MENU
ゆるブログ
雑記ブログとしてリニューアルしました(2021/05/03)
  1. ホーム
  2. ITスキル
  3. 新型コロナウイルスの影響で注目!テレワークのセキュリティ対策とは

新型コロナウイルスの影響で注目!テレワークのセキュリティ対策とは

ITスキル
2020.09.30
新型コロナウイルスの影響で注目!テレワークのセキュリティ対策とは

新型コロナウイルスの影響で、我が社もテレワークを推進しているだワン。
会社に行かずに仕事ができるのは楽だけど、セキュリティ的には問題ないだワンか。

IT初心者めるり
IT初心者めるり

こんな方に向けた記事となっております。

テレワークのセキュリティ対策として段階別に3点ご紹介します。

目次
  1. WiFiの利用(Step1)
  2. VPNの導入(Step2)
  3. ゼロトラストセキュリティの導入(Step3)
  4. まとめ

WiFiの利用(Step1)

WiFiの利用(Step1)

あなたは自宅でテレワークを行っていますでしょうか。

もし喫茶店などの外出先でフリーWiFiを利用して作業をすることがある場合、セキュリティ的に脆弱なためおススメできません。

データ通信量の上限を気にせず接続できるWiFiですが、便利だからこそ気を付ける必要があります。

有線LANケーブルを利用してインターネット接続する場合、LANケーブルに接続された端末以外からはアクセスできませんが、WiFiではエリア内の電波が通じる範囲で対応した端末であれば、不特定多数の誰もが利用できます。

このため悪意のある第三者がWiFiを利用する可能性があり、通信を盗聴される可能性がゼロではありません。

フリーWiFiの中には「セキュリティ保護あり」や鍵付きアイコンが書かれたものがあります。

これらのフリーWiFiは暗号化に対応しており、セキュリティキーを入力しないと接続できません。

但し、フリーWiFiの場合はセキュリティキーが共有されているため、悪意のある第三者は容易にセキュリティキーを入手して盗聴を試みる可能性があります。

WiFiを利用して仕事をする際、フリーWiFiは暗号化に対応していてもリスクがあるため、ご自身で契約しているWiFiルータで作業を行うようにしましょう。

VPNの導入(Step2)

VPNの導入(Step2)

ITを推進している企業であれば、新型コロナウイルスの流行前からVPNを導入しているケースがあります。

VPNとはVirtual Private Networkの略で、日本語に訳すと仮想的な専用線ということになります。

インターネットVPNであれば、インターネット回線の中で仮想的に暗号化トンネルを張ることで、他者がトンネル内にアクセスできないようにする技術です。

しかし、新型コロナウイルスが流行してから従業員をテレワーク勤務に切り替えようところ、従業員が会社の環境に接続したくても負荷が高すぎてつながらない、遅いといったケースが散見されました。

主な原因は、会社側に設置されたVPN環境のリソース枯渇でした。

多くの企業の場合、全社員がテレワークを同時に行うことを想定していなかったため、それに耐えられるスペックでVPN環境を用意していなかったのです。

また近年はOffice365、AWS、Azureなどのクラウドサービスを利用する企業が増えています。

クラウドサービスは全般的に通信量が多いため、VPN環境のリソース枯渇の一因となりました。

対策としてVPN環境のリソースを増強するよりありませんが、増強費用の負担を強いられることになりました。

ゼロトラストセキュリティの導入(Step3)

ゼロトラストセキュリティの導入(Step3)

企業がOffice365、AWS、Azureなどのクラウドサービスを導入する背景として1つあるのがBYODです。

BYODとは、Bring Your Own Deviceの略で、私用のPC・スマホ・タブレットといった端末からVPNなどを経由して企業ネットワークに接続することです。

以前は出社しないとドキュメント編集やメール閲覧などができませんでしたが、私用端末から企業ネットワークを通してクラウドサービスに接続することで、いつでもどこでもドキュメント編集やメール閲覧が可能になったのです。

利便性が向上しましたが、テレワークに移行してから社員の姿が直接見えないなったことでセキュリティが担保されているか不安視する声が上がるようになりました。

実際、私用端末からクラウドサービスを利用する場合、「どこからどこへの通信を許可もしくは遮断する」と細かくルール設定する従来のファイアウォール機能では、全ての通信を制御することが難しくなってきました。

前置きが長くなりましたが、そこで登場したのがゼロトラストセキュリティの考えです。

従来の境界防御では、信頼できる社内と、攻撃者などの脅威にされされている社外で境界を分け、社内の端末から通信が発生していれば信頼できるという考え方でした。

一方ゼロトラストセキュリティの考え方では、発生した通信すべてを信頼せずにチェックします。

テレワークの推進によって端末を社外に持ち運びアクセスすることが多くなったことで社内と社外の境界があいまいになっているため、社員であろうと認証を済ませた端末であろうと信頼しません。

ゼロトラストセキュリティを導入することで、社外の端末と企業内ネットワークをセキュアに接続するための技術であったVPNは不要となります。

社内と社外の境界防御の考え方はなくし、全ての通信を信頼しないというのがゼロトラストセキュリティの考え方なので、VPNの中からのアクセスであれば信頼できるという概念は不要となるのです。

ゼロトラストセキュリティは世界各地のベンダーよりクラウドサービスとして提供されています。

従来のファイアウォールと比べると導入が容易で、VPNも不要となるため、全世界で注目されています。

まとめ

medium-coated brown dog during daytime

テレワークのセキュリティ対策としてご紹介したのは以下3点でした。

  • WiFiの利用(Step1)
  • VPNの導入(Step2)
  • ゼロトラストセキュリティの導入(Step3)

    • 我が社でもVPNは導入しているけど、接続できなかったり遅かったりするタイミングがあるワン。
    今後はゼロトラストセキュリティに注目してみるだワン。

    IT初心者めるり
    IT初心者めるり
    ITスキル
    よかったらシェアしてね!

    関連記事

    目次
    1. WiFiの利用(Step1)
    2. VPNの導入(Step2)
    3. ゼロトラストセキュリティの導入(Step3)
    4. まとめ
    閉じる