こんにちは、吉政創成 菱沼です。
このコラムではサイバーテレワークソリューションのご紹介をしております。
さて、今回のテーマはテレワーク中でも、安心して企業内ネットワークにアクセスできる環境について取り上げてみたいと思います。
■狙われる中小企業、もう他人事ではいられない
これまで中小企業の多くは、大企業に比べて狙われるケースが少なかったことや予算の都合からセキュリティ対策への投資の優先順位が高いとは言えませんでした。
ですがここ数年、中小企業のネットワーク内に潜むセキュリティの穴を足掛かりに大企業へ攻撃を仕掛けるケースが増加していることや、攻撃の多様化などの事情から、中小企業も完全なる他所事とは言えなくなっています。
さらにここにきて、コロナ禍でテレワークが浸透しており、セキュリティ対策の考え方や在り方が変わりつつあります。その背景には、外部から社内ネットワークへアクセスする頻度が増加したこと、PCの持ち出し頻度が増加したことによる紛失、盗難、通信の盗聴、ウィルス感染の可能性が高まったこと、クラウドサービスの利用が増加していることなど、重要なデータが社外に点在する状況になってしまったことにあります。
従来であれば、社内ネットワーク内のセキュリティを担保するだけでよかったのですが、いまは社内ネットワークの保護というよりは、重要なデータをいかに守っていくのかという考え方にシフトしていく必要がある、という状況になったということになります。
■テレワークの課題、安全なネットワーク接続問題どうする
さて、そうして出てきたのが「ゼロトラストセキュリティ」という、すべての通信を信頼しないことを前提としたセキュリティ対策を行うという考え方です。
これを実現するためにはいくつかの対策と、それ専用のソリューションがありますが、今回はテレワークの課題としてよく上がる、安全なネットワーク接続に注目したいと思います。
社員がテレワークをしている場所のネットワークが絶対に安全なものであるとはなかなか言えません。
自宅なら安全ではないのか?と言えば、外で仕事をするよりは安全な可能性は高いものの、絶対に安全だとは限らないようです。というのも、ルーターのパスワードが何らかの方法で盗まれてしまった場合、フリーWi-Fiと同様、第三者による盗聴が可能になってしまうためです。
また、最近は喫茶店や街中でもフリーWi-Fiが飛び交っていますが、パスワードが掛かっていないフリーWi-Fiは第三者が通信を盗聴できてしまうため、会社用のPCはもちろんのこと、スマホを接続することも本来なら避けた方がいいと考えられます。
喫茶店などのWi-Fiは認証が必要な場合も確かにありますが、大抵が接続用のパスワードが机や壁に貼り付けられているため、せっかくパスワード認証がかけられていたとしても、第三者もそのネットワークに入ることができてしまうため、暗号化が意味をなさず、通信を傍受することができてしまいます。
社員の全員がフリーWi-Fiの危険性をしっかりと認識していれば、うっかり接続してしまうということは防げますが、全員のITリテラシーが高いわけではありませんので、接続しないよう注意喚起をするだけでは不安は残ります。スマホは設定しなければ勝手にWi-Fiを拾ってしまいますし。
各個人にポケットWi-Fiを持たせることが確実ではありますが、経費がかさみますのでできれば避けたいところでしょう。
であれば外でWi-Fiを使うよりは自宅の方が安全だとなりますが、自宅でばかり仕事をしているのははっきり言って気が滅入ります。(後ろに注意が必要だけど)たまには喫茶店でお仕事したい。とっても同感です。
ではどうすれば安全に社内のネットワークに接続ができるのか。
例えばVPNを使用するなど様々ありますが、ランシステムではConnectWise Control アクセスをおすすめしています。
■必要なのはWebブラウザだけ。暗号化通信による接続で社内のPCを遠隔操作
ConnectWise Control アクセスは、テレワークをする従業員のPCにエージェントをインストールし、認証情報を登録しておくことで、外部から社内PCに暗号化通信によってアクセスし、安全に遠隔操作することができるものです。
接続はWebブラウザを利用して行われますので、各個人にPCを配布せずとも、自宅や自遊空間のような、PCとインターネットが使える場所から、安全に社内ネットワークにアクセスすることができますので、社内にいるときと近い感覚で作業をすることができます。
また、シンクライアントのようなイメージで利用することもできますので、持出用のPCにデータを落とさなくても作業が可能ですし、多要素認証等の他のセキュリティソリューションと組み合わせることで、より安全にご利用頂けます。
また、管理者の視点でいえば、ログの取得や、端末・機能の制限、遠隔からエージェントをアンインストールすることなども可能なため、万が一の時にはすぐに対応に移ることができます。
詳しい利用方法や、機能については以下URLをご参照ください。