5分でできる、標的型攻撃リスク診断【エンドポイント編】 診断結果
ルール外のインターネット接続制御がおすすめ。有線LAN/USBテザリングなどによるインターネット接続により、マルウェアに感染し、情報が持ち出されるリスクがあります。
ルール外の有線LAN/テザリングなどによるインターネット接続制御
|
たとえオフィス内でインターネットへの接続が分離されている環境であっても、社外の有線LANやUSBケーブルでスマートフォンやモバイルルータを業務端末に接続し、インターネットに通信ができてしまうと、そこから、マルウェアに感染したり、マルウェアに情報を持ち出されてしまうリスクがあります。 |
ここに注意!社内アクセスポイントを経由しないインターネット接続の例
- 自宅、ホテル等の有線LAN
- USBテザリング(※)
- ※USBテザリング:スマートフォンやモバイルルータをUSBケーブルで接続してインターネット接続をする方法
アクセスポイント名(SSID)は、簡単に偽造できてしまうため、無線LAN利用時には、接続しているネットワークが本当に社内のものであるかどうかチェックすることも重要です。
有線LANも同様に、必ず社内ネットワークに接続していることを確認し、社内ネットワーク以外である場合は接続を遮断する、あるいは、社外でネットワークを利用する際は、VPN接続などで社内ネットワークにしか接続できないようにする対策をおすすめします。
詳細な対策方法は、以下をご覧ください。
秘文 Device Controlで対策できます。