テレワーク導入企業におすすめのセキュリティ製品3選

 2021.01.04  EDR実践ポータル

昨今は新型コロナウイルスの感染拡大などの影響により、テレワークを導入する企業が増えてきました。テレワークが軌道に乗ると生産性向上が期待できますが、セキュリティ対策が不十分だと情報漏えいやウイルス汚染などが起こるリスクがあります。

そこでこの記事では、テレワークにおいて求められるセキュリティについて解説するとともに、安心してテレワークを行うためにおすすめのセキュリティ製品を3つ紹介します。

テレワーク導入企業におすすめのセキュリティ製品3選

テレワークで求められるルール・人・技術のバランス

テレワークを円滑にかつ安全に行うためには、「ルール」「人」「技術」のバランスが取れた、総合的なセキュリティ対策を施す必要があります。

まずはテレワークに携わる全従業員の共通認識として、運用上のルールを策定しておきましょう。抽象的な表現だと認識に違いが生じることもあるので、できるだけ具体的なルールを策定することが大切です。

ルールを策定しても、従業員に浸透していなければ意味がありません。特にテレワークはオフィスでの仕事とは違って、上司の監督下から離れて仕事を行うことになるため、通常のオフィスでの業務以上にルールを周知徹底しておく必要があります。

具体的なルールがあり、それを徹底できたとしても、セキュリティが破られることがあります。その場合に最後の砦として活躍するのが技術的対策です。高度なセキュリティ技術があれば、何かしらのルール違反が発生したとしても、すぐに危険を察知して自動的に情報流出などの事故を防止できます。

テレワークの6つのパターンとは

「テレワーク」には、大きく分けて6つの類型があります。どのタイプのテレワークを行うかによって取るべきセキュリティ対策が変わるため、これらを把握しておくことも大切です。

1.リモートデスクトップ方式は、オフィスにあるパソコンなどの端末を遠隔で操作する方式です。オフィスで利用しているのと同じ環境で利用できることが、最大のメリットといえます。

外部サイトへのアクセス制限などのセキュリティも社内ルールがそのまま適用されるため、オフィスの時と同じように業務を行っていれば、セキュリティ上の問題は特にありません。

2.仮想デスクトップ方式は、オフィスのサーバーで提供される仮想デスクトップにリモート端末からアクセスして操作する方式です。物理的な端末を必要としない点で、リモートデスクトップ方式とは異なります。

オフィスでのルールがそのまま適用できるため、難易度が低いことがメリットです。

3.クラウド型アプリ方式は、クラウドサーバー上で提供されるアプリにアクセスすることで作業を行う方式です。例えばOne DriveやDrop Boxといったアプリを利用して業務を行うことをイメージするとわかりやすいでしょう。

会社のインターネットに接続することなく作業ができる点が大きなメリットです。仮に作業中に通信エラーが生じたとしても、一時的に自分のデバイスに作業内容を保存しておくことで対応できます。

4.セキュアブラウザ方式は、前述のクラウド型アプリ方式のセキュリティを高めたものです。特別なブラウザを用いることで、ファイルのダウンロードやデータの送信などの機能に制限を加えます。

情報が一元的に管理できないというクラウド型アプリ方式のデメリットを解消できます。

5.アプリケーションラッピング方式は、リモート端末の中に「コンテナ」というバーチャル環境を設けて、その中でテレワーク用アプリを操作する方式です。

バーチャル環境からローカル環境にはアクセスできないため、テレワーク端末内に電子データを保存することを防止できます。またコンテナ内のOSやアプリケーションは、ローカルPCにインストールされたものを活用するため、インターネット速度の影響を受けにくいこともメリットです。

6.会社PCの持ち帰り方式は、その名のとおり会社の端末を社外へ持ち出して作業をする方法です。ネットワークを経由してオフィスにアクセスする場合は、情報を外部に漏えいさせない対策としてVPNでの接続が前提となります。

インターネットの速度に影響することがないため、場所を問わず安定した作業を行えるのがメリットです。

CROWDSTRIKE FALCON:エンドポイント保護の新たなスタンダード
中堅・中小企業におけるランサムウェアの現実

境界防御からゼロトラストへの転換

従前のインターネットセキュリティは「境界防御」と呼ばれ、ファイアウォールやIPS/IDSなどによりインターネットの境界を監視することでセキュリティ対策を行う方法が主流でした。

しかし、テレワークの普及などによってビジネス環境が変化する現在は、境界防御によるセキュリティ対策では不十分といわれています。その理由は、以下の3点です。

  • 境界防御は実際に外部からの侵入が起こった場合や内部犯行・事故に弱い
  • テレワークを前提とした新しい働き方にマッチしていない
  • エンドポイント(PCなどの端末)におけるセキュリティがますます重要になっている

これからの時代のセキュリティ対策には「境界防御」ではなく、「すべての通信アクセスを一切信頼しない」という「ゼロトラスト」という考え方が求められます。

ゼロトラスト時代のセキュリティとは

「ゼロトラスト時代」では、具体的にどのようなセキュリティ対策が求められるのでしょうか。6つの対策について詳しく解説します。

EDR(Endpoint Detection and Response)

エンドポイントとはテレワークを行う物理的な端末を指し、各エンドポイントの挙動を可視化することでセキュリティ対策を行います。

EDR製品の具体的な特徴は、脅威にさらされたエンドポイントをピンポイントで把握することで、オフィスの内外を問わずセキュリティを担保にすることができ、

テレワークを行うにあたって、システムにアクセスする際に端末からの自動アクセスではなく、その都度IDによる認証を求めることで、第三者などからの不正なアクセスを防止できます。

CASB(Cloud Access Security Broker)

社内ユーザーがどのようなSaaSを使っているか監視し、機密情報などの漏えいを対策や、セキュリティ脅威の検出や分析、防御を行う機能があります。

VDI

オフィス外部からでもオフィスサーバーで管理できるバーチャルのデスクトップ環境を作ることです。オフィスの内外を問わず、安全に利用するデスクトップ環境にアクセスできます。仮想デスクトップ外では一切データを保存することができないため、情報漏えい対策としても有効です。

SIEM(Security Information and Event Management)

SIEMにはリアルタイムで脅威となりうる存在を自動で検出し、通知する機能があります。異常な行動を検出するとただちにデータが送信されてアラートを発するため、何らかの脅威に対して常に先手を打てるのが特徴です。

コンテンツセキュリティ

管理者が意図しないコンテンツの閲覧やダウンロード、改ざんを未然に防ぐことができる機能です。コンテンツセキュリティの対策によって、ユーザーのルールに反したテレワーク端末の利用を未然に防止できます。

テレワークで導入したい、おすすめセキュリティ製品

テレワーク時代において、特におすすめしたいセキュリティ製品を3つ紹介します。

1つ目は、高度な専門知識を活用し、非常に高いアンチウイルスの技術力を採用しているクラウドストライクのEDR製品です。

セキュリティ業界最大のクラウド分析プラットフォームThreat Graphを利用しているため、ライフサイクル全体を通して優れた保護を享受できます。クラウドストライクを導入すれば、初日からすべての機能が提供されるため、その効果を実感できるでしょう。

24時間365日脅威ハンティングを行っているため、他のサービスであれば見逃してしまうような微細な脅威でも、クラウドストライクならば見逃しません。

完全にリスクフリーのテレワーク環境を整備したいのであれば、クラウドストライクの導入がおすすめです。

2つ目は、Solution Onegate製品で、社内システムへのアクセスに関するセキュリティを高めることができます。

大きな特徴は、不要なIDや不要なアクセス権限を放置せず、自動的に削除してくれる機能です。不要なIDや不要なアクセス権限の放置は、社内システムへの不正アクセスを招く可能性があります。

パスワードを必要とせず、ドメインパスワードとデジタル証明書を活用した二段階認証を採用しているため、攻撃者による不正なアクセスの心配はほとんどありません。

3つ目は、Symantec CloudSOCのCASB製品で、クラウドサービス利用時のセキュリティ機能を包括的に提供します。

全社のクラウドサービス利用状況が可視化され、リスクの高いサービスを自動的にブロックし、管理者の意図しない利用によるセキュリティの崩壊を防ぐ優れものです。

機械学習によってユーザーの利用状況を分析し、それに応じて柔軟にセキュリティポリシーを適用できるのもSymantec Cloudsocの大きな特徴といえるでしょう。

弊社が取り扱うEDR製品

本記事では、テレワークの普及に伴って重要性が高まるセキュリティについて詳しく解説しました。テレワークが一般化した現代では、これまで以上にセキュリティシステムに注意を払わなければ、大きなリスクにさられることになります。テレワークによって生産性が向上したとしても、情報漏えいなどにより損害を被ってしまっては本末転倒です。

セキュリティシステムが不可欠な今、おすすめしたいのが弊社の提供するEDR製品です。「境界防御」ではなく「ゼロトラスト」が重視される中で、特にEDR製品のニーズが高まっています。弊社ではいくつかEDR製品を用意しておりますので、ビジネスセキュリティを向上させたいと考えている方は、ぜひご検討ください。

テレワークのエンドポイント保護

RECENT POST「セキュリティ全般」の最新記事


テレワーク導入企業におすすめのセキュリティ製品3選
2019モバイルを狙う脅威に関するレポート LANDSCAPE REPORT

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング