今、テレワークが急速に普及し始めている。だが、境界で守るタイプの従来のセキュリティでは、会社の外にある端末やデータに保護の手が届かない。VPNを補う、テレワーク時代の新しいセキュリティ対策とは。
働き方改革を背景に徐々に広がってきた「テレワーク」の導入が、ここ最近加速しているようだ。政府は2020年夏に合わせてテレワーク導入を呼び掛けてきたが、企業が準備を前倒ししたりテレワークの対象になる従業員の範囲を拡大したりと、かつてない規模で採用を広げている。
これに伴い、PCやリモートアクセスに必要な環境をセットアップし、アカウントを払い出し、Web会議用のカメラやマイクを確認して……と、テレワーク環境の整備に慌てて取り組んでいるIT担当者も多いだろう。こうした手続きとともに、見落としてはいけない課題がある。テレワーク時のセキュリティ対策だ。
端末側の保護策としてはアンチウイルスソフトウェアくらいしか用意していない場合でも、企業ネットワーク内ならば、何らかの形で防御、検知体制を整えているはずだ。しかし、テレワーク用に自宅に持ち帰ったPCからダイレクトにインターネットへアクセスしたり、私物のPCで業務用のクラウドサービスにアクセスしたりするとなると、話は変わってくる。従業員が不正なWebサイトに誘導されてマルウェアに感染したり、フィッシングサイトにアカウント情報を盗み取られたりするなど、企業を狙うサイバー攻撃の糸口が作られてしまう恐れがあるからだ。
働き方改革という観点でも、災害やパンデミックなどを見据えたBCP(事業継続計画)の観点でも、テレワークの導入は待ったなしの状況だ。従業員がオフィスの中にいるときと同じような感覚でテレワークできる環境を整えつつ、高いセキュリティレベルを実現する方法はないだろうか。
※本稿は、ITmedia エンタープライズからの転載記事です。
提供:KDDI株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
