提供:スリーエム ジャパン

セキュリティ専門家に訊くソーシャルエンジニアリング対策の重要性

リモートワーカーの背後から忍び寄る「画面ののぞき見」を回避する

アクセンチュア株式会社
テクノロジー コンサルティング本部
セキュリティ グループ
シニア・マネジャー
藤井 大翼

 テレワーク/リモートワークの普及により、社外で働く従業員の端末を狙ったセキュリティインシデントが多発している。それに伴ってシステムやネットワークのセキュリティ強化に取り組む企業は増えているものの、物理的な対策は十分でないのが実情だ。端末利用者の隙を突いて情報を窃取するソーシャルエンジニアリング対策の重要性、および効果的な対策の手段について、アクセンチュアのセキュリティ専門家、藤井大翼氏に話を聞いた。

プレゼント企画実施中!

システム/ネットワークに限らない
セキュリティ対策

写真:藤井氏

アクセンチュア株式会社
テクノロジー コンサルティング本部
セキュリティ グループ
シニア・マネジャー

藤井 大翼

 デジタルトランスフォーメーション(DX)の一環としてクラウドサービスを利用したり、働き方改革の推進によりテレワーク/リモートワークを実施したりする企業が増える中、既存のセキュリティ対策を改めて見直す動きが加速している。会社のパソコンを社外に持ち出して安全に仕事をするには、内部ネットワークの保護に重点を置いた既存のセキュリティ対策では十分ではないためだ。

 コロナ禍以降はとくにテレワーク環境を狙ったサイバー攻撃が増え続けていることもあり、セキュリティ強化の取り組みを進める企業は少なくない。ツールの導入など技術的な対策だけでなく、セキュリティポリシーやルール、ガイドラインを改訂し、セキュリティの重要性を従業員に教育し始めた企業もある。

 だが、システムやネットワークのセキュリティ対策だけでは見逃されていることがあると、アクセンチュアの藤井大翼氏は指摘する。

 「セキュリティの重要性はすでに多くの企業に認知され、情報システム部門が中心となって対策を講じています。ところが、企業の経営層や業務部門に話を聞くと、セキュリティに対する不安や懸念が解消されていないことがわかります。とくに多いのは、パソコンを紛失しても情報は守れるのか、パソコンの画面から機密情報が盗まれないかといった声です。まさにシステムやネットワークに詳しくない経営層や業務部門ならではの不安のように感じますが、実はこうした不安は的を射たものであり、セキュリティを担当する情報システム部門は見逃しがちなことなのです」

 中でも注意すべきなのが、人の隙や巧みな会話・やり取りを通じて情報を盗み出そうとする「ソーシャルエンジニアリング」だ。とりわけ、パソコンを操作する人の背中越しに画面の内容をのぞき見する「ビジュアルハッキング」「ショルダーハッキング」と呼ばれる手口には警戒が必要だ。

 「従業員が社内にいるのであれば、そもそも社外の第三者が立ち入ることは難しいですし、パソコン画面をのぞき見るといった不自然な動きもすぐに察知できます。しかし、社外で仕事をするテレワークの場合、いつどこで悪意のある第三者が情報を盗もうとしているのかわかりません。また、コロナの影響によるオフィスレイアウトの変更などでフリーアドレス化が進むことで、社内であったとしても注意が必要です。」

のぞき見防止に最適な
プライバシーフィルター

写真:プライバシーフィルター

 セキュリティコンサルティング業務に携わる藤井氏も、顧客の社外秘情報を取り扱う機会が多いという仕事柄、のぞき見には十分に警戒していると話す。

 「私も外出先で仕事をすることが多いのですが、シェアオフィスやカフェのオープンスペースのような背後に人が立てる場所でパソコンを開かないようにしています。最近はオンラインの会議や打ち合わせも多いので、パソコンの画面を見られたり会話の内容を聞かれたりしないように、出来る限りボックス型のワークスペースを利用しています。とはいえそうした設備はまだまだ少ないので、パソコン側でも対策をしています」

 そんな藤井氏がパソコンのセキュリティ対策として利用しているのが、画面の表面に取り付ける「プライバシーフィルター」だ。プライバシーフィルターは、プラスチック素材で作られた透過シート。画面にモアレ(干渉縞)を発生させずに視野角を狭める特殊加工が施されており、操作性を損なうことなくのぞき見を防止できる。指紋やホコリなどから画面を保護する役割も担ってくれる。

 「プライバシーフィルターが有効なのは、社外に持ち出して使用するパソコンだけではありません。たとえ社内であってものぞき見のリスクがあるので、機密情報を取り扱うデスクトップの画面にも装着しておくべきだと考えています。また、工場で稼働する生産設備の制御用画面や生産指示書を表示する画面、官公庁や医療機関の窓口にある個人情報を取り扱うパソコンの画面など、プライバシーフィルターの利用シーンはたくさんあります」

 ただし日常的に利用するものなので、製品は慎重に選んだほうがよいという。

 「プライバシーフィルターには、機能・性能・価格が違う様々な製品があります。通信販売でも容易に入手できますが、口コミだけを信用して購入するのではなく、量販店に実際に出掛けて画面が見やすいか、のぞき見を防止できるかなどを確かめてから購入することをお勧めします」

クリアな画面と確実なのぞき見防止を両立する
スリーエム プライバシーフィルター

写真:プライバシーフィルター

写真:プライバシーフィルター

 今回の取材に合わせ、藤井氏にはスリーエム ジャパンのプライバシーフィルターを用意し、およそ1週間にわたって実際の業務で試用してもらった。使い始めてすぐ、これまで利用していた他のプライバシーフィルターとの違いを感じたそうだ。

 「画面のプライバシーフィルターを差し替えて気づいたのは、正面から見た画面が非常にクリアで色味も損なわれていないということです。角度を変えて斜めから見てみると画面が黒く隠れるようになり、適切にのぞき見を防止できることを実感しました」

 また、製品の細かい配慮にも感心したという。

 「画面を見ながら打ち合わせするときなど、プライバシーフィルターを着脱することもよくあります。過去に品質のよくない製品を使っていたときに、フィルターのエッジ部分で手を切ったことがあります。それに対しスリーエムの製品は、エッジ部分が丸く滑らかに加工されており、手を切ることもなさそうです。画面への装着強度が十分でありながら、取り外ししやすいのも便利です」

 スリーエムのプライバシーフィルターを試用しながら、藤井氏はあらためてソーシャルエンジニアリング対策、とりわけ機密情報ののぞき見防止を実現する手段としてプライバシーフィルター導入の有効性を感じたのだ。

 システムやネットワークの専門家ではない経営層や業務部門であっても、プライバシーフィルターを導入するだけで機密情報ののぞき見を防止し、セキュリティ強化に役立つことを理解できる。現時点においてプライバシーフィルターの導入率はそれほど高いわけではないが、テレワークが常態化するニューノーマル時代を迎えた今後、プライバシーフィルターはソーシャルエンジニアリング対策、セキュリティ対策の必需品となるに違いない。

写真:プライバシーフィルター

リモートワーク時の画面情報を保護する
「3M プライバシーフィルター」

3M プライバシーフィルター

3M プライバシーフィルターは、モニターまわりにプライバシーゾーンを作り、画面ののぞき見や撮影といったビジュアルハッキングによる会社の機密データの盗み見からモニターを守ります。

イラスト:プライバシー保護領域

通りすがりの人が横からモニターをのぞいても画面は暗くてよく見えませんが、パソコンを使用している人は正面からすべてクリアに見ることができます。

写真:プライバシーフィルター

のぞき見されやすい場所

  • 受付など人通りの多い場所
  • 開放型パーティション
  • 仕切りのないオープンオフィス
  • 共有ワークスペース
  • 新幹線・飛行機等の交通機関
  • カフェやイートインスペース
  • リモートオフィス

 3M プライバシーフィルターは、さまざまなワークスタイルやワークプレイスで、画面情報をシンプルかつ適切に保護できる、のぞき見防止対策の必需品です。

pagetop