クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。
新型コロナウイルス感染症(COVID-19)対策の一環で、急きょテレワークを導入した企業は少なくない。全国的な緊急事態宣言が解除された後も恐らくテレワークは利用されるだろう。今後もテレワークを続けるのであれば注意すべき点がある。それはセキュリティだ。
従来のセキュリティは「企業システムの内と外を分ける境界部分にセキュリティ機器を設置し、外部からのサイバー攻撃を防ぐ」という「境界防御」の考え方が主流だ。しかし、境界防御では従業員が自宅や外出先から直接クラウドサービスに接続した場合、外部の脅威から守るのは難しい。
企業内のセキュリティ機器を経由させてセキュリティを高める方法はあるが、「従業員がうっかり直接クラウドサービスに接続してしまう」ことは防げない。従業員がしっかりセキュリティ機器を使うとしても、テレワークによってWeb会議の利用者が急増するため、セキュリティ機器の負荷が高まり、「安全のためにセキュリティ機器を経由させたら遅くて業務にならない」という事態が起こり得る。
テレワークを恒常的に利用するのであれば「テレワークのための新しいセキュリティ」が必要になる。ではテレワークに適したセキュリティとは何だろうか。本稿では特にエンドポイントセキュリティに注目し、解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ネットワークバリューコンポネンツ、株式会社ネットワールド、ヴイエムウェア株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部