テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは
テレワークとは?
2019年4月より「働き方改革」が政府主導のもと本格的にスタートしました。厚生労働省は、働き方改革とは「働く方々がそれぞれの事情に応じた多様な働き方を選択できる社会の実現」をするための改革と定義しています。(※1)
既に関連法案の一部が施工され、働き方改革の実現は全ての企業にとっての経営課題となりました。こうした新しい社会の実現の切り札となる働き方と目されているのが、「テレワーク」です。
テレワークとは、「tele=離れたところで」と「work=働く」を合わせた造語で、情報通信技術(ICT)を活用した場所や時間にとらわれない柔軟なワークスタイルです。代表的な導入事例としては、在宅勤務やサテライトオフィスの設置、車内や顧客先、出張先、コワーキングスペースからのモバイルワークなどが挙げられます。
テレワークは通勤にかかる時間とエネルギーのロスが無くなり生産性の向上に繋がります。またパンデミックの怖れのあるウイルス感染症、台風・大雪などの気象条件に左右されずに働くことができるなど、導入すればたくさんのメリットを期待できるので、導入を検討したことがある企業も多いのではないでしょうか。
テレワーク導入時のセキュリティ課題
導入を検討するうえで障害となりやすいのがセキュリティの問題です。オフィス内で勤務している場合は、ユーザーPC(エンドポイント)は社内ネットワークを介してインターネットや社内共有サーバーにアクセスしています。社内ネットワークは、
1 ファイアーウォール
2 IDSまたはIPS
3 ゲートウェイ型ウイルス対策
4 URLフィルター
など多重の防御技術によって保護されているケースが多く、ユーザーPCはセキュリティリスクが抑えられた状態にあります。
テレワークを導入した場合、ユーザーが常に安全なネットワークを利用するとは限りません。自宅勤務で家庭用のインターネット回線を利用する場合や、カフェや図書館、コワーキングスペース、あるいは長距離移動中の新幹線の中などの環境で仕事をするケースも考えられます。
このような場合、外部ネットワークからユーザーPCまでの間にセキュリティがほぼ存在しないというケースがほとんどであり(図1)、侵入や盗聴、情報詐取のリスクが高いため注意が必要です。
テレワークを推進する総務省も、テレワークで必要となるICT設備の概念として「テレワーカーからの接続が安全に行えるようネットワークのセキュリティ環境を整備する」ことをポイントとして上げています(※2)。しかし、テレワーカーが常に社内ネットワークと同等のセキュリティレベルにあるネットワークを利用するのは困難です。そこで有効な対策となるのが、エンドポイントセキュリティの強化です。
図1:テレワークにおけるセキュリティリスク
エンドポイントセキュリティによる防御
エンドポイントとはPCやスマホ、タブレットのような端末の事です。PC1台1台にエンドポイントセキュリティ製品をインストールすることで、マルウェアの攻撃からPCを防御します。例えユーザーが無防備な自宅や外部の無料Wi-Fiなどを使用していたとしても、実際にマルウェアの攻撃が発生するのはエンドポイントです。エンドポイントで防御することが出来れば、セキュリティリスクを抑えることが可能となるのです。これはテレワークに限らず社内ネットワークにおいても同様で、ネットワークのセキュリティ対策だけでサイバー攻撃を防ぎきるのは難しいため、エンドポイントセキュリティの重要性が増しています。
エンドポイントセキュリティ製品は、Windows10には始めからWindows Defenderが標準搭載されています。しかし、Windows Defenderを始めとするセキュリティ製品は、パターンマッチング技術を使用する特性上、1日に何度かインターネットを通じて更新する必要があります(※3)。そのため、オフライン環境など様々な環境での勤務が想定されるテレワークでは、パターンマッチング技術を使用した製品だけでは不安が残ります。
鍵を握るのは次世代エンドポイントセキュリティ
この問題解決のカギとなるのが次世代エンドポイントセキュリティ「FFRI yarai」です。FFRI yaraiは旧来のパターンマッチング技術ではなく、振る舞い検知技術を使用しています(※3)。そのため旧来製品のように毎日の更新は必要なく、アップデートは年に数回程度です。加えて、Windows Defenderや他社ウイルス対策ソフトと同時に使用する事ができ(※4)、エンドポイント単体でも多重の防御を構築することができるなど、より堅牢なセキュリティ環境を実現することが可能です。(図2)
図2:次世代エンドポイントセキュリティを導入した場合
また、ローカルの防御エンジンのみでマルウェアの検出が可能であり、オフライン環境でも問題なく運用可能です。テレワークではオフライン環境で業務をするケースも想定されます。オフラインであってもUSBメモリなどの外部ストレージを介してマルウェアに感染するリスクが存在するため、対策を考えておくことが重要です。
社内ネットワークから離れた環境において重要なサイバーセキュリティであり、かつオフライン環境でも十分に効果を発揮することが出来る次世代エンドポイントセキュリティFFRI yaraiは、働き方改革時代のテレワーク普及の鍵を握っていると言えるかもしれません。テレワーク導入にあたってセキュリティに大きな壁を感じていた方は、ぜひ一度ご検討ください。