新型コロナウイルスに対応するリモートワークを賢く選ぶ(国内屈指のセキュリティライター 吉澤 亨史氏)
求められるリモートワーク
世界各地で新型コロナウイルス(COVID-19)が猛威を振るっています。日本でも緊急事態宣言が出され、不要不急の外出をしないよう、また施設や店舗などにも自粛を要請しています。新型コロナウイルスは感染力が強いため、感染を避けるためにリモートワーク(テレワーク)を導入する企業も増えています。職種により出勤せざるを得ないケースもありますが、リモートワークの可能な企業が導入することで、混雑を緩和することができます。
ただし、リモートワークの導入は、今に始まったことではありません。2019年4月1日に施行された、「働き方改革関連法(働き方改革を推進するための関係法律の整備に関する法律)」への対応です。働き方改革の3つの柱および7つの取り組みのうち、「長時間労働の是正」および「柔軟な働き方ができる環境づくり」には、リモートワークが有効とされており、導入している企業も増えていました。それが今回、加速している状況です。
またリモートワークは、これまでもノートPCなどを出張の際などに社外に持ち出し、出先から企業のネットワークに接続して業務を行うことは実施されていました。しかし今回は全社的なリモートワークの導入となっており、ほぼ全ての従業員が全ての時間帯でリモートワークを行います。そのため、セキュリティ対策やガバナンスを効かせることがより重要になります。
業務で使用するPCは基本的に企業ネットワーク内にあったため、ゲートウェイなどのセキュリティ対策により保護されていました。しかし、リモートワークでは、業務用のPCが企業ネットワークの外に出るため、マルウェア対策や情報漏えい対策、不正アクセス対策など、セキュリティ対策の強化が必要です。多くの企業が業務用のPCを従業員に貸し出しているのは、セキュリティ対策のレベルを一定以上に保つことができるためです。
リモートワークにおけるセキュリティ対策
セキュリティ対策を徹底する場合には、業務用PCにデータを残さないことが効果的です。そうすることで、外出先や移動中にPCを紛失してしまっても、情報の漏えいを防ぐことができます。具体的には、企業内のPCをリモートアクセス可能にして、従業員はシンクライアントPCを使用してそれぞれのPCを遠隔操作する方法や、企業内のPCを仮想化する「仮想デスクトップ(VDI)」などの方法があります。
VDIは特に最近、注目されています。VDIとは、仮想環境上に仮想デスクトップマシンを作成し、リモートアクセスにより業務を行う方法です。アクセスするPCを選ばず、ログインすることでデスクトップ環境にアクセスできます。また、多く採用されている画面転送型では、従業員がクライアントPCで行ったマウスやキーボードの操作を仮想デスクトップマシンに送って実行し、その結果の画面をクライアントPCに送り返します。これにより、たとえば従業員個人が所有するPCでも安全に業務を行うことができます。
また、通信の安全も重要なポイントになります。業務に使用する回線は専用線がベストですが、リモートワークではそうもいきません。そこで、VPNが活用されます。VPNは「Virtual Private Network」の略で、仮想専用線と訳すことができます。VPNでは通信を暗号化するとともに、インターネットをトンネリングという技術でバイパスするので、通信の盗聴や中間者攻撃のリスクを大幅に軽減します。
バラクーダネットワークスが提供する解決策
リモートワークのためにこれだけの対策を行うのは大変ですが、いわゆる「次世代ファイアウォール」には、これら全ての対策を実現できるものもあります。たとえば、バラクーダネットワークスの「Barracuda CloudGen Firewall」(CGF)が挙げられます。レイヤ7のアプリケーションプロファイリング、IPS、Webフィルタリング、マルウェア対策、スパム対策、ネットワークアクセス制御などの機能を搭載するほか、怪しいファイルを仮想環境で実行させて確認する「サンドボックス」や、複数の拠点にあるファイアウォールを一元管理する機能も提供します。このCGFは、リモートワークの管理も可能なのです。
CGFを経由することでリモートワーク環境のPCを強力に保護するほか、SSL-VPNを含むVPNによる接続も可能です。さらに、ハードウェアアプライアンス、仮想アプライアンスに加え、AWS(アマゾン・ウェブサービス)やMicrosoft Azure上へ即座に構築することもできます。リモートアクセスをパブリッククラウド上のCGFに集約することで、企業とパブリッククラウド間でサイトtoサイトのVPNを構築すれば、リモートワークの全員に安全な通信を提供できます。
企業内のPCにアクセスする際には、接続時にGoogle Authenticationとの二要素認証が可能なので、不正アクセス対策にも有効です。また、ファイアウォール機能によって、アクセスしてくるデバイスを把握でき、推奨しないアプリケーションの使用なども検出できます。長期間のリモートワークによる気の緩みにも対応できるといえます。
そしてコスト面ですが、CGFはユーザライセンスが不要というメリットがあります。これによりライセンス費用を大幅に削減できるでしょう。また、期限付きの試用も可能なので、まず効果を試してみることもできます。デモライセンスも無償発行されます。
さらに、厚生労働省の「新型コロナウイルス感染症対策のための助成」をはじめとする新型コロナウイルス対策における助成金の対象にもなっています。厚生労働省の助成では、テレワーク用通信機器の導入・運用などに対し、1/2(1企業あたり上限額100万円)の助成金が支給されます。こうした助成金も活用できることを念頭に、まずは試用してみてはいかがでしょうか。
<お知らせ>
本コラムに関連したセミナーが以下で開催されます。興味がある方は是非ご参加ください。
<お問合せ>
本コラムに記載されている内容に関してご質問等ございましたら、以下よりお申し付けください。
https://f.msgs.jp/webapp/form/16370_qfy_17/index.do