リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

提供:株式会社セキュアブレイン

政府が推進する働き方改革では、その柱の1つとして「多様な働き方の実現」が掲げられ、リモートワークの導入が推奨されてきた。加えて昨今の新型コロナウイルス感染症の拡大を前に、在宅ワークを中心としたリモートワークの導入に踏み切ったという企業も少なくない。
ここで最大の課題となるのは、やはりセキュリティの確保だ。リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。

こうした“新しい環境”において、企業はどのようにセキュリティを確保していけばよいのだろうか。本稿では、その一つの解をご紹介しよう。

現状を可視化し、リアルタイムでリスクを通知

リモートワークにおいて一定のセキュリティを確保するための手段として、一般的によく知られているのはVPN(Virtual Private Network)だろう。だが、ユーザーはリモートワーク時、常にVPNをONにしているわけではない。また、VPNはクライアント側の処理能力やネットワーク環境による影響を受けやすいので、パフォーマンス面での問題が生じやすいという課題もある。

そこで有用なのが、DNS(Domain Name System)の「名前解決」の仕組みを応用したクラウド型セキュア・インターネット・ゲートウェイ「Cisco Umbrella」だ。同サービスでは、マルウェアやフィッシングに関連しそうな通信アクティビティの情報からグラフィカルなレポートを生成。さらに、クラウドアプリケーションの利用状況も可視化するため、いわゆる「シャドーIT」対策にも有効だ。

このCisco Umbrellaから上がってくる高リスクなセキュリティイベントを検知した際、リアルタイムでセキュリティ担当者に通知してくれるのが、セキュアブレインが提供する「Cisco Umbrella SOCサービス」である。

Cisco Umbrella SOCサービスのイメージ図

通知はメールで行われるので、コンソールやレポートファイルを開かなくても内容を確認することができる。クリティカルなセキュリティイベントをリアルタイムに把握できるため、リモートワークの影響で増えたセキュリティ担当者の負荷を大幅に軽減してくれるはずだ。


リモートワークが急速に普及する今、セキュリティ対策は喫緊の課題だ。とは言え、セキュリティ担当者のリソースにも限りがある。そうしたなかでクラウドサービスの活用は、有効な施策の一つとなる。

“新しい環境”のセキュリティ対策に頭を悩ませる方は、ぜひ参考にしていただきたい。

  1. あなたの技術とアイディアで、経営をもっと軽く、楽しいものに。「freeeアプリアワード2020」開催
  2. 「誰もが移動をあきらめない世界」を作る。若手エンジニアが開発にかける想いとは