める

組織のサイバー防御では、どこに限界を設けますか? 建物の外周でしょうか? 物理的なインフラストラクチャの境界でしょうか? あるいは、場所に関係なく、会社支給のすべてのエンドポイントデバイスへの出口でしょうか?

最近、BlackBerry は欧州で新たな調査を実施し、組織のセキュリティにおける主要な格差を明らかにしました。特に、リモート従業員に関連する格差が顕著でした。この調査結果は、従業員の自宅に導入されている会社のエンドポイントデバイスが家庭内の増え続ける「スマート」な(安全でない可能性のある)デバイスと頻繁にネットワークを共有していることを示しています。さらに、リモート従業員が自宅の IoT(モノのインターネット)デバイスを購入するときにセキュリティを優先していないことも明らかになりました(詳細な調査結果については、BlackBerry のインフォグラフィックを参照)。

調査結果をいくつか見てみましょう。BlackBerry は英国、フランス、ドイツ、オランダで在宅勤務を行っている 4,000 名の従業員を対象に、スマートデバイス購入の決定に至ったポイント、および組織による家庭でのセキュリティ対策について質問しました。この結果で強調されているのは、サイバーセキュリティの防御には相当な格差があり、さらにその格差は拡大しているということです。
 

家庭のスマート化は進んでいるが、サイバーセキュリティは必ずしも向上していない

欧州全体では、記録的な数の新たなスマートテクノロジーが消費者の家庭に採用・実装されつつあります。たとえば、コネクテッドアプライアンスから電気自動車(EV)の充電ステーション、ワイヤレスセキュリティカメラ、玄関のベル、サーモスタットに至るまで、さまざまなテクノロジーがあります。

オランダでは、昨年 1 年間で 450 万世帯にスマートデバイスが実装されました。英国では、2021 年のエネルギー危機で電気価格が高騰した後、電気使用量を監視するスマートユーティリティメーターが 1,500 万世帯以上に設置されました。そしてドイツでは、コストとエネルギーの 20% 以上の節約を保証するスマートサーモスタットが住宅に実装されつつあります。

同時に今回の調査では、コスト意識の高い購入者はスマートデバイスの購入においてセキュリティを優先しないことが明らかになりました。

  • 欧州の在宅勤務者の 68% が、スマートデバイス購入における上位 3 つの考慮事項にセキュリティを挙げていません。
  • 28% が、雇用者はホームネットワーク全体にサイバー防御を拡張するための十分なセキュリティ対策を整備していないと回答しています。
  • 75% が、雇用者は自宅のインターネット接続のセキュリティ確保と、ホームデバイスに対するソフトウェア保護の提供のための措置を何も講じていないと回答しています。

全体として、ハイブリッド型および自宅を拠点とした勤務が定着するにつれて、企業とその従業員の両方に対してサイバー攻撃の危険性が劇的に高まる可能性があります。消費者が値段ばかりに注意を向けて警戒を怠り、企業が補償するセキュリティの適用範囲を拡大しなければ、サイバー犯罪者はこうしたセキュリティの確保されていないアクセスポイントを悪用することができます。その結果、個人または会社の貴重なデータが盗まれる可能性があります。
 

スマートホームデバイス:増加する脅威ベクトル

IoT エコシステムの多様性と複雑性が増すとともに、サイバー攻撃の可能性も高まります。欧州委員会のウルズラ・フォン・デア・ライエン委員長はサイバーセキュリティに関する見解において、次のようにまとめました。「すべてがつながれば、すべてがハッキングされる可能性がある」

ホームデバイスはどんなに無害でも、悪人によるホームネットワークへのアクセスを許してしまう可能性があり(多くの場合、会社所有のデバイスへの接続を利用しており、家庭用デバイスには会社のデータが存在しています)、組織が脆弱なままとなります。今回の調査の結果で明らかになったのは、これらの接続デバイスを保護する責任が従業員およびデバイスメーカーに負わされているケースがあまりにも多いということです。

この問題に加えて、近年、世界的規模の生活コストの大幅な上昇と、深刻化している地政学的対立、拡大するサイバーセキュリティ保険の格差といった問題があります。これらに類似して、過去の開発ではサイバー攻撃の増加に対応する理想的な手段が作成されました。たとえば、サイバー犯罪の件数は、2008 ~ 2009 年の世界的な金融危機の期間にも、COVID-19 パンデミックのピーク時にも増加しました。

このような経済的不安定と社会的混乱の期間は、さらに効果的なサイバーセキュリティを実装するうえでの問題を悪化させる傾向にあります。また、ハイブリッドおよび在宅の勤務形態の現在の急増(特に、「さらにスマート化」しつつあるものの必ずしもサイバーセキュリティが向上しているわけではない家庭での勤務)が意味するのは、今後数か月のうちにサイバー攻撃も同様に急増する可能性があるということです。

非常に重要なことですが、組織は今後の経済的な困難に備える一方で、サイバーセキュリティ保護を検討するときに、すぐに手の届く範囲を越えてデバイスを含める必要があります。
 

スマートデバイスでのサイバーセキュリティ格差を埋める

この在宅勤務におけるサイバーセキュリティの格差を埋めるために、組織は何ができるでしょうか。手始めとして、以下の 3 つのことがあります。

  1. :リモート従業員のセキュリティ方針から始め、次にトレーニングで補強します。今回の調査では、スマートデバイス/在宅勤務に関する助言を含むサイバーセキュリティの方針を確立している会社はわずか 26% でした。
  2. プロセス:経験上、ほとんどの問題は不十分な準備に端を発しています。SANS Institute のインシデント対応サイクルに、理解しやすい指針とプロセスの枠組みが記載されています。BlackBerry の CylanceGUARD® チームはこれを「ブルーチーム」テストに利用しています。このインシデント対応サイクルでは、セキュリティ侵害に備えて、準備から始め、特定、封じ込め、根絶、復旧というステップを実行します。
  3. テクノロジー:ハイブリッドの勤務によって企業に生じる無防備な状態の評価と改善の支援、およびサイバーリスクの状況全体で防御を確保する方法については、BlackBerry にご相談ください。BlackBerry.com/Cyber で詳細を確認し、この格差を埋めましょう。

イベント日程

Noah Campbell

About Noah Campbell

Noah Campbellは、BlackBerryのテクニカル・マーケティング・スペシャリストです。