テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分？：長期テレワークに備えたセキュリティ計画【後編】

コロナ禍で導入したテレワークを安全に継続するためには、何をすればよいのでしょうか。企業が従来利用してきた「VPN」の限界と、「ゼロトラストセキュリティ」の重要性を説明します。

[宮澤敏明，シトリックス・システムズ・ジャパン]

　新型コロナウイルス感染症（COVID-19）は、人々に対面コミュニケーションの制限を強いています。対策として在宅勤務をはじめとするテレワーク制度を導入、活用する動きが広がりました。テレワークを継続したいという要望が高まる中、長期的なテレワーク実施を見据えたセキュリティ対策は喫緊の課題です。前編「テレワークを本気で続けたいなら対処すべき『2大セキュリティリスク』とは」で紹介したリスクに対処するためには、どのような対策を講じればよいのでしょうか。

併せて読みたいお薦め記事

テレワーク時のセキュリティ対策

• “危険な在宅勤務”を防ぐ「家庭内LAN」6つの注意点
• 自宅＝仕事場の「BYOH」に必要なセキュリティ対策は？
• 「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか？

在宅勤務で変わる働き方

• 「在宅勤務」に快適さを感じる“本当の理由”
• 「在宅勤務」を続けるべきか、やめるべきか　過去には“脱テレワーク”も

テレワーカーを守るにはVPNだけでは不十分

　長期的なテレワーク実施に向けたセキュリティ計画で新たな対策を検討する際には、まずVPN（仮想プライベートネットワーク）に注目することが少なくないでしょう。テレワークの普及に併せ、VPNの利用も広がっています。VPNは暗号化を利用することで、通信内容が外部から盗み見られることを防ぎます。

　テレワークが当たり前となる働き方では、VPNがボトルネックになる恐れがあります。VPN経由でSaaS（Software as a Service）などクラウドサービスへの接続が集中すると、トラフィックが増大してVPNが逼迫（ひっぱく）し、動作が遅くなるなどクラウドサービスのパフォーマンスを低下させる可能性があります。これはテレワーカーをいら立たせたり、業務効率を低下させたりすることにつながります。テレワークセキュリティは、長期的にVPNに頼ることは難しいと言えます。

テレワークのセキュリティには「ゼロトラスト」を

　テレワーカーが直面するさまざまなセキュリティリスクを考慮すると、長期的なテレワークを保護するセキュリティには「ゼロトラストセキュリティ」の考え方が必要です。企業はゼロトラストセキュリティを採用することで、テレワークの利便性を損なうことなく、リスクを軽減し、セキュリティを向上させることができます。