テレワークに欠かせないセキュリティ対策を考える

働き方改革やワークスタイル変革に役立つ「テレワーク制度」。企業にとっても働き手にとっても効果が高いことが分かってきた。だが、社外の端末に対しては効果的なセキュリティ対策を打ちにくい。この課題を解決するのが導入に手間がかからず、コスト効果が高い「Cisco Umbrella」だ。シスコとソフトバンク コマース&サービスに狙いを聞いた。

» 2017年09月15日 10時00分 公開
[PR/@IT]
PR

採用進むテレワーク制度、効果の実感あり

 テレワークを導入した企業は導入していない企業に比べて、1社当たりの労働生産性は1.6倍になる――総務省の調査結果だ。総務省が2017年6月8日に発表した「平成28年通信利用動向の調査」では、2032社からアンケート調査の回答があり、このような結果が得られた。

 テレワークを「導入している又は導入予定」とした企業は16.6%で、導入したところ「非常に効果があった」と回答した企業は30.1%、「ある程度効果があった」と回答した企業は56.1%となり、効果を認めた企業は86.2%に上った。

写真1 シスコの田井祥雅氏

 Webブラウザで使えるオンライン会議システム「Cisco WebEx」やコミュニケーションツール「Cisco Spark」を活用してテレワークを推進しているシスコでも、効果を随所で感じられるという。

 例えばグローバル展開する同社では時差の関係から深夜や早朝に会議を開くことがある。帰宅してからでも会議に参加できるようになったことで、オフィスに居残るよりもかなり楽になったと、シスコ、執行役員、セキュリティー事業担当の田井祥雅氏は明かす。

 「優秀な人材の確保は、企業にとって永遠の命題です。テレワークであれば、育児、介護、配偶者の転勤などライフスタイルの変化から出勤が難しい社員でも、1日数時間からスキルを生かしてもらうことができます」。社員のライフスタイルの変化に合わせた勤務形態を提示できるのはテレワークならではだと、田井氏は語る。

写真2 ソフトバンク コマース&サービスの平井宏範氏

 ソフトバンク コマース&サービスでも、常時在宅型と在宅&出勤のミックス型でシスコのテレワークソリューションを採用しており、ノウハウのある人材と長く付き合っていくための有効な方法だと賛同する。

 「託児所を設置する企業も増えてきましたが、人材やファシリティの確保には限界があります。テレワークであればそうしたハードルもなく、社員にとっては子どもを連れて通勤するという負担もなくなります」。ソフトバンク コマース&サービス、ICT事業本部、MD本部、ネットワーク&セキュリティ統括部、統括部長の平井宏範氏は述べる。

 さらにはクラウド活用が進み、テレワークの実現に必要なツールも充実する昨今、テレワークの可能性や本格導入、顧客への提案を見据えた企業が同社開催のセミナーに殺到しているという。今後ますます導入が進むのは間違いないと平井氏は断言する。

導入を阻む原因の1つが“セキュリティ”

 魅力を感じながらテレワーク導入に踏み切ることができない企業も多い。要因の1つに「セキュリティ」が挙がる。社内であれば、IPS(侵入防止システム)やファイアウォール、メールゲートウェイ、Webゲートウェイなど多数のセキュリティソリューションが“防御壁”を形成しており、エンタープライズレベルのセキュリティが担保されている。しかし、一歩外に出ればその保証がなくなる。

 田井氏の説明によると、セキュリティには“2つの時間”がある。1つはウイルス感染から他端末へ感染が横展開するまでの“Time to extend”(感染拡大にかかる時間)、もう1つは社内ネットワークへ侵入した脅威を検知するまでの“Time to detect”(検知までの時間)だ。

 「いかに前者にかかる時間を引き伸ばし、後者を短縮するかが、セキュリティの課題の1つ。社内であればさまざまな対策を施すことで実現可能です。しかし社外の個人パソコンなどでは非常に難しいのが現状です」(田井氏)

 もちろん、自宅のパソコンや持ち歩くノートパソコン、スマートフォンなど業務で使う可能性のあるマシンについて、“エチケット的”にアンチウイルスの対策を施す企業は多い。だが最近の攻撃は巧妙だ。本物そっくりのウイルス付き添付メールはもちろんのこと、社員が頻繁に訪れるWebサイトの脆弱性を突いてハッキングし、特定の人物がアクセスした場合にウイルスをダウンロードさせる攻撃手法も珍しくなく、アンチウイルスだけでは守ることが難しくなってきている。

VPNは万能策ではない

 VPN接続で、一度社内に入ってからインターネットに接続する方法であれば、安全性はかなり向上する。だがIDGの調査によるとモバイルワーカーの実に82%はVPNを常時利用しているわけではないと回答、ガートナーの予測では2018年までに企業のデータトラフィックの25%が企業の境界セキュリティを介さずインターネットと直接接続するように変わる。

 「出張時に個人的な買い物をするとき、わざわざVPNを立ち上げる人もいないでしょう」と田井氏は言う。「それに、VPNサーバを探して接続するまでの1分間ほどは、十分な保護がない状態でインターネットに接続しています。ここを狙われないとは限りません。VPNを導入していれば安心というわけではないのです」。

 では、どこまで対策を施せば“正解”なのか。それが分からないためにテレワークを導入しない企業や、分からないと割り切って脆弱なままテレワークを実施してしまう企業も多いのではないか、と平井氏は指摘する。

 「セキュリティをコストと考えているうちは、ハードウェアの金額などにどうしても引きずられてしまい、実施しないといった判断になると思います。ですが、サイバー攻撃の事後対策や信頼失墜に伴う膨大な費用を考えるならば、セキュリティを戦略的投資と捉えるべきだと私は考えます。もっとも、では対策しろと言われた情報セキュリティ管理者やシステム管理者の作業負担の増大はどうするかというと、これもまた悩ましい課題です」(平井氏)

仮想的な防御壁を提供する「Cisco Umbrella」

 管理者の負担を最小限に抑えながら、社内の防御壁の外の世界で社員をどう守るか。

 「実は少し視点を変え、ちょっとしたコツを押さえることで、管理者も社員も負担なく実践できる対策方法があります」(平井氏)

 それが“仮想的な防御壁”を簡単かつコスト効果よく利用できるクラウドセキュリティプラットフォーム「Cisco Umbrella(シスコ アンブレラ)」だ。「Cisco Umbrellaは、インターネット上の脅威を最前線で防御するクラウドセキュリティプラットフォームです。クラウド上から提供されるため、簡単かつ短時間でユーザーを脅威から保護できます」(平井氏)

 Cisco UmbrellaはDNS(名前解決)サーバの機能を利用して動作する。インターネットへアクセスするときには、DNSサーバを用いる。クライアントからDNSクエリを受け取ったとき、DNSサーバは「ドメイン/IPアドレス」が悪意あるものに該当するかどうか、データベースを参照、危険と判断した場合はアクセスをブロックする。

 企業の支店/拠点であれば、ルータの接続先をCisco Umbrellaにポイントするだけ動作する。個人のモバイル端末であれば、VPNクライアントのVPNポリシーでCisco Umbrellaに接続するよう設定するだけでよい。場所を問わずCisco Umbrellaの“傘”の下で攻撃の雨風から保護される。システムの大幅改修やエージェント導入などは不要だ。導入から本格稼働まで数分もかからない。

 「VPN接続がなくても、Cisco Umbrellaの保護を受けられる点が魅力的だと思います。VPNクライアントを導入している場合でも、VPNサーバに接続されるまでの無防備な状態を保護できます」(田井氏)

 Cisco Umbrellaのメリットは幾つかある。特筆すべきはDNSレベルで脅威へのアクセス自体を遮断できる点だろう。シスコ精鋭のセキュリティリサーチチーム「Cisco Talos」が既知、未知を問わず脅威に関する研究・調査を日々行い、DNSサーバが参照するデータベースの情報を常に更新し続けていることが大きい。

 もちろん、攻撃者は検知を難しくするため、マルウェアを制御するためのC&Cサーバ(コマンド&コントロールサーバ)がアクセスする先のドメイン/IPアドレスを頻繁に変更する。「このような動きに対しては人工知能を活用し、例えばDGA(ドメイン生成アルゴリズム)で生成されるランダムなドメイン名を予測したり、悪意あるドメインのリダイレクト先も脅威に分類する可能性を検討したりすることで、対応しています」と田井氏は説明する。

 同社のサービス統合型ルータ「Cisco ISR 4000シリーズ」やVPNクライアント「Cisco AnyConnect」であれば、Umbrella機能をオンにするだけで即時対応できるという強みがある。それだけではない。シスコ以外の製品からもCisco Umbrellaを利用でき、さらに他社製品で発見した脅威情報をインポートできるというオープン性をディストリビュータとして評価していると平井氏は言う。

 「異なるベンダー製品を多種多様に導入する企業であれば、製品同士がシームレスに情報共有する方がうれしいですね。実際、最新の脅威に対抗し、脅威検出までの時間を短縮するには、1ベンダーのソリューションだけでよいという時代ではありません」と平井氏は述べる。ベンダーを越えたエコシステムの中で企業の脅威耐性を高めることがセキュリティベンダーとしての使命ということだ。

Cisco Umbrella+テレワークという解

 「ユーザーが意識しなくても、特別なツールがなくても、フィッシングサイトやマルウェア配布サイトへのアクセスを自動で防ぐことができるのは、テレワーク環境において非常に魅力的です。しかも、企業規模の大小を問わず一貫した安全性を提供できる。そんな総合的なソリューションはこれまでありませんでした」。

 実際、簡単かつ即時運用が可能な手軽さ、守る対象の人数を選ばない拡張性、リアルタイム性の高い防御、ハードウェアやソフトウェアなどのメンテナンスコスト不要といった特徴から、全国に拠点を持つ企業やモバイルワーカーを抱えた組織に好評だと平井氏は述べる。

 ソフトバンク コマース&サービスはシスコの豊富な製品群を長らく取り扱っており、技術検証なども実施している。導入実績も豊富だ。そんな同社において、エンタープライズ向けで運用には技術知識が必須という従来のシスコ製品群とは一線を画す、誰もが気軽に導入できるCisco Umbrellaはうれしい驚きだったという。

 「既に引き合いも多く、トライアルの問い合わせも増えています」(平井氏)

写真3

 田井氏は、全国に販売網を持ち、中小企業での導入実績が豊富なソフトバンク コマース&サービスに、これまでリーチが難しかった中小企業への提案で大きな期待を持っていると述べる。

 「ソフトバンク コマース&サービスは分かりやすくて伝わりやすいメッセージを打ち出していますから、セキュリティも自然に浸透すると感じています」(田井氏)

 両社はセミナーを過去数回実施しており、具体的で理解しやすく、重要性を実感できる数少ないセミナーだったと、来場者からは好評だという。今後も両社はさらなる連携で、安全なテレワーク環境の構築を推進する。

 通勤時間の短縮と交通費の削減、優秀な人材への継続的な業務環境の提供、多様なライフスタイルへの対応など、企業と社員双方にメリットがあるテレワーク。導入を迷っていたのであれば、ぜひ下記の動画を参照して第一歩につなげてもらいたい。

社外でも安心なセキュリティを実現 「Cisco Umbrella」

【お問い合わせ】
ソフトバンク コマース&サービス株式会社
メール:sbbmb-network_security@g.softbank.co.jp

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク コマース&サービス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年9月30日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。