テレワーク先進企業に学べ!ビジネスを加速させるテレワーク

  • クラウドセキュリティー
  • ゲートウェイセキュリティー
  • セキュリティー対策
  • セミナーレポート
  • テレワーク
  • 認証
  • 2021.03.23

2020年以降、急速に進んだテレワーク。災害・感染症などのリスク対策をきっかけに、働き方改革の推進スピードが加速しました。今後さらにテレワークの普及が進むと予想されます。そんなテレワークに関する最大の課題は、安心・安全性の担保チームで気持ちよく働ける環境づくり。このテーマについて、2021年2月9日シスコシステムズユニアデックスが共同で「そのテレワーク環境で大丈夫?~ビジネスを止めないハイブリッド型ワークスタイルとは~」と題するオンラインセミナーを開催し、解決策を提案しました。

コミュニケーション不全、セキュリティー不安が2大課題

2020年春、新型コロナウイルス感染症の拡大の影響を受け、テレワークに取り組む企業が急増しました。東京商工会議所の調査によると、2020年5月時点では67.3%の企業がテレワークを実施していたそうです。


一方で、テレワークに対する懸念も指摘されています。セミナー最初のセッションに登壇したシスコシステムズ(以下シスコ) SMB・デジタル事業統括 広域営業部 テリトリーアカウントマネージャの藤原麻子氏は、「テレワークに取り組む企業は2020年10月時点では、14.2ポイント減の53.1%にとどまっている」と説明します。一時的に減少した理由について藤原氏は、テレワーク故のリアルな対面式コミュニケーションの減少や、安全性が課題になっていると説明しました。

続けて藤原氏は「自然災害が多い日本は、今後もテレワークを選択肢とするのか、それともオフィス通勤に戻るのか、真剣に考えていかなければなりません。テレワークには解決すべき課題が多数あります。その解決法について、さまざまな実例やソリューションを参考にしていく必要があると思います」と述べ、早急に取り組むべき課題として「セキュリティー対応」を挙げます。

もちろん、ひと口にセキュリティーといっても、さまざまな分野にまたがっています。PCやスマートフォンの紛失・盗難といった物理的なセキュリティーから、ハッキング対応などのシステム的なセキュリティー対策、インシデント発生時の対応体制など、具体的にどう進めればいいのでしょうか。


この課題に取り組んでいる企業がシスコです。同社では、
2020年3月からテレワークを基本的な業務形態として推進してきました。

ソフト面のセキュリティー対策としては、テレワーク環境でもオフィス環境と同じリソースで安全にアクセスできる「Cisco AnyConnect VPN」や、端末管理として「Cisco Meraki システム マネージャ(SM)」(モバイルデバイスの管理)、クラウドのメールセキュリティーなどを行っています。さらに、インターネット上のマルウエアや脅威を最前線で防御する「Cisco Umbrella」(Umbrella)、2段階認証「Duo」を活用し、脅威への対策向上、認証の強化で安全性を確保しています。



シスコの藤原氏が2段階認証「DUO」の有効性を説明

シスコの藤原氏が2段階認証「Duo」の有効性を説明

物理的なセキュリティー対策には、端末の紛失・盗難時に社内の必要部署に連絡を行うための「セキュリティー事故対応カード」の携帯を推進。また社員に定期的なセキュリティートレーニングを受けさせることで、社員のセキュリティー意識を高めています。


さらに、シスコではツールを使ったコミュニケーションの活性化にも力を入れています。「Cisco Webex Meetings」や「Cisco Webex Messaging」を活用し、業務に必要なコミュニケーションを推進。「上司との1on1や社内打ち上げや、同僚とちょっとした雑談時に、コミュニケーション量や会話量、情報量を減らすことなく、長期化したテレワークに対応しています」(藤原氏)。


セキュリティーはソフト面の対策だけでなく物理的なトレーニングを実施することが重要

セキュリティーはソフト面の対策だけでなく物理的なトレーニングを実施することが重要

これまでの「オフィス勤務が常態」という働き方が変化しつつある現在、こうしたシスコの取り組みは、テレワークの日常業務を目指す企業の指針となりそうです。


多層防御の崩壊を防ぐ2つのポイント

続いて登壇したのは、シスコシステムズ セキュリティー事業 セキュリティーアドバイザーの吉田勝彦氏と、ユニアデックス NW&SECサービス企画室 セキュリティー課の水間洋です。このセッションではテレワークで求められるセキュリティー対策について、より踏み込んだ議論が行われました。昨今の脅威は年々増加しており、ウイルス対策やUTM(Unified Threat Management:統合脅威管理)を導入していても、その防御が役に立たない「多層防御が崩壊」しているからです。


この状況をもたらしている理由について、吉田氏は「2000年代初頭は、新しく発生するウイルスは1日5種類程度で、ウイルス対策ソフトで防御できていたといえます。ですが、2010年代後期になると、その状況は一変します。新種のウイルスは1日150万種類・年間5億も発生し、組織化されたサイバー犯罪が増加して金銭が狙われ、より悪質かつ規模も増大しました。ウイルス対策ソフトはすり抜けを余儀なくされながら、ウェブサイトのオールSSL化によりUTMなどによる"いわゆる多層防御"が無効化されています。また、クラウドサービスの利用加速により"守るべき情報資産"自体が社内LANの外に置かれた結果、攻撃者はID・パスワードを抜き取るだけで目的を達成できます。これら環境の変化により、"いわゆる多層防御"を施しても"崩壊"している状態といえます」と説明します。


ちなみに、ハッキング被害の81%はID・パスワードの流出に起因するそうです。メールから本物に似せて偽造した巧妙なフィッシングサイトに誘導し、IDとパスワードを抜き取ってPCに侵入、データ盗難などの被害をもたらす事件が頻出しています。吉田氏は「テレワークの推進でSaaSを使うことが増えている今日、いつ誰が被害に遭ってもおかしくない状況」と言います。



写真左がユニアデックス 水間、写真右がシスコ 吉田氏

写真左がユニアデックス 水間、写真右がシスコ 吉田氏


吉田氏によると、セキュリティーのポイントは4つ。まず、(1)攻撃の「入口」であるメールのセキュリティー対策、そして(2)攻撃者の最終到達点であるエンドポイントの「PC」の保護です。さらに、(3)外部へのインターネットアクセスを行う「出口」に対する防御、最後にこれらすべてに関わる(4)システムやアプリ全体の「認証を強化」することです。


すでに多くの企業では、迷惑メールフィルターやウイルスチェックを導入し、メール対策やPCのセキュリティー強化に取り組んでいるでしょう。となると、早急に強化すべきは「出口対策」と「認証強化」の2つになります。この2つの分野に対し、シスコでは、前述したUmbrellaDuoという2つのサービスを提供しています。


Umbrellaは、従来のファイアウォールと異なり、外部のインターネットと社内LANの境界にあるのではなく、インターネットのクラウドサービスとして社内ネットワークの「外」に位置し、インターネットの手前で不正なサイトへの接続から防御するサービスです。

Duoは、社内で管理している全端末に対し、ID・パスワードに加え、スマートフォンや携帯電話で本人確認を行うSMS認証など2要素・多要素認証を実現するクラウドソリューションで、不正侵入を防ぎます。


Umbrellaによりインターネットの手前で防御する

Umbrellaによりインターネットの手前で防御する

どちらもクラウドサービスなので、導入のハードルが低い上、セキュリティー担当者の運用の負荷も軽減できます。最後に「対策が遅れがちな認証部分と、インターネットとの境界部分を保護することで、一層安全にテレワークを推進できます」と吉田氏は締めくくりました。

まずは自社のテレワーク環境の評価から

今後も普及が進むと予想されるテレワーク。現在、シスコを含めたさまざまな企業が、きめ細かなセキュリティーソリューションを提供していますが、そもそも「実際、自社の環境に何が足りないのか」といった疑問に立ち返る企業も多いはず。


そんな疑問に答えるのが、ユニアデックスの「テレワーク診断サービス」です。
この診断サービスは、自社のテレワーク環境の成熟度を計るだけでなく、「どこから手をつければいいか分からない」「優先順位を付けて対策していきたい」という企業のニーズに応えるもの。最後に登壇したユニアデックス 営業第二本部 副本部長の前川和亮は、「ヒアリングシートに『はい』『いいえ』を書き込んでいただくだけで、無料でテレワーク環境を診断できるサービスです」と説明します。

「テレワーク診断サービス」を説明するユニアデックス 前川

「テレワーク診断サービス」を説明するユニアデックス 前川

診断結果は、ニューノーマルな働き方に向けた5つのレベルで、テーマごとにテレワークに必要なIT環境をレーダーチャートで評価します。IT環境だけでなく、社内の制度や風土、ルールなども加味して総合的かつ客観的に判断するので、課題の可視化や優先順位にも活用可能。診断結果報告だけでは気づかない点や一歩踏み込んだ解決策としては、「実際の打ち合わせを続けて詳細を把握した上で、必要なソリューションの導入・構築までをサポートします。また導入後の保守・運用も引き続き支援していくため、より安全で快適なテレワーク環境が実現できます」と、前川は説明します。

2020年以来、新型コロナウイルスにより、大きな変化に直面している企業は増えており、それに応じてセキュリティーの脅威や今後の新しい様式への対応など、不安も一層増しています。まずは自社の環境について、専門家の診断を受けるだけでも、今後の対策の第一歩となるでしょう。




おすすめ記事

超高速・多数同時接続の時代
クラウドセキュリティーは
ゼロトラストで考える

「にわかテレワーク」で見えてきた
想定外のセキュリティー課題に、
どう対応?

すぐにできる!リモートアクセス環境
ストレスフリーな利用環境をご提供