HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2019年 ≫ 2019年12月 ≫ テレワーク導入時における次世代エンドポイントセキュリティの重要性

テレワーク導入時における次世代エンドポイントセキュリティの重要性

テレワークとは、情報通信技術（ICT)を活用した場所や時間にとらわれない柔軟なワークスタイルです。「働き方改革」運動の一部として、総務省、厚生労働省、経済産業省、国土交通省、内閣官房、内閣府、東京都及び経済団体などが企業等と連携し展開されています。また2020年東京オリンピック・パラリンピック競技大会時の混雑解消のための施策としても期待されています。

テレワークの推進（総務省）

【テレワークで必要となる ICT 設備の概念のポイント】
・テレワーカーがオフィス以外で仕事をする際でもオフィスにいる場合と同じ環境を整備する
・テレワーカーからの接続が安全に行えるようネットワークのセキュリティ環境を整備する
【セキュリティの確保のポイント】
・外部からのアクセスは許された人のみが可能
・セキュリティポリシーに応じてテレワーカーが使用する端末の種類を選択する
・アクセスしてくる端末の状態を確認する
（各ポイントの引用：テレワーク相談センターより）

テレワークにおけるセキュリティリスクは、下図のようなものが考えられます。

社内ネットワークでは、ファイアーウォール、不正侵入防止システム、ゲートウェイ型ウイルス対策、URLフィルターという外部ネットワークからユーザーPC（エンドポイント）までいくつものセキュリティで守られます。一方テレワークにおいては、外部ネットワークからユーザーPCの間にほぼセキュリティが存在しません。

そのためテレワークでは、ユーザーPC（エンドポイント）におけるセキュリティをより強化することが有効な対策となります。テレワークで使用するパソコンはセキュリティが強固になったWindows 10を利用して、Windows標準セキュリティ＋次世代エンドポイントセキュリティ「FFRI yarai」によって、エンドポイント上で徹底的に防御する環境を構築します。これにより、マルウェア感染を未然に防ぎ、テレワーク環境でも一定のセキュリティが、以下のように確保できます。

また、テレワークではオフライン環境で業務をするケースも想定されますが、たとえオフラインであってもUSBメモリなどの外部ストレージを介してマルウェアに感染するリスクが存在するため、対策を考えておくことが重要です。特に最近ではWordなどのOfficeファイルを悪用した脅威も流行しているので注意が必要です（※）。FFRI yaraiはオフライン環境でも問題なく動作し、マルウェアを検知・防御します。

FFRI yaraiは動作も軽量でアップデートも年数回程度のため、社員もセキュリティ対策の煩わしさを意識すること無く業務に集中することができます。管理者は社内のネットワーク外にあるパソコンのセキュリティレベルを向上し、事後対応に頼らないリアルタイム防御（インシデントの未然防御）のメリットがあります。

※参考：ホワイトペーパー＆ウェビナー：ファイルレスマルウェアから守るセキュリティ技術

2019-12-20