COVID-19の感染拡大により、緊急事態宣言が発令された都府県では、リモートワークを取り入れる企業が増えています。

リモートワークは今回のようなパンデミック対策だけではなく、本来、働き方改革やBCP対策としても有効な施策です。

しかし、外部インターネット環境から社内の情報システムにアクセスすることになるため、セキュリティ面の不安から、踏み切れない企業も多いのではないでしょうか。

そこで本記事ではリモートワークのセキュリティ対策について解説します。

リモートワークにおけるセキュリティ上の課題とは?

2020年129日、IPAは「情報セキュリティ10大脅威 2020」を公開しました。2020とついているように、これは2019年に発生した社会的に影響が大きかったと考えられるセキュリティ上の脅威について、140人のメンバーから成る「10大脅威選考会」が投票して順位付けされたものです(詳しくはIPA情報セキュリティ10大脅威2020(外部サイト)」を参照)。

IPAによると組織向けの脅威の第1位は「標的型攻撃による機密情報の摂取」。この脅威は昨年も1位に挙げられていますが、今年度も1位であることを考えると、きちんとした対策が講じられていないことがわかります。また昨年3位だった「ランサムウェアによる被害」は5位と少し順位が下がりましたが、こちらもまだまだ優先して対策すべき脅威であると言えるでしょう

これまで、このような外部からのサイバー攻撃を防ぐため、企業はファイアウォールやIDS/IPS、ゲートウェイ型セキュリティ製品などを導入して境界線をガチガチに固めることで、社内ネットワークの安全を確保してきました。しかし、リモートワークになると、社内ネットワークを守るだけでは安全性の確保はできません。メールを介して行われる標的型攻撃やランサムウェア対策としても、有効とは言えません。

課題を解決するEDRとは?

ゼロトラストセキュリティでは、デバイスがどこからアクセスし、どんな権限で、どんな振る舞いをしているのかなどをすべて検査し、管理することになります。
そこで注目されているのが、「ゼロトラストセキュリティ」という考え方です。トラストは信頼するという意味。つまり、ゼロトラストセキュリティは、「すべて信頼することなく、すべてのアクセスを確認する」というセキュリティモデルです。
つまり大事になるのが、エンドポイント端末のセキュリティ、つまりエンドポイントセキュリティです。これまでの境界線で守られた環境下では、エンドポイントセキュリティ対策というとアンチウィルスソフトウェアの導入が一般的でした。

しかし、アンチウィルスソフトは既知のマルウェアには有効ですが、未知のマルウェアには侵入を許してしまい、感染を防ぐことができません。そこで重要になるのが、「侵入されても脅威を早急に除去する対策を施す」ということです。

そのソリューションとしてお勧めしたいのが、「EDR(Endpoint Detection and Response)」の導入です。EDRはあらゆるエンドポイントを常時監視し、収集した情報を元に解析を行い、攻撃者の侵入状況など、攻撃の全体像を「可視化」することで、脅威を最小限に食い止めるためのソリューションです。

またEDRでは侵入・感染の根本原因や影響範囲などを把握できるため、フォレンジック調査にも役立ちます。エンドポイントにエージェントを導入する必要があるので、「動作が遅くなり、生産性が落ちるでは」と思われるかもしれません。しかし、標的型攻撃やランサムウェアなどの脅威から企業の資産を守るためには、欠かせないソリューションと言えるでしょう。

リモートワーク環境の整備はBCPや働き方改革でも重要

リモートワークは、今回のパンデミック対策はもちろん、BCPや働き方改革においても欠かせない施策です。少子高齢化が続く日本においては、生産労働人口は年々減少していきます。そんな将来に向かっていく日本の企業は、規模の大小にかかわらず、柔軟な働き方を提供するため、リモートワークの整備が求められてくる可能性があります。

「セキュリティが不安だから」ということで、導入に踏み切れていないのであれば、その考えを改めることをお勧めします。それは先に示した通り、従来のセキュリティ対策ではもはや昨今のサイバー攻撃の脅威を防ぐことができないからです。

まずは、リモートワーク環境を整備するとともにセキュリティ対策の考え方をゼロトラストへと変更すること。そしてEDRソリューションを導入することで、エンドポイントセキュリティを強化するのです。

こうすることで、今の働き方にあったセキュリティ対策が実現するのではないでしょうか。

まとめ

COVID-19の感染拡大により、リモートワークを採用する企業が増えています。その一方で、セキュリティの不安からリモートワークに踏み切れない企業もあります。

しかし、標的型攻撃やランサムウェアは年々、巧妙になっており、これまでの境界を守るセキュリティ対策では防ぐことができません。

これからは社内、社外にかかわらず、すべてを信頼できないアクセスと捉える、ゼロトラストセキュリティが必要になります

それを実現するソリューションとして有効なのがEDRです。安全にリモートワークを実現したい。そう考えるのであれば、EDRの導入を検討することをお勧めします。