シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » テレワーク導入により増加したサイバー攻撃

テレワーク導入により増加したサイバー攻撃

公開日: |更新日:

最近、企業でテレワークの導入が進んでいます。テレワークをする機会が増えるのと一緒にサイバー攻撃による被害も増加傾向にあります。こちらではサーバー攻撃を受けた実際の例と対策を紹介します。

テレワークによって実際に起きたサイバー攻撃は?

実際にテレワーク中に発生したサイバー攻撃を調査し、まとめてみました。

WEB会議サービスを狙ったサイバー攻撃

テレワークでは、WEB会議サービスの利用も多く行なわれています。このWEB会議サービスの中でも代表的な「Zoom」は利用者が急上昇して2億人を超えています。利用者が増えたのと同時にサイバー犯罪者も注目するようになっており、第三者が勝手に参加して不適切な画像・動画を共有する迷惑行為「Zoom爆弾」やZoomで行ったWEB会議の内容を盗聴して情報漏洩させるという悪質な行為が増加しています。

このような迷惑行為・悪質な行為の被害を避けるには、WEB会議に使うアプリを必ず最新バージョンしてから利用する・WEB会議で利用するURLは関係者でのみ共有する・会議ではパスワード設定を必ず行うといった対策を行うことが重要です。

スパム・フィッシングメールの増加

テレワークを行う人が注意するべきなのが、自宅PCのセキュリティ対策。セキュリティがあまり強化されていない自宅のパソコンや外部の無料Wi-Fiルーターなどを利用しているユーザーを狙ってスパムメールやフィッシング詐欺といったメールを利用して行う悪質なサイバー攻撃が多く行われています。

マスク注文や発送連絡と偽ってスパムメールを送ったり公共機関からの特別給付金の通知を偽るフィッシング詐欺など、メールを用いた問題が増加しています。そのため、見覚えのないアドレスからのメールはむやみに開けず、送信元のアドレスを確認し、怪しい場合は削除するとよいでしょう。添付されているファイルを開いたりメール本文に記載してあるURLにアクセスはしたりしないようセキュリティ対策への周知が必要です。

VPN機器を狙ったサイバー攻撃

VPN機器のOSやシステムの脆弱性に関して、ベンダー側が修正してバージョンアップで対策できるようにしてもこれを怠ってしまうとVPN機器は脆弱さを持ったままになってしまいます。こうなってしまうとサイバー攻撃を受けやすくなってしまいます。定期的にVPN機器のアップデートを行って、リスクを最小限に抑えましょう。

テレワークでシングルサインオンが必要とされている理由

シングルサインオンのアクセス制御ができる点が特徴で、テレワークで許可されていない端末からアクセスされることを防ぐことができるため、セキュリティ対策が十分でない端末からのアクセスをブロックできます。また、許可された端末のみがアクセスできるので、もしもログイン情報が漏れても許可されていない端末はアクセスできないといった点もメリットといえるでしょう。

また、テレワークをして遠隔で業務を行う場合、ユーザーのアクセス制限の設定・SSL通信を行えるように証明書を発行したりといった環境を整えたりする必要があります。セキュリティの強度を上げるために複雑な認証を行わないといけないものも増えており、ログインをするにはさまざまな情報を管理する必要が出てきます。

しかし、シングルサインオンを利用すれば利用者の負担を軽減して、管理コストも抑えることができるでしょう。

また、シングルサインオンでは1つのIDとパスワードで様々なサービスにログインできるので、利用者の負担も軽減できる点もメリットです。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業