2015年9月18日 09:44
企業におけるセキュリティの最大の懸念はエンドユーザー? - ソフォス
セキュリティで大切なポイントはエンドユーザー、そのようにセキュリティベンダーのソフォスは指摘する。だが、一番問題が生じやすい場所もエンドユーザーであり、1人でも間違ったことをしてしまうと、全体のセキュリティに脅威となりかねない。
例を挙げてみよう。サムという営業担当者がVPNを利用せずに出先からシステムにログオンし、ドライブ・バイ・ダウンロードによりWebサイトを閲覧しただけでマルウェアに感染してしまった。
サムはその後、会社に報告するためにログインし、コンピューターにマルウェアが混入していることを知らずに業務をこなした。マルウェアを介してサムのコンピュータにはユーザーが気がつかない間にパスワードを盗むツールが仕組まれており、Salesforce、会社の電子メール、そしてFacebookアカウントなどの情報が不正に収集された。
幸い、このセキュリティ問題はいくつかのレイヤで防止できる。例えば、サムが遠隔からWebブラウジングをする際にクラウドベースのWebゲートウェイを利用すればよかっただろうし、エンドポイント・ベースのAPT(Advanced Persistent Threat)