安全なテレワークを実現するセキュリティの勘どころ

 2021.01.26  Microsoft 365チャネル編集部

多くの企業のテレワーク導入に伴い、セキュリティに関する課題が顕在化してきています。情報漏洩やマルウェア感染など、セキュリティリスクへの対応が企業に求められています。そこで本記事では、テレワークにおけるセキュリティの課題や、解決策としてSBテクノロジーが提供する効果的なソリューションについてご紹介します。

テレワークにおけるセキュリティ課題とは

テレワーク従事者の認識の違いや不注意が、企業の機密事項や顧客情報の漏洩につながることがあります。多くの企業がテレワーク導入に際し、第一に危惧するのが「セキュリティの確保」です。まずは、テレワークの実施に伴い、どのようなセキュリティリスクがあるのかをご紹介します。

情報漏洩リスク

企業が利用する社内ネットワークなら、プロキシサーバーを経由するため安全な接続が可能です。一方、テレワークで主に利用される家庭用回線やWi-Fiスポットなどのネットワーク環境は、常時安全に接続できるとは言い切れません。特に、外出時のフリーWi-Fiサービス(公衆無線LAN)は誰もが自由に使えるため、通信内容や端末の内部データを不正に取得される危険性があります。一度でもサービスを利用すると自動で勝手に接続されることもあるため、気をつけなければなりません。

また、自宅のネットワークのセキュリティ対策は各家庭で異なり、正しく設定できていないケースもあります。PCのセキュリティソフトやWi-Fiルーターのセキュリティ設定などは言うまでもありません。

クラウドサービスに接続する場合、PCのほかにタブレットやスマートフォンで接続するケースもあるでしょう。しかし、PCではウイルス対策ソフトをインストールしていても、タブレットやスマートフォンには何の対策も行っていないケースも見られます。会社支給ではない家庭用PCやタブレットなどには、さまざまなアプリやフリーソフトがインストールされており、中には出所不明の怪しげなアプリやソフトも存在します。これらの端末や回線の誤った利用により、機密情報が漏洩するリスクがあることを認識しなければなりません。

マルウェア感染リスク

先述した怪しげなアプリやソフトには、「マルウェア」という悪質なプログラムが仕込まれている場合があります。マルウェアに感染すると、内部情報を勝手に外部に送信したり、IDやパスワードなどを盗み見られたりします。また、ネットワーク上のサーバーからファイルを不正取得されたり、情報を書き換えられたりする事例もあるのです。これは、何もアプリやソフトに限った話ではなく、メールや悪質サイトの広告をクリックしてウイルスに感染するケースもあります。

会社支給のPCでセキュリティ対策が正しく設定されていれば、最新のセキュリティパッチが適用されるため安全といえます。しかし、個人所有のPCでは、セキュリティに対する意識や対策が不十分な場合が往々にしてあるものです。OSやセキュリティソフトの更新プログラムが提供されたら、すぐにアップデートできるよう設定しておくことが大切です。

紛失や盗難被害

社内勤務なら、安易にPCを持ち出すことはまずないでしょう。しかし、外勤営業や出張の場合、カフェやホテルでPC作業を行うことは多いものです。現在はテレワークで、そもそも社外で働いている方も多いでしょう。そのため、社外にあるパソコンの情報も守れるように「外出時に持ち出す場合は申請を行う」「安全なネットワークを利用する」など、PCの取り扱い方法に関するガイドラインを整備しておきましょう。

また、外出先でPCやタブレットを使用する際は、紛失や盗難被害に遭う可能性も考え、第三者が利用できないような手段を講じる必要があります。万一に備え、PCのログオンを制御するための二段階認証や、ディスクドライブのデータ暗号化などの対策を行い、不正アクセスを阻止しなければなりません。

DX Sales for Microsoft Teams
SBテクノロジーが「Microsoft Teams」をお勧めする“4つの理由”

テレワーク環境構築に役立つSBテクノロジーのソリューション

テレワークにおけるセキュリティ対策のひとつとして、クラウド型のプロキシを利用する方法があります。ここでは、SBテクノロジーのソリューションを例にご紹介します。

テレワーク環境下でのインターネットを保護するWebプロキシZscaler(ゼットスケーラー)

オフィスの通常業務では、プロキシサーバーや次世代ファイアウォールの運用によりセキュリティを担保していることがほとんどです。これらは不正アクセスをシャットアウトしたり、安全に接続できるよう中継したりする役割を持ちます。

しかし、社外や自宅の通信回線を使ってインターネットに接続する場合、これらの不正アクセスを遮断する中継ポイントがありません。悪意ある第三者にIDやパスワードが流出し、アカウントが乗っ取られれば、簡単に内部へのアクセスが可能になってしまいます。

不正アクセスを防ぎ、社内ネットワークと同等のセキュリティを確保できるのが、クラウド型Webプロキシの「Zscaler(ゼットスケーラー)」です。Zscalerなら、PCやタブレットでインターネットへアクセスする際、アンチウイルスやURLフィルタリングなどのセキュリティ機能によって安全な接続が可能です。

SBテクノロジーが提供するソリューションでは、このZscalerを活用しているため、テレワークでもオンプレミス型と同等のセキュアな接続を実現します。クラウド型なので、インターネット環境さえあれば自宅や外出先からでも簡単にアクセスでき、安心して業務を行えるでしょう。

24時間365日のセキュリティ保護を実現する監視サービス

クラウド型WebプロキシのZscalerなら、テレワークでもセキュアにインターネットが使えることを先述しました。しかし、企業の管理者の中には、アクセスログや不審なアクセスの監視が面倒だと感じる方もいるでしょう。特に、テレワークでは夜間や深夜帯に業務を行うケースもありますし、海外拠点があればそれこそ24時間体制でモニタリングしなければなりません。

そのような場合におすすめのソリューションが、「MSS for Secure Gateway」です。MSS for Secure Gatewayなら、Zscalerのセキュリティを24時間365日体制で監視してくれます。SBテクノロジーのセキュリティ監視サービスでは、常時専門のアナリストが不審なアクセスや危険サイトへのアクセスを防ぎ、アカウントの乗っ取りやマルウェア・ランサムウェアなどの感染から守ってくれます。

社外にあるPC端末を社内同様に調査するEDR製品

万一、セキュリティ事故が起きた場合は、原因究明と再発防止のために、不審な操作をした形跡があればログを調査し特定しなければなりません。機密情報の流出には、社内の人間が関与するケースもあります。また、外部から従業員の使用するPCに攻撃を受け、社内ネットワークに侵入される危険性もあるのです。

テレワークの場合、個人所有PCの調査までは難しいと思われるかもしれません。そのような場合は、「EDR(Endpoint Detection and Response)」製品の導入がおすすめです。EDRなら社内の端末と同様、社外のPCやタブレットなどの端末をリモートで調査できます。

PC端末へのサイバー攻撃の被害を最小限にとどめるEDR製品と監視体制

EDR製品は、サイバー攻撃された際にリアルタイムで検知して、活動範囲を特定したのち迅速かつ適切に処理し、被害の拡大を防ぎます。従業員が使用するPCなどの端末から、アクセス情報のログを収集・分析することで、不審な挙動の早期発見と対応が可能です。

ただ、社内にセキュリティ知識を持った人材がいない場合、監視しても意味がないのではと思われるかもしれません。そこでSBテクノロジーでは、EDR製品のセキュリティ監視センターを設置し、専任チームによる手厚いサービス「MSS for EDR」を提供しています。

EDR製品の管理システムが不審な挙動を検知した場合、アラートを受信した専任チームのアナリストが内容を解析し、危険度の確認を行います。影響が大きいと判断されれば、すぐに端末をネットワークから切り離すことにより、最小限の被害に抑えることが可能です。また、状況の報告と対策についてのサポートも行います。

クラウドから情報漏洩を防ぐCASBの提供

クラウドで共有するデータベースやファイルなどから、誤って情報が漏れないかと不安を感じる場合もあるでしょう。悪意はなくても、設定ミスや誤操作がきっかけで、外部に情報が流出しないとも限りません。それらの操作ミスを未然に防ぎ、不審な挙動から情報を守るのが「CASB(Cloud Access Security Broker)」です。

CASBは、クラウドでのセキュリティポリシーを一元管理し、ユーザーごとの利用状況を可視化することで、監視や制御を行う製品です。データ持ち出しなどの情報漏洩や不正アクセスにつながるアクションが起こされた際、クラウドのAIが素早く検知します。また、事前に設定したポリシーに違反するような挙動を見せたときも、すぐにブロックしてアクセスを遮断します。このようにCASBは、クラウド利用時の不正を防ぐとともに操作ミスからも守ってくれるため、ユーザーも安心して利用できるでしょう。

クラウドセキュリティのルール作り・運用を進める

当然ながら、社員によってITリテラシーのレベルは異なります。それらの社員が一様にクラウドを利用し、テレワークに勤しむためには、セキュリティポリシーを徹底して共有する必要があります。ただし、網羅性のあるルールを一から作るのは容易ではありません。見本のガイドラインを参照しても、自社の内容に合っているかの判断が難しいこともあるでしょう。

CASBコンサルティングサービス(MSS for CASB)なら、SBテクノロジーの専任セキュリティコンサルタントが親身にヒアリングを行い、CASBの導入から運用に至るまでサポートしてくれます。まずは、Microsoft 365導入に伴う推奨ポリシーテンプレートの提供で、包括的なセキュリティ機能の設定が一気に解決します。毎月および四半期ごとの利用状況を可視化して診断のうえ、セキュリティ動向やSBテクノロジーが得たナレッジを定例報告会で共有可能です。また、現状に合致したセキュリティポリシーの見直しと最適化も提案しています。

まとめ

テレワークで安全かつ滞りなく業務を遂行するためには、インターネット・端末機器・クラウドの徹底したセキュリティ対策と、運用ガイドラインの早急な整備が欠かせません。

SBテクノロジーでは、安全なテレワーク実現のためのソリューションを提供しています。テレワークのセキュリティ対策を講じたい方は、ぜひ参考にしてください。

・「参考


RECENT POST「セキュリティ」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


安全なテレワークを実現するセキュリティの勘どころ

RANKING人気資料ランキング

Retail Tech JAPAN Online 2021