テレワークのセキュリティ対策のヒント
- セキュリティ
- テレワーク
新型コロナウイルス感染症の影響拡大が続く中、多くの企業や組織がテレワークを検討、導入しています。そのような中、課題としてよく挙がるのがセキュリティです。
テレワークにおいては、オフィスでのネットワークセキュリティとは異なるセキュリティが求められます。
今回は、テレワークにおけるセキュリティ対策の中でも、テレワークに向いた対策案を2つご紹介します。
テレワークの主なセキュリティリスク
テレワークを実施する際に生じるセキュリティリスクには、主に次のものが考えられます。
・PCや記録媒体の紛失、盗難
テレワークは場所を選ばず働くことのできるワークスタイルですが、その反面、不特定多数の人の近くで、もしくは不特定多数の人が出入りする場所で働くことになります。PCやメモリーカードなどの記録媒体そのものの紛失・盗難による情報漏洩リスクは、オフィス内よりも大きいものとなります。
・家庭内ネットワークのセキュリティ上の不備
在宅勤務では、家庭内ネットワークによってインターネット接続をするのが一般的ですが、家庭内ネットワークにセキュリティ上の不備があり、マルウエアに感染してしまい、接続していた社内ネットワークに広がるというリスクや、情報漏洩や改ざんのリスクが懸念されます。セキュリティが施されていない個人端末利用についても同様です。
・Webサイト閲覧やソフトウエアインストール
業務に関係のないWebサイトの閲覧や、会社から指定のない不要なソフトウエアのインストールなどを実施してしまうと、フィッシングやマルウエア感染のリスクが高まります。
・内部不正・機密情報の持ち出し
オフィスにおいても内部不正のリスクがありますが、テレワークでは、周りのメンバーの目が届かないことから、特に情報持ち出しのリスクが高まります。
・セキュリティに脆弱性のあるアプリケーションの利用
全社指定のアプリケーションを利用する際にも、脆弱性があるものを利用してしまった場合に、社内ネットワーク、社内PCすべてにリスクが生まれます。
テレワークのセキュリティ対策のヒント
テレワークにおいては、思わぬところでセキュリティリスクがあります。それぞれに対して細かな対策がありますが、今回は、テレワークならではのセキュリティリスクを低減する、2つの内容をご提案します。
1.クラウド型Webゲートウェイでセキュリティの統一をはかる
テレワーク中の社員が、不完全なPCや家庭用ネットワークからのWebサイトやクラウドサービスへとアクセスすることそのものにセキュリティリスクがあります。また、一般的には会社とは自宅からVPNで接続するといった方法がとられますが、VPNは会社の帯域負荷が増す課題があります。また複数拠点を持つ場合、拠点同士でセキュリティポリシーが統一されていないといった課題もあります。
こうした課題に対して、「クラウド型Webゲートウェイ」に注目が集まっています。
例えば、2003年に米国マサチューセッツ州ボストンで設立したiboss社が手掛ける「iboss」は、各端末からのWebサイトやクラウドサービスなどへのアクセスを、「ibossクラウド」に集約しながらセキュリティ機能を施すことで、セキュリティポリシーの統一化をはかることができます。テレワークの社員はどこからでも、どの端末からでもセキュアにアクセスでき、会社もibossクラウドにアクセスするため、帯域負荷が減ります。
具体的なセキュリティ機能としては、Webフィルタリング、アンチマルウエアと侵入検知(IPS)、SSLインスペクション/復号化、サンドボックス、クラウドアプリケーション利用の可視化、ファイルベースのDLP、モバイルデバイスの保護があります。
2.証明書認証を導入してセキュリティを強化する
テレワークにおいては、リモートアクセス手段としてVPN装置の導入が浸透していますが、ID・パスワードによるユーザー認証では、第三者や、未承認端末からの不正アクセスに利用されるリスクがあります。
そのリスクに対し、より強固なセキュリティを考える場合には、証明書認証が有効です。証明書認証のためには、証明書を発行するCA(認証局)サーバーの構築が必要となります。CAサーバー構築はハードルが高いという課題がありますが、CA(認証局)機能などを持つ「Account@Adapter+」という統合認証アプライアンスを利用すれば、導入・構築が容易です。
Account@Adapter+は証明書発行機能をサポートし、スマートデバイスの証明書も発行できます。またユーザー自身による利用ID・端末・証明書申請、管理者による審査(許可/却下)などのアカウント運用管理負荷を軽減する機能が備わっていることから、認証システム全体の運用コスト削減にも寄与します。
まとめ
テレワークにおいては、オフィスでの業務以上にセキュリティリスクが高まります。テレワークならではのセキュリティ対策を施し、さらに運用・管理負荷も低減できる方法を検討するのをおすすめします。
今回ご紹介したクラウド型Webゲートウェイ「iboss」は当社がサービス提供しています。また「Account@Adapter+」はエイチ・シー・ネットワークス社製の統合認証アプライアンスです。ご利用になりたい方、ご興味のある方は、お気軽にご相談ください。
クラウド型Webゲートウェイ「iboss」
https://www.hcnet.co.jp/products/service/cloud/iboss.html
Account@Adapter+(アカウント アダプター プラス)
https://www.hcnet.co.jp/products/adapter/accountadapter.html
【関連製品・ソリューション】
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。