テレワークのネットワークセキュリティ対策のポイントとは?
- セキュリティ
- テレワーク
テレワークが浸透する今、ネットワークに関するセキュリティは特に重要となります。
しかし、テレワークがなかなか実施できない理由の一つに、ネットワークセキュリティに不安があるということが挙げられます。
そこで今回は、テレワークのネットワークセキュリティを万全にするためには、どのようなポイントがあるのかを解説します。
テレワークにおけるセキュリティ課題
テレワークを実施するに当たり、よくあるセキュリティリスクには、次のことが考えられます。
1.デバイスの紛失による情報漏洩
2.不正侵入による情報漏洩・攻撃・マルウエア感染(家庭内ネットワーク・個人所有端末)
3.内部不正による機密情報への無断アクセス・持ち出しによる情報漏洩
4.脆弱性が内在するアプリケーションの利用
これらのセキュリティリスクのうち、大きいのが情報漏洩です。
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)「2018年情報セキュリティインシデントに関する調査報告書」【速報版】(セキュリティ被害調査ワーキンググループ)によると、漏洩の原因トップは、次の三つでした。
●漏洩の原因
1位「紛失・置き忘れ」116件 26.2%
2位「誤操作」109件、24.6%
3位「不正アクセス」90件、20.3%
これらのセキュリティリスクが増えるというのが、テレワークのセキュリティの大きな課題といえます。
その中でも、ネットワークセキュリティについては、次の課題が考えられます。
・端末の社外持ち出しを許可したため、紛失や盗難対策を強化したい。
・会社、自宅、サテライトオフィスなど、働く場所問わず、セキュリティレベルは一定に保ちたい。
・セキュリティの万全なリモートアクセス環境を構築したい。
テレワークのネットワークセキュリティ対策で失敗しないためのポイント
上記の課題に対して、テレワークのセキュリティ対策には、さまざまな方法がありますが、業務効率化・生産性向上といった本来の目的を忘れないようにする必要があります。
そこで、ネットワークセキュリティ対策を実施する際に、業務効率や生産性を下げてしまうなどの失敗をしないためのポイントをご紹介します。
●「ルール」「人」「技術」のバランスがとれた対策の実施
総務省「テレワークセキュリティガイドライン(第3版)」によると、テレワークにおける情報セキュリティ対策のポイントとして「『ルール』『人』『技術』のバランスがとれた対策の実施」が挙がっています。セキュリティ対策というと、「技術」面に力点を置きがちですが、「ルール」や、そのルールを守る「人」も同時に重要な要素です。このどれが欠けてもセキュリティは万全ではなくなります。ルールをしっかり定めたら、社員への教育を行いましょう。そして「ルールを順守することが、自分にとってメリットになる」ことの自覚を社員へ促すといった活動が重要になります。
●セキュリティインシデント発生時に即座に異常を伝える手段を用意しておく
テレワークにおいてコミュニケーションが円滑に行えるしくみを作ることは、業務においても重要ですが、何らかのセキュリティインシデント発生時に、社員が即座に異常を伝えられる手段を用意しておくことも重要です。初動対応が迅速化し、リスクが膨らまずに済みます。
●セキュリティと利便性を両立させる
テレワーク環境下において、VPN接続の強制など、安全なネットワークセキュリティ環境を構築したものの、社員が接続に手間取ったり、時間がかかったりする場合があります。そのような状態では、VPN接続の回避や、個人所有端末での業務などを誘発することもあります。つまり、セキュリティと利便性は両立することが重要です。
このように、ネットワークセキュリティ対策を実施する際には、ただセキュリティだけを強化すればいいというわけでなく、本来の業務効率化や利用者の利便性なども考慮して、柔軟に実施していく必要があります。
エイチ・シー・ネットワークスが提供する「テレワーク・ソリューション2.0」
エイチ・シー・ネットワークスでは、テレワークを実施する組織向けに、「テレワーク・ソリューション2.0」をご提供しています。
本サービスは「ネットワーク環境整備」「セキュリティ対策」「Web会議システム導入」の三つを含みます。
ネットワーク環境整備においては、テレワークに必須な外部アクセス環境を、モビリティとセキュリティを両立させた統合アクセスネットワークで実現します。
セキュリティ対策においては、ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築します。
VPN接続が遅いなどの負荷をなくし、セキュアでスムーズなリモートアクセスを実現することにより、業務効率や生産性に影響が出ないようにすることができます。
まとめ
ネットワークセキュリティ対策を施す際のポイントや、おすすめのサービスをご紹介してきました。ネットワークセキュリティは、ただ安全な環境を整えるだけでなく、業務効率化や利便性にも配慮して実施することがポイントとなります。
【関連製品・ソリューション】
- テレワーク・ソリューション2.0
- Zscaler 多層防御・ソリューション
- ibossクラウド型Webゲートウェイ
- HPE Aruba Networking SSE
- Fortinet 分散型SASE
- appgate セキュアアクセス・ソリューション
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。