検索
特集/連載

「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだテレワークを支えるネットワーク運用【前編】

テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。

Share
Tweet
LINE
Hatena

 新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)の発生によって、企業は突如としてテレワークの就業環境の整備を余儀なくされた。ネットワーク担当者には、テレワークに欠かせないネットワークの構築が求められた。パンデミックが落ち着いてからもテレワークを希望する従業員や就労希望者は珍しくないため、企業にとってテレワーク環境の整備は引き続き重要だ。

 ネットワーク担当者はテレワーク勤務の従業員が安全かつ快適に働けるネットワークを構築する必要がある。テレワーク勤務の従業員が“仕事のパフォーマンス”を高められるネットワークには何が必要なのか。4つの方法を紹介する。

「VPNが遅い」「ネットが危ない」を解決する4大対策はこれだ

1.テレワークに必要なポリシー

 テレワークに必要なITに関するポリシー(ルールや手順)は不可欠な要素だ。この場合のポリシーとは、テレワークに関する勤務規定や就業規則などの全社的なポリシーとは異なり、テレワーカーのセキュリティを確保するためのITに関する内容が中心となる。IT部門は、テレワークで働く際の手順を文書にし、定期的に更新する必要がある。そうすれば、テレワーク勤務の従業員は必要なITリソースに安全に接続できる。

2.従業員が利用するデバイス

 従業員が個人所有のノートPCやデスクトップPCを使う「BYOD」(私物端末の業務利用)でテレワークを実施することも可能だが、企業が自社所有のデバイスをテレワーク勤務の従業員に配布するのが理想だ。ただし、スマートフォンやタブレットなどの個人所有のデバイスも引き続き使用できるようにする取り決めも必要だ。

 企業は、自社の「VPN」(仮想プライベートネットワーク)といった企業ネットワークへのアクセス手段のセキュリティが確保されるように、各デバイスで適切なソフトウェアを構成する必要がある。できない場合、IT部門は、テレワーク勤務の従業員の個人デバイスから自社のリソースへのアクセスのセキュリティが確保されることを確認しなければならない。テレワーク勤務の従業員は、自身のデバイスを使う場合でも、会社用のプロファイルを用意すべきだ。

3.テレワーク用のネットワークリソース

 VPNは、自社リソースに安全にリモートアクセスするための手段だ。全従業員分のVPNライセンスを確保するのは難しい場合がある。自社リソースへの安全なログインを確保するための多要素認証(MFA)、パスワード管理などの仕組みにもコストが掛かる。そのため、テレワークをしている従業員とオフィス勤務の従業員でセキュリティや利便性で差がつく可能性がある。

 テレワーク勤務の従業員が必要とするネットワークの帯域幅を管理することは重要なタスクだ。テレワーク勤務の従業員がVPNでデータセンターに接続することで、インターネットとの通信が増えてネットワークが逼迫(ひっぱく)する可能性があるため、VPNルーターがあるデータセンターの帯域幅を増強する必要がある。通信事業者との交渉が必要になることも考えられる。帯域幅の管理は、「SD-WAN」(ソフトウェア定義WAN)で効率化できる可能性がある。

4.テレワークのセキュリティ

 テレワークでは、常にセキュリティに対する懸念がある。VPN以外の対策も必要だ。例えば、MFAは主要なセキュリティ対策だ。

 保存時と転送時のデータを暗号化することも重要な作業だ。エンドユーザーを信頼せず状況に応じて認証を求める「ゼロトラストセキュリティ」を実装すれば、トランザクション(不可分な一連の処理)の安全性をさらに確保できる可能性がある。

 IT部門はセキュリティのリスクや脅威、脆弱(ぜいじゃく)性について定期的に調査する必要がある。ネットワークに潜む潜在的な脅威としては次のようなものがある。

 

  • 転送中データの破損または窃盗
  • フィッシング詐欺の導入
  • DDoS(分散型サービス拒否)攻撃
  • ランサムウェア(身代金要求型マルウェア)による攻撃

 IT部門は、ネットワークのセキュリティを確保する目的で、リモート接続の健全性を監視するセキュリティシステムを展開できる。普段からの監視に加えて「ペネトレーションテスト」(侵入テストとも)によって健全なリモート接続を確保しやすくなる。

 テレワーク勤務の従業員は、ネットワークエッジでのセキュリティを確保するため、自身のシステムに以下のツールを導入する必要がある。

  • マルウェア対策
  • ランサムウェア対策
  • アクセス制御
  • データ暗号化

 こうしたツールが必要になることを考えると、従業員の私用デバイスを利用させるよりは会社がデバイスを支給した方が効率的となる可能性がある。


 次回は、テレワーク環境を整備する際に必要になるRMM(Remote Monitoring and Management:リモート監視と管理)ツールを紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る