テレワークの普及によって、これまでとは異なるセキュリティ対策が必要になってきました。PCやスマートデバイスなど社外で多数のエンドポイントデバイスが利用されることで、これまで以上にサイバー攻撃を受けるリスクが増加しています。ここでは、従業員のインターネット利用の利便性を維持しながらセキュリティリスクを解消するためのアプローチを解説します。

働き方改革やニューノーマル（新常態）に後押しされる形で、テレワークを採用する企業は増加しています。それと同時に企業の喫緊の課題として顕在化してきたのが、セキュリティ対策です。中には十分な対策を講じることができないまま、半ば強制的にテレワークへ移行した企業も少なくないでしょう。 サイバー攻撃者は、このようにセキュリティ体制が不十分な状態の企業を狙っており、実際に被害の件数も増加しています。IPA（独立行政法人 情報処理推進機構）が毎年発表している「情報セキュリティ10大脅威」では、2021年に初めて「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインし、2023年も5位に位置しています。

出典：独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2023」をもとに作成
https://www.ipa.go.jp/security/10threats/10threats2023.html

テレワークによってセキュリティ対策のアプローチは大きく変わっています。ポイントの1つは、従業員それぞれが使用するPCやスマートデバイスなどのいわゆる「エンドポイント」のセキュリティが、これまで以上に重要になったことです。これまでPCなどは会社内のネットワークで利用されることが前提であり、ファイアウォールや、プロキシ、IDS・IPS（不正侵入検知・防御システム）などの対策によって守られていることが一般的でした。しかし、テレワークによってひとたび社内ネットワークの外に出てしまえば、エンドポイントのセキュリティ対策製品のみに依存することになります。 例えば、外出先であれば公衆無線LANなどから直接インターネットに接続して業務を行ってしまう従業員もいるかもしれません。しかし、公衆無線LANの通信が暗号化されていない場合、通信内容が傍受される可能性があります。また、社内ネットワークを経由せずに直接接続してしまうと、ファイアウォールやIDS・IPSなどで防御できないため、マルウェア感染や情報流出を引き起こしてしまう可能性が高くなります。

社外で利用しているPCの安全なインターネット接続を実現する方法はいくつかありますが、その中でも従来から広く活用されていた方法がVPNです。従業員のPCから直接インターネットへ接続するのではなく、VPNで一度社内のネットワークを経由させたうえでインターネットに接続することで、社内に導入しているファイアウォールやプロキシといった対策を適用することができます。実際に多くの企業が、テレワーク開始に合わせてこのVPNによるインターネット接続を行っています。 しかし、多くの企業はテレワークが一般化する現在ほど多数の従業員が同時にVPNアクセスする想定でVPN機器の導入を行っていません。そのため、ネットワーク帯域がひっ迫し、テレワーク利用時のインターネット利用のパフォーマンスが著しく低下する問題も生じています。VPN利用が増えただけではなく、近年ではMicrosoft 365やZoomといったビデオ会議、その他数々のクラウドサービスの普及によってインターネットトラフィック自体も非常に増加しており、これもネットワーク帯域のひっ迫に大きな影響を与えています。 従業員のなかには、ネットワーク帯域のひっ迫によるパフォーマンス低下を回避するため、本来社内のルールで認められていなくとも、インターネットへ直接接続してしまう人もいるかもしれません。つまり、セキュリティ対策に抜け穴が生じてしまう可能性があるのです。

こうした課題を踏まえると、「VPNを従業員に確実に利用させる」、「VPNでパフォーマンス低下が生じない」という2つの課題が解消されれば、快適かつ安全なテレワーク環境を実現できます。これを実現するアプローチは以下の2点です。 まずは、各従業員のPCを管理し、VPNへの接続を強制することです。セキュリティに不安が残る公衆無線LAN利用時の通信の秘匿性を高めたり、ファイアウォールやIDS・IPSなど社内のセキュリティポリシーを適用して安全に接続させたりすることができます。 もう1つ、VPN接続によるネットワーク帯域ひっ迫の問題に対しては、企業が指定した一部の信頼できるクラウドサービスのみ、VPNを経由せず直接インターネットに接続することで緩和できます。具体的には、社内ネットワーク内に存在する、個人情報など重要な情報が格納された業務システムを利用する際にはVPN利用を強制し、Microsoft 365などの信頼できるクラウドサービスを利用する場合には直接接続することで、ネットワークトラフィックを分散させます。 しかし、こうした運用を行うためにはどうすればよいでしょうか。通信を行うたびにユーザーが手動でエンドポイント側の設定を切り替えることは手間やスキルの観点から現実的ではないので、ユーザーに意識させずに制御できるソリューションが求められます。

日立ソリューションズでは、テレワーク利用時のエンドポイントセキュリティにも有効な「秘文 統合エンドポイント管理サービス」を提供しています。 VPNを利用したテレワーク環境の課題には、「VPN利用強制」と「インターネットブレイクアウト」の機能が効果を発揮するでしょう。VPN利用を強制しつつ、信頼できるクラウドサービスの利用時にはVPNを経由せず直接接続させるように設定することで、ネットワーク帯域ひっ迫の問題を解消できます。 上記の機能によって快適で安全なテレワーク環境を実現できますが、さらにセキュリティを強化したい場合は秘文 統合エンドポイント管理サービスが提供する「ポスチャマネジメント」機能が役に立つでしょう。これは、デバイスをセキュアな状態に維持するための機能です。例えばアンチウイルスソフトの稼働状況、ファイアウォールの設定、ソフトウェアの脆弱性や暗号化の有無などセキュリティの状態を可視化できます。セキュリティの設定に不備がある場合などは、是正を支援することで、エンドポイントのセキュリティリスクに対処します。

今回は、テレワークにおけるエンドポイントのリスクと安全なインターネット接続を行うために気をつけるべき点を解説しました。
なお、秘文 統合エンドポイント管理サービスでは、上記で紹介した快適で安全なテレワーク環境を提供するほか、エンドポイントのセキュリティ強化に役立つさまざまな機能を備えています。ぜひ安全なテレワークの推進にお役立てください。

在宅勤務や出張などでテレワークをする場合も必ず会社のVPNサーバーを経由させることで、社内のセキュリティレベル（ファイアウォールやゲートウェイ）を保ったままネットワークを利用できます。

「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロールします。