5分でできる、標的型攻撃リスク診断【エンドポイント編】 診断結果
ルール外のインターネット接続制御がおすすめです。テザリングなどによるインターネット接続により、マルウェアに感染し、情報が持ち出されるリスクがあります。
ルール外の無線LAN/テザリング等によるインターネット接続制御
|
たとえオフィス内でインターネットへの接続が分離されている環境であっても、スマートフォンのテザリングやモバイルルータ等を用いて業務端末がインターネットに接続できてしまうと、そこからマルウェアに感染したりマルウェアに情報を持ち出されてしまうリスクがあります。 |
|
ここに注意!社内アクセスポイントを経由しないインターネット接続の例
- 自宅、公衆Wi-Fiの利用
- スマートフォンのテザリング
アクセスポイント名(SSID)は、簡単に偽造できてしまうため、無線LAN利用時には、接続しているネットワークが本当に社内のものであるかどうかチェックすることも重要です。
有線LANも同様に、必ず社内ネットワークに接続していることを確認し、社内ネットワーク以外である場合は接続を遮断する、あるいは、社外でネットワークを利用する際は、VPN接続などで社内ネットワークにしか接続できないようにする対策をおすすめします。
詳細な対策方法は、以下をご覧ください。
秘文 Device Controlで対策できます。
