課題を解決

VMwareのソリューションで実現する働き方改革 〜 テレワークの課題と、新しいセキュリティと運用への移行(1/2)

2022/02/16

テレワークの浸透により、働く環境や働き方が多様化し、従業員の業務環境は分散化し続けています。その結果、在宅勤務や外出先でも、オフィスの中と同様にアクセスできる業務環境の整備が求められています。しかし、従業員の扱うアプリやデータをセキュアに保ちつつ、快適な業務体験を提供する上で、従来の環境は様々な課題を抱えており、新しい業務環境に適したセキュリティと運用への変化を検討する必要があります。本記事では、テレワーク下の業務環境における課題と対策について解説します。

従来の業務環境が抱える テレワーク面での課題

テレワークを実現する上で、業務環境について考慮するべきポイントを3つ検討していきましょう。

1. セキュリティの境界線の変化

従来の働き方では、オフィスに出社して働くことが主流でした。そのため、境界型セキュリティモデルに基づき、社内ネットワークの出入り口をファイアウォールで防御することで、従業員の扱うPC・アプリ・データの安全を確保してきました。しかし、テレワークが増えると、社外の様々な場所・様々なデバイスからアプリやデータにアクセスすることになります。その結果、ネットワークの境界は、社内ネットワークの出入り口から、エンドポイントに移行することになります。また、アプリやデータをクラウド経由で利用することも増え、ネットワークの境界自体が曖昧になりつつあります。そこで、従業員がオフィスの外で働くことを踏まえた、セキュリティのあり方とIT運用を検討する必要が高まっています。

例えば、テレワーク下では、社外から社内へのVPN接続が増えています。しかし境界型セキュリティの下では、たとえ不正な接続者であったとしても、VPN接続に成功すれば、社内の情報に自由にアクセスできてしまいます。これを防ぐためには、一度の認証だけではなく、接続先の環境やデバイスの状況など、様々な要素も考慮して、その都度アクセス制御するゼロトラスト セキュリティの考え方が必要になります。

2. 多様化するサイバー攻撃の脅威

働き方の変化により従来の境界型セキュリティが脆弱化したことで、エンドポイントセキュリティの重要性が高まっています。そんな中、マルウェアによる攻撃の多様化が進み、ファイルレス攻撃など、従来のアンチウイルスでは発見しにくいタイプの攻撃が増えています。ファイルレス攻撃の特徴は、その名の通りマルウェアの実体となるファイルがなく、OS標準のツールを悪用したLiving off the Land(自給自足)攻撃が主流であることです。そのため、ファイルの指名手配リストを作ることができず、アンチウイルスでの検出が困難になっています。セキュリティの在り方だけでなく、アンチウイルスについても根本的な見直しが迫られています。

このような最新の脅威が、テレワーク下でのVPN接続の増加などと結びつくことで、被害の拡大を招く恐れがあります。情報漏えいのケースを例に取ると、マルウェアが在宅勤務中の従業員のデバイスに感染し、社内のネットワークに接続後、他の従業員のデバイスに感染します。こうして横方向に感染を拡大した結果、社内の重要なデータにたどり着き、攻撃者に情報を破壊したり盗難したりする機会を与えてしまいます。このように、高度化するサイバー攻撃の下で安全なテレワークを実現するには、感染自体を防ぎつつ、感染してしまっても被害を拡大しないための対策が必要です。そのためには、NGAV(次世代アンチウイルス)やEDR(Endpoint Detection and Response)など、AI・ビッグデータを活用した新しいエンドポイントセキュリティの技術を取り入れることが必要になります。

3. 社外へのデバイス持ち出しの増加

EDRの活用にはクラウドへ接続するケースが多くなるため、ネットワークに接続する上で、PCやスマートフォンといった各デバイスの適切な管理も重要です。例えば、各デバイスへの最新の更新プログラムの適用や、適切なセキュリティポリシーの設定などが必要不可欠です。しかし、テレワーク化された環境ではデバイスが社内にない場合も多く、管理者のチェックが行き届かなくなり、タイムリーな更新プログラム適用ができなくなるケースも多いと言われています。これまでは社内にデバイスがある前提で管理されていましたが、今後は社外にあるデバイスがある前提での管理・運用が必要になります。その他にもテレワークでは、リモートで働く従業員の、PCのライフサイクル管理や、紛失時の対応、仕事をする環境に合わせたアクセス管理、問い合わせ対応など、様々なポイントを再検討しなければなりません。

おすすめ資料ダウンロード

この記事を読んだ人がよく読む記事

最新の「課題を解決」

人気の記事

関連する記事

関連する資料ダウンロード

関連するセミナー

関連情報

VMware 認定ディストリビューター情報

TOP