テレワークに求められるセキュリティ対策
Paloalto Networks による Interop Tokyo 2020 への寄稿資料『テレワークに求められるセキュリティ対策』に関するメモ。
Interop Tokyo 2020 (インターロップ東京 2020)
テレワーク推進の背景にあるもの
→ 企業はテレワークの検討や取り組みを開始/実行している。
テレワークから企業が得られるメリットは次に示す表の通り。
享受できるメリット | |
直接的なメリット | 間接的なメリット |
公共交通機関の混雑緩和 | 円滑なイベント運営 |
業務への支障の緩和 | |
多様化する働き方への対応 | 生活の質/業務生産性の向上 |
優秀な人材の確保 |
ビジネスメリット、危機管理、BCP を実現するテレワーク
総務省の発表によると 2019 年の国内テレワーク導入企業の割合は 19.1% となっている。東日本大震災をきっかけにテレワーク導入の動きが加熱したものの、一時的な取り組みに終わったケースがほとんどで、広く普及することはなかった。
一方、Paloalto Networks による 2019 年の調査では、テレワークを可能とするモバイルやクラウドのテクノロジーの導入率が 6 割近くに達していた。これは「働き方改革」をきっかけとしていた。
→ テレワーク環境の準備は 6 割の組織でできているものの、実際に使われることはなかったということ?
これまでの BCP 対策は、地震や豪雨、台風などの自然災害が重視されてきたが、2020 年に入ってからの新型コロナウィルスの影響を代表するように、パンデミックについても危機管理や事業継続計画(BCP)を検討すべきビジネスリスクとして顕在化している。
→ 「働き方改革」のようなメリットを享受するためのテレワークではなく、ビジネスリスクに対処する観点からもテレワークの重要性は増している。
テレワークの種類と必要な IT リソース
テレワークは 3 つに分類できる。
勤務形態 | 目的 | |
在宅勤務 | 自宅から勤務する | 自然災害やパンデミック |
モバイルワーク | 出張先や外出先から勤務する | 働き方改革などの柔軟な労働環境 |
サテライトオフィス勤務 | 共用スペースなどの勤務先以外のオフィススペースで勤務する |
テレワーク導入にあたって考慮するポイントは 5 つある。
考慮が必要なポイント | 例 | |
デバイス | 従業員がデスクワークを行うための手段 | ノートPC、タブレット、仮想デスクトップ |
ビジネスリソース | システムやデータなど従業員が業務に必要とするリソース | 業務アプリケーション、データ |
通信 | 従業員や取引先とのコミュニケーションを円滑に行うための手段 | 家庭用インターネット、モバイル Wi-Fi、メールツール、チャットツール、Web 会議ツール |
ポリシー/ガイドライン | 遵守すべきルールやポリシー | コミュニケーションルール、役割分担、利用マニュアル |
教育 | 従業員がスムーズにテレワークに移行できるための教育 | 勉強会、マニュアル整備 |
テレワークを取り巻くサイバーリスク
テレワークによって、ビジネスリソースへのアクセス方式が大きく変わる。
いままで → 社内からビジネスリソースへアクセスする テレワーク → 社外からビジネスリソースへアクセスする(インターネットを使用)
次の図に示すとおり、民間企業の 72 % がサイバー攻撃を経験しており、インターネットという誰しもがアクセスできるパブリックスペースを使うテレワークにおいてはより一層サイバーリスクを意識する必要がある。
※ Paloalto Networks による 2019 年の調査。年間売上高 500 億円以上、従業員 500 名以上の国内民間企業の 72 % が過去一年間にサイバー攻撃の被害にあっている。
テレワークを取り巻くサイバーリスクとその対策は次の表に示すとおり。
利便性と安全性をめぐる問題点
利便性とセキュリティはトレードオフの関係性。
利便性と安全性を両立するテレワーク向けセキュリティの必要性
ソリューション = セキュアアクセスサービスエッジ(Secure Access Service Edge、SASE)
SASE は「テレワークを行う従業員に対して、生産性やユーザーエクスペリエンスを妨げることなく、いかにして本社や拠点と同等の一貫性のあるセキュリティレベルを維持できるか」というゴールを実現するためのアプローチ。
SASE は Gartner が 2019 年に提唱した概念。
SASE の定義:
「包括的な WAN 機能と包括的なネットワークセキュリティ機能(SWG や CASB、FWaaS、ZeroTrust Network Access など)を組み合わせた新しいソリューションで、デジタルな企業が必要とするダイナミックかつセキュアなアクセスを支援する」
- SASE を導入することでテレワークにおいてもユーザーエクスペリエンスへの影響なく、デバイス/ビジネスリソース/通信を守ることができる。
- 決してテレワークに特化した概念ではなく、ワークロードがデータセンター、IaaS、SaaS などに分散され、勤務地も自宅、オフィス、外出先と分散されるデジタル時代のビジネス環境にフィットした概念でもある。
- クラウドサービスとして提供されるため、導入、運用が容易で拡張性に優れる
Paloalto Networks のソリューション
- Cortex:脅威インテリジェンス
- Strata:データセンターやクラウド環境全体への一貫したネットワークセキュリティ
- Prisma:マルチクラウド環境のデータ、アプリ、アクセスを包括的に可視化、保護
Cortex が知能で、Strata がポリシーエンジンとかエンフォーサ、Prisma が可視化って感じ。
おわりに
SASE に至るまでの説明の仕方が非常にわかりやすかった。
以上