長引くコロナ禍でテレワークが常態化し、家庭が職場へと変化している。全国で増え続ける“職場化した家庭”がサイバー攻撃の新たな標的となっていることを認識すべきだ。

コロナ禍で人の移動が制約され、企業の働き方は一変した。現場作業や対面仕事への影響はあるものの、この１年間で働き方改革が前進し、出遅れていた日本のデジタル化が５―１０年前倒しされた。

だが、デジタル化の反作用として、サイバー攻撃による脅威が一段と増している。情報処理推進機構（ＩＰＡ）が公表した２０２０年通期の「情報セキュリティー１０大脅威」でも、「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場で３位だった。私物パソコンや自宅ネットワークなどを緊急時だけでなく、恒常的に使うようになったことが背景にある。

セキュリティーベンダーのマカフィー（東京都渋谷区）も、２１年の脅威予測で「ホームネットワークが企業ネットワークに組み込まれることで、新たな攻撃が予測される」と指摘する。

さらに二次元コードを悪用した攻撃にも警鐘を鳴らす。二次元コードは過去にフィッシングで悪用されたことがあり、「攻撃者にとって有用なツールになっている」（マカフィー）という。非接触で使えるＱＲコードは、飲食店をはじめ至る所で活用されているが、無防備で安易に使うと危うい。

一方、コロナ禍でセキュリティー投資は増加傾向にある。具体策を突き詰めると、人材難やスキル不足にたどり着くが、教育には時間が掛かり、そこから先には進みにくい。

コロナ禍では、不正侵入を前提とした「ゼロトラスト」と呼ぶ、セキュリティー対策なども脚光を浴びるが、いきなりはハードルが高い。

まずは身の丈に合った対策が重要。自社でできる対策と、できないことを明確化し、できないことは専門業者に任せるなどの切り分けも必要だ。セキュリティーリスクを洗い出す際は、職場化した家庭も忘れてはならない。