テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    

テレワークとは?

2019年4月より「働き方改革」が政府主導のもと本格的にスタートしました。厚生労働省は、働き方改革とは「働く方々がそれぞれの事情に応じた多様な働き方を選択できる社会の実現」をするための改革と定義しています。(※1)
既に関連法案の一部が施工され、働き方改革の実現は全ての企業にとっての経営課題となりました。こうした新しい社会の実現の切り札となる働き方と目されているのが、「テレワーク」です。
テレワークとは、「tele=離れたところで」と「work=働く」を合わせた造語で、情報通信技術(ICT)を活用した場所や時間にとらわれない柔軟なワークスタイルです。代表的な導入事例としては、在宅勤務やサテライトオフィスの設置、車内や顧客先、出張先、コワーキングスペースからのモバイルワークなどが挙げられます。
テレワークは通勤にかかる時間とエネルギーのロスが無くなり生産性の向上に繋がります。またパンデミックの怖れのあるウイルス感染症、台風・大雪などの気象条件に左右されずに働くことができるなど、導入すればたくさんのメリットを期待できるので、導入を検討したことがある企業も多いのではないでしょうか。

テレワーク導入時のセキュリティ課題

導入を検討するうえで障害となりやすいのがセキュリティの問題です。オフィス内で勤務している場合は、ユーザーPC(エンドポイント)は社内ネットワークを介してインターネットや社内共有サーバーにアクセスしています。社内ネットワークは、
 1 ファイアーウォール
 2 IDSまたはIPS
 3 ゲートウェイ型ウイルス対策
 4 URLフィルター
など多重の防御技術によって保護されているケースが多く、ユーザーPCはセキュリティリスクが抑えられた状態にあります。 テレワークを導入した場合、ユーザーが常に安全なネットワークを利用するとは限りません。自宅勤務で家庭用のインターネット回線を利用する場合や、カフェや図書館、コワーキングスペース、あるいは長距離移動中の新幹線の中などの環境で仕事をするケースも考えられます。 このような場合、外部ネットワークからユーザーPCまでの間にセキュリティがほぼ存在しないというケースがほとんどであり(図1)、侵入や盗聴、情報詐取のリスクが高いため注意が必要です。
テレワークを推進する総務省も、テレワークで必要となるICT設備の概念として「テレワーカーからの接続が安全に行えるようネットワークのセキュリティ環境を整備する」ことをポイントとして上げています(※2)。しかし、テレワーカーが常に社内ネットワークと同等のセキュリティレベルにあるネットワークを利用するのは困難です。そこで有効な対策となるのが、エンドポイントセキュリティの強化です。

図1:テレワークにおけるサイバーセキュリティリスク

図1:テレワークにおけるセキュリティリスク

エンドポイントセキュリティによる防御

エンドポイントとはPCやスマホ、タブレットのような端末の事です。PC1台1台にエンドポイントセキュリティ製品をインストールすることで、マルウェアの攻撃からPCを防御します。例えユーザーが無防備な自宅や外部の無料Wi-Fiなどを使用していたとしても、実際にマルウェアの攻撃が発生するのはエンドポイントです。エンドポイントで防御することが出来れば、セキュリティリスクを抑えることが可能となるのです。これはテレワークに限らず社内ネットワークにおいても同様で、ネットワークのセキュリティ対策だけでサイバー攻撃を防ぎきるのは難しいため、エンドポイントセキュリティの重要性が増しています。
エンドポイントセキュリティ製品は、Windows10には始めからWindows Defenderが標準搭載されています。しかし、Windows Defenderを始めとするセキュリティ製品は、パターンマッチング技術を使用する特性上、1日に何度かインターネットを通じて更新する必要があります(※3)。そのため、オフライン環境など様々な環境での勤務が想定されるテレワークでは、パターンマッチング技術を使用した製品だけでは不安が残ります。

鍵を握るのは次世代エンドポイントセキュリティ

この問題解決のカギとなるのが次世代エンドポイントセキュリティ「FFRI yarai」です。FFRI yaraiは旧来のパターンマッチング技術ではなく、振る舞い検知技術を使用しています(※3)。そのため旧来製品のように毎日の更新は必要なく、アップデートは年に数回程度です。加えて、Windows Defenderや他社ウイルス対策ソフトと同時に使用する事ができ(※4)、エンドポイント単体でも多重の防御を構築することができるなど、より堅牢なセキュリティ環境を実現することが可能です。(図2)

図2:次世代エンドポイントセキュリティを導入した場合

図2:次世代エンドポイントセキュリティを導入した場合

また、ローカルの防御エンジンのみでマルウェアの検出が可能であり、オフライン環境でも問題なく運用可能です。テレワークではオフライン環境で業務をするケースも想定されます。オフラインであってもUSBメモリなどの外部ストレージを介してマルウェアに感染するリスクが存在するため、対策を考えておくことが重要です。

社内ネットワークから離れた環境において重要なサイバーセキュリティであり、かつオフライン環境でも十分に効果を発揮することが出来る次世代エンドポイントセキュリティFFRI yaraiは、働き方改革時代のテレワーク普及の鍵を握っていると言えるかもしれません。テレワーク導入にあたってセキュリティに大きな壁を感じていた方は、ぜひ一度ご検討ください。

※1 厚生労働省 働き方改革とは

※2 テレワーク相談センター テレワークのICTとセキュリティ対策

※3 エンドポイントセキュリティの現在

※4 FFRI yaraiシステム要件

特集一覧

特集一覧TOP

サプライチェーン上で埋め込まれるバックドア検査の必要性

FFRI yarai 3.5の新機能とは

FFRI yarai Home and Business Edition Version 1.4のポイント

いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

FFRI yarai 3.4の新機能について

ゼロトラストを支えるエンドポイントセキュリティ

標的型・暴露型のランサムウェア

あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)

Windows 10における理想的なウイルス対策とは

エンドポイントセキュリティが大切な理由

事業停止のリスクも。再び活発化したランサムウェアに注意

マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

標的は中小企業!? サプライチェーン攻撃

今も潜んでいるかも? 標的型攻撃の脅威

政府が求める不正プログラム対策の要件とは?

MITB攻撃の脅威

脆弱性攻撃の脅威

標的型攻撃の脅威

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

[CODE:F]未知の脅威の「先読み防御」技術

今までは守られていなかった「未知の脅威」の守り方

未知の脅威に対抗する「先読み対策」とは

次世代エンドポイントセキュリティ特集一覧

次世代エンドポイントセキュリティ特集

    

法人向け 次世代エンドポイント+EDR製品

Yarai Yarai

エンドポイントで未知の脅威をブロック

FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。
また潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利用いただけます。

次世代エンドポイントセキュリティ
+EDR製品 FFRI yarai詳細

個人・小規模事業者向け 次世代エンドポイント製品

FFRI yarai Home and Business Edition FFRI yarai Home and Business Edition

「先読み防御」技術で仕事もプライベートも保護

次世代エンドポイントセキュリティFFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった未知の脅威を、独自の「先読み防御」技術を用いた多層構造の検出エンジンで防御する個人・小規模事業者向けセキュリティソフトです。

次世代エンドポイントセキュリティ
FFRI yarai Home and Business Edition
製品詳細

pagetop