5分でできる、標的型攻撃リスク診断【エンドポイント編】 診断結果
ルール外のインターネット接続制御がおすすめです。テザリングなどによるインターネット接続により、マルウェアに感染し、情報が持ち出されるリスクがあります。
ルール外の無線LAN/有線LAN/テザリング等によるインターネット接続制御
|
|
たとえオフィス内でインターネットへの接続が分離されている環境であっても、スマートフォンのテザリングや、モバイルルータ等を用いて、業務端末がインターネットに接続できてしまうと、そこからマルウェアに感染したり、マルウェアに情報を持ち出されてしまうリスクがあります。 |
ここに注意!社内アクセスポイントを経由しないインターネット接続の例
- スマートフォンのテザリング
- 自宅、公衆Wi-Fiの利用
- USBテザリング(※)
- 自宅、ホテル等の有線LAN
- ※USBテザリング:スマートフォンやモバイルルータをUSBケーブルで接続してインターネット接続をすること
接続先のネットワークの確認も重要
アクセスポイント名(SSID)は、簡単に偽造できてしまうので、無線LAN利用時には、接続しているネットワークが本当に社内のものであるかどうかチェックすることも重要です。
有線LANも同様に、必ず社内ネットワークに接続していることを確認し、社内ネットワーク以外である場合は接続を遮断する、あるいは、VPN接続などで社内ネットワークにしか接続できないようにする対策をおすすめします。
詳細な対策方法は、以下をご覧ください。
秘文 Device Controlで実現できます。
