特集

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

  1. テレワークとは?
  2. テレワーク導入時のセキュリティ課題
  3. エンドポイントセキュリティによる防御
  4. 鍵を握るのは次世代エンドポイントセキュリティ
    

テレワークとは?

2019年4月より「働き方改革」が政府主導のもと本格的にスタートしました。厚生労働省は、働き方改革とは「働く方々がそれぞれの事情に応じた多様な働き方を選択できる社会の実現」をするための改革と定義しています。(※1)
既に関連法案の一部が施工され、働き方改革の実現は全ての企業にとっての経営課題となりました。こうした新しい社会の実現の切り札となる働き方と目されているのが、「テレワーク」です。
テレワークとは、「tele=離れたところで」と「work=働く」を合わせた造語で、情報通信技術(ICT)を活用した場所や時間にとらわれない柔軟なワークスタイルです。代表的な導入事例としては、在宅勤務やサテライトオフィスの設置、車内や顧客先、出張先、コワーキングスペースからのモバイルワークなどが挙げられます。
テレワークは通勤にかかる時間とエネルギーのロスが無くなり生産性の向上に繋がります。またパンデミックの怖れのあるウイルス感染症、台風・大雪などの気象条件に左右されずに働くことができるなど、導入すればたくさんのメリットを期待できるので、導入を検討したことがある企業も多いのではないでしょうか。

テレワーク導入時のセキュリティ課題

導入を検討するうえで障害となりやすいのがセキュリティの問題です。オフィス内で勤務している場合は、ユーザーPC(エンドポイント)は社内ネットワークを介してインターネットや社内共有サーバーにアクセスしています。社内ネットワークは、
 1 ファイアーウォール
 2 IDSまたはIPS
 3 ゲートウェイ型ウイルス対策
 4 URLフィルター
など多重の防御技術によって保護されているケースが多く、ユーザーPCはセキュリティリスクが抑えられた状態にあります。 テレワークを導入した場合、ユーザーが常に安全なネットワークを利用するとは限りません。自宅勤務で家庭用のインターネット回線を利用する場合や、カフェや図書館、コワーキングスペース、あるいは長距離移動中の新幹線の中などの環境で仕事をするケースも考えられます。 このような場合、外部ネットワークからユーザーPCまでの間にセキュリティがほぼ存在しないというケースがほとんどであり(図1)、侵入や盗聴、情報詐取のリスクが高いため注意が必要です。
テレワークを推進する総務省も、テレワークで必要となるICT設備の概念として「テレワーカーからの接続が安全に行えるようネットワークのセキュリティ環境を整備する」ことをポイントとして上げています(※2)。しかし、テレワーカーが常に社内ネットワークと同等のセキュリティレベルにあるネットワークを利用するのは困難です。そこで有効な対策となるのが、エンドポイントセキュリティの強化です。

図1:テレワークにおけるサイバーセキュリティリスク

図1:テレワークにおけるセキュリティリスク

エンドポイントセキュリティによる防御

エンドポイントとはPCやスマホ、タブレットのような端末の事です。PC1台1台にエンドポイントセキュリティ製品をインストールすることで、マルウェアの攻撃からPCを防御します。例えユーザーが無防備な自宅や外部の無料Wi-Fiなどを使用していたとしても、実際にマルウェアの攻撃が発生するのはエンドポイントです。エンドポイントで防御することが出来れば、セキュリティリスクを抑えることが可能となるのです。これはテレワークに限らず社内ネットワークにおいても同様で、ネットワークのセキュリティ対策だけでサイバー攻撃を防ぎきるのは難しいため、エンドポイントセキュリティの重要性が増しています。
エンドポイントセキュリティ製品は、Windows10には始めからWindows Defenderが標準搭載されています。しかし、Windows Defenderを始めとするセキュリティ製品は、パターンマッチング技術を使用する特性上、1日に何度かインターネットを通じて更新する必要があります(※3)。そのため、オフライン環境など様々な環境での勤務が想定されるテレワークでは、パターンマッチング技術を使用した製品だけでは不安が残ります。

鍵を握るのは次世代エンドポイントセキュリティ

この問題解決のカギとなるのが次世代エンドポイントセキュリティ「FFRI yarai」です。FFRI yaraiは旧来のパターンマッチング技術ではなく、振る舞い検知技術を使用しています(※3)。そのため旧来製品のように毎日の更新は必要なく、アップデートは年に数回程度です。加えて、Windows Defenderや他社ウイルス対策ソフトと同時に使用する事ができ(※4)、エンドポイント単体でも多重の防御を構築することができるなど、より堅牢なセキュリティ環境を実現することが可能です。(図2)

図2:次世代エンドポイントセキュリティを導入した場合

図2:次世代エンドポイントセキュリティを導入した場合

また、ローカルの防御エンジンのみでマルウェアの検出が可能であり、オフライン環境でも問題なく運用可能です。テレワークではオフライン環境で業務をするケースも想定されます。オフラインであってもUSBメモリなどの外部ストレージを介してマルウェアに感染するリスクが存在するため、対策を考えておくことが重要です。

社内ネットワークから離れた環境において重要なサイバーセキュリティであり、かつオフライン環境でも十分に効果を発揮することが出来る次世代エンドポイントセキュリティFFRI yaraiは、働き方改革時代のテレワーク普及の鍵を握っていると言えるかもしれません。テレワーク導入にあたってセキュリティに大きな壁を感じていた方は、ぜひ一度ご検討ください。

※1 厚生労働省 働き方改革とは

※2 テレワーク相談センター テレワークのICTとセキュリティ対策

※3 エンドポイントセキュリティの現在

※4 FFRI yaraiシステム要件

FFRI yaraiによる防御等についてのお問い合わせはこちらから

関連記事

在宅勤務でもセキュリティレベルを向上させるには

在宅勤務でのエンドポイントセキュリティの重要性

テレワークでのセキュリティ環境を見直してみましょう

テレワーク時のサイバーセキュリティに役立つFFRI yaraiの導入をお考えの方へ

テレワークにおけるセキュリティ対策のポイント

【テレワーク】サイバーセキュリティの備え方

テレワーク導入時における次世代エンドポイントセキュリティの重要性

【テレワーク】FFRIはテレワークを実践しています【まとめ】

【テレワーク】オリンピックに向けてのセキュリティ対策

【働き方改革】テレワークでのセキュリティ対策

次世代エンドポイントセキュリティFFRI yarai製品概要

エンドポイントセキュリティが大切な理由

  • FFRIリソースページ

    FFRIメールマガジン

    お問い合わせ

    特集一覧

    特集一覧TOP

  • サプライチェーン上で埋め込まれるバックドア検査の必要性

    FFRI yarai 3.5の新機能とは

    FFRI yarai Home and Business Edition Version 1.4のポイント

    いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

    FFRI yarai 3.4の新機能について

    標的型・暴露型のランサムウェア

    あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

    テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    Windows 10における理想的なウイルス対策とは

    エンドポイントセキュリティが大切な理由

    事業停止のリスクも。再び活発化したランサムウェアに注意

    マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

    標的は中小企業!? サプライチェーン攻撃

    今も潜んでいるかも? 標的型攻撃の脅威

    政府が求める不正プログラム対策の要件とは?

    MITB攻撃の脅威

    ゼロトラストを支えるエンドポイントセキュリティ

    脆弱性攻撃の脅威

    標的型攻撃の脅威

    人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

    [CODE:F]未知の脅威の「先読み防御」技術

    今までは守られていなかった「未知の脅威」の守り方

    未知の脅威に対抗する「先読み対策」とは

    • 特集

    HOME特集 ≫ テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    pagetop