2020年4月に発令された緊急事態宣言以降、テレワークを採用する企業が急増しました。ワークスタイルの選択肢が増えることは、働き方改革の意味からも歓迎すべきことですが、課題もあります。その1つがニューノーマルならではの環境を狙ったサイバー攻撃にどう対応していくかです。現在どのような問題が生じており、どのような備えが必要なのかを解説します。

ニューノーマルは「攻撃者」にとってもチャンスに

新型コロナウイルス感染症の拡大によって企業を取り巻く環境は一変しました。2020年4月に発令された緊急事態宣言以降、テレワークを採用する企業が国内でも増加し、これまで「働き方改革」という言葉で少しずつ浸透してきた在宅勤務やテレワークがごく一般的なものとなりました。 新型コロナウイルス感染防止の観点はもちろん、ワークライフバランスの向上という点で在宅勤務を含む新しい働き方は歓迎されるべきものである一方、課題もあります。

その1つがサイバーセキュリティです。テレワークを前提とした「ニューノーマル」な働き方では、従業員の出社を前提とした従来のセキュリティ対策ではカバーできない領域が増えます。サイバー攻撃者もそうしたわずかなセキュリティの穴を突いて攻撃をしかけてきます。このリスクをしっかり認識して対策を施していかなければなりません。

実際に、情報処理推進機構（IPA）が毎年公表している「情報セキュリティ10大脅威」の2023年版では、組織を狙う脅威として、ランサムウェアによる被害や、サプライチェーンの弱点を悪用した攻撃、標的型攻撃による機密情報の窃取といった毎年恒例の問題に続き、5位には「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。