PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。
社会情勢やビジネス環境の大きな変化を受けて急増した「テレワーク(リモートワーク)」は、従業員の生産性向上や個人の事情に合わせた柔軟な働き方を可能にするなど、大きなメリットをもたらす一方で、新たな課題も浮き彫りにした。
情報システム部門などにとっての懸念の1つは、これまで「社内」という「目が届く範囲」でセキュリティ対策を実施できたPCをはじめとするエンドポイントが、自宅やサテライトオフィスなど「目が届かない範囲」にあることだ。この結果、「今、エンドポイントで何が起きているのか」が把握しにくい状態になってしまったのだ。
また、これまでエンドポイントは、社内ネットワークに接続して利用することが一般的だったため、ファイアウォールやプロキシ、IDS/IPSなど社内ネットワークのセキュリティ対策を強化することが重視されていた。しかし、テレワークにより自宅などからWebサイトやクラウドサービスなどに直接接続する機会が増え、エンドポイント側でセキュリティ対策を強化しなければならなくなり、その対策と運用のため管理者の負担が増えているのではないだろうか。
こうしたテレワークの急増で浮上したセキュリティの課題を解決する方法はあるのだろうか。
提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.