こんにちはsaiです。未だコロナの影響が止むことはありません。そんな中会社に行かず自宅で仕事を行うテレワークが増えて来ました。当然自宅で仕事をするのですから会社との連絡やサーバーにアクセスしデータを作成したりもします。
外部から会社のサーバーに接続するのだから当然セキリティのリスクが生じます。簡単に多くの企業がこぞってテレワークだの騒いで自宅で仕事をさせますがこれって本当に大丈夫なのかい。っていつも思ってた。
そんな矢先不正アクセスは起きてしまった。
「在宅勤務の認証情報38社が流出 住友林業や日立化成など悪用恐れ」のタイトルでニュースが流れました。在宅勤務する社員らが社内システムの利用時に必要な機器「VPN(仮想私設網)」の認証情報が、不正アクセスによって盗まれていたとの事です。何ともお粗末過ぎます。
もしかして在宅で使用している端末は会社からの管理された支給品ですよね。そう願いたい。私物PCからのアクセスはナンセンスです。決してVPNはセキリティ上問題有とは思いませんが使う側の問題です。id.passを漏らさない限り問題ありません。
仮に社内ネットワークに入れたら緩い階層先ならデータ取り放題でしょう。そんな中に今回の「認証情報」を置いていたのかな。だから簡単に取られちゃったって感じかいな。
さすがに社内ネットワークに入れたからと言って更なる制限区域までアクセスは出来ませんよ。よほどの間抜けな会社出ない限り大丈夫だと思いたいです。
やっぱり最終的には社員のセキリティ教育だと思います。どれだけリスクに備える勉強をしたかで決まります。リスクの無い物はありませんからね。
リスクを減らして減らしたうえでテレワークに励みましょう。
Leave a Reply