昨日から、スマホのポップアップ(お知らせ)が頻繁に鳴ってました。原因は金曜日に書いたNTT Comの記事で、普段は平日でも400~500アクセス程度なのですが、異常値を示していました。
何が引っかかったのか?と調べてみて、すぐ分かりました。
はてなブックマークのお陰でした。
この場を借りて、ブックマーク登録いただいた多くの方々に御礼申し上げます。
まだブックマークの方に記事が載っていました。
多くのはてなブログ読者の方の目に留まってバズると、多くの方にご来訪頂けるのだと改めて感じると共に、セキュリティ系のブログとしては、かなりレアであろう毎日更新を(ギリギリ)続けていますが、そう滅多にバズる記事はかけてないので、新たに読者登録をしていただいた方も、気長に見て頂けたらと思います。
因みに過去記事を漁ってみたのですが、1日のアクセス(11,380件)は、当ブログ記事で2位のヒット数でした。
著名ITベンダーの意外なルート(BYOD+テレワーク環境)からの不正アクセス(の可能性)という所(分析)が、多くの方の興味を引いたのかなと思います。
尚、私が知らないだけかも知れませんが、日本の大手企業で、BYOD端末が不正アクセスのルートとして発表されたのは初めてのケースかも知れません。
※あるいはNTT Com関係の方が多かった・・・という事も考えられますが。。。(事件リリースからの想像が多分に含まれますので、事実と違う部分があり、ご不快に思われる記述があったとしたら申し訳ありません)
余談となりますが、BYOD端末の利用はメリットも多くある一方で、アンチウィルスソフトや家族のPC端末共用等、そのセキュリティ課題は悩ましいものがあります。
利用禁止になっている企業も多いかと思いますが、新型コロナ禍でシンクライアント端末の調達が困難等の理由で、BYOD端末利用は確実に増えているのかと思います。
こうした企業では、NTT Comの公式発表(第2報)の対策案を全ては導入できないまでも、参考にされると良いかと思いますが、全体を再考する際には、「ゼロ・トラスト」思想で考える事が有効です。
※BYOD端末がUn-Trust(信用できない)と考えた際、社用スマホなどを使って2経路目でOTPや、生体認証等を重要な所に被せる事を検討すると良いかと思います。この手の”予算が厳しい”場合は、社内監視強化と、エンドユーザ教育(啓蒙)から手を付けると良いかと思います。
※7/6追記(初めて、はてなブログランキングに記事が載りました)
以下、自分の忘備録として、過去に1日のヒット数が多かった記事を掲載します。
#1位 2019/2/19(23,516アクセス)
foxsecurity.hatenablog.com
#2位 2020/7/3(11,380アクセス)
foxsecurity.hatenablog.com
#3位 2019/10/21(5,033アクセス)
foxsecurity.hatenablog.com
#4位 2020/1/1(4,019アクセス)
foxsecurity.hatenablog.com
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
