機密情報の宝庫｢社内チャット｣の漏洩を防ぐには？ 二段階認証をかいくぐるサイバー攻撃の手口 《私物の業務利用はリスクあり》カギは端末管理

なお、Infostealerはあくまでもコンピュータウイルスの一種であり、最初の防御線は端末に対する侵入者の監視と排除にある。

ウイルス対策ソフト等は対策において今も重要な役割を果たし続けており、決して軽視されるべきものではないことは申し添えておきたい。

どの「端末」を許すかが防御の成否を左右する

冒頭述べた通り、社内チャットは単なる連絡手段の枠を超えた、組織の意思決定を形づくる「神経網」である。現代を取り巻く脅威からその神経網を守るには、認証という“一点”を強化するだけでは十分ではない。

「誰がログインしたか」よりも、「どの端末がログインしようとしているのか」を確かめるという防御策が不可欠だ。そして、その端末について「安全と信じられる状態か」を確認できてこそ、組織を攻撃者から守ることができる。

重要なことは、どの範囲にある何を安全と認め、どのような条件をもって接続を許可するのかという基準づくりである。

この基準を明確にできるか否かが、社内チャットの安全を左右するだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、横尾 智嗣さんの最新記事をメールでお知らせします。