【連載特別企画】

Cisco Umbrellaが守る - 働き方改革時代のセキュリティ

1 テレワーク/モバイルワークのセキュリティを担保するまったく新しい発想とは

  • <<
  • <

1/2

今年に入って安倍首相の諮問機関である働き方改革実現会議が「働き方改革実行計画」を発表したのを受けて、日本企業における取り組みがさらに加速している。推進の際に鍵となるのが、ICTを活用したテレワークやモバイルワークだ。そこで本連載企画では、働き方改革の実現に向けたテレワーク/モバイルワークの推進に当たっての、押さえるべきポイントや効果的なソリューション活用法などについて、自らがサテライト環境での企業支援を実践する、サテライトオフィス ソリューション事業部 プロジェクトマネージャー、岡 裕明氏に聞いた。

サテライトオフィス ソリューション事業部 プロジェクトマネージャー
岡 裕明氏

株式会社サテライトオフィス(旧:株式会社ベイテックシステムズ)の創業メンバーで2000年からソリューションチームの総括責任者。2008年に、いち早くクラウドコンピューティングの可能性に注目し、G Suite(旧名:Google Apps) 、Office365 、LINE WORKSなどの立ち上げを担当。G Suite の導入・アドオン提供の実績はこれまで3万社以上。「サテライトオフィス」ブランドでLINE WORKSの普及に尽力。

提供:サテライトオフィス

今なぜ「働き方改革」が注目されているのか?

ここに来て働き方改革に大きな注目が集まる背景として、市場競争の激化に伴いビジネスにスピードがますます求められていることが挙げられる。さらに、少子高齢化の進展等により深刻な人手不足となりつつあるなか、従業員にとって働きやすい環境を整えワークライフバランスを向上させることが、ひいては企業の持続的な成長につながるという背景もある。そしてもう1つ、働き方改革の機運を高めている背景として欠かせないのが、クラウドサービスの普及だ。

「今やグループウェアなどのビジネス・コミュニケーションツールはもちろんのこと、基幹業務システムなどもクラウド化が進んでおり、社外のどこでも仕事ができる環境が整っています。むしろ、クラウドを活用しなければ仕事が成り立たないといっても過言ではありません。そうしたなか、企業として従業員の生産性を高めて、競合他社に対する競争優位を保ち続けるためには、クラウドサービスを駆使したテレワークやモバイルワークは必須となっているのです。」(岡氏)

クラウドサービスをはじめとするITやネットワークを駆使したテレワーク/モバイルワークの推進により従業員の働き方を変革することのメリットは、生産性の向上に留まらない。生産性を高めることで、仕事とプライベートのどちらもより充実させ、人生をさらに豊かなものにするワークライフバランスの実現にもつながるのである。つまり先述した働き方改革が求められる3つの背景は、テレワーク/モバイルワークを軸に密接につながっているのだ。

モバイルワーク/テレワークの課題はセキュリティにあり

しかしながら、モバイルワークやテレワークを社内に根付かせ、真の効果を発揮するためには、必ず押さえねばならないポイントがある。それは、セキュリティをいかに確保するかだ。PC等を社外に持ち出して仕事をすることでセキュリティレベルが低下し、万が一にでも顧客情報などの機密情報が漏えいするようなことがあれば、企業の信用は大きく失墜してしまい、働き方改革のメリットをすべて台無しにしてしまうほどのダメージを被りかねない。

「社外であっても社内と同レベルのセキュリティレベルとなるよう、IT部門などがセキュリティ上のガバナンスを統制せねばなりません」と岡氏は強調する。

これまではVPNがよく使用されてきた。しかし、VPNはクライアント側の処理能力やネットワーク環境による影響を非常に受けやすく、パフォーマンスが低下しがちだ。せっかく「Office365」や「G Suite 」などのクラウドサービスを活用しようとしても、体感速度は実に半分にも落ちてしまう。これでは生産性は高まらず、働き方改革の実現とは程遠くなってしまう。そのため一度VPNを導入してみたものの、使い勝手の悪さから現場からの不満が続出して使用を中断するというケースが後を絶たないのである。

あらゆる場所から、シンプルかつ強力なアクセス制御を実現

では、十分なセキュリティを確保しつつテレワーク/モバイルワークを実施するにはどうすればいいのだろうか──。そこで岡氏が強く推奨するのが、世界のネットワーク機器最大手であるシスコが提供するクラウド型のセキュア・インターネット・ゲートウェイ「Cisco Umbrella」の活用である。



「Cisco Umbrella」は、DNSの名前解決を応用することでインターネット上の脅威を最前線で防御できるという、他に類を見ないクラウド・セキュリティ・プラットフォームだ。クラウドサービスであるため、個々のユーザーがどこに居ようとも、すべてのユーザーをすぐに保護することが可能となる。

「テレワーク/モバイルワークを実施するとユーザーは様々な場所やデバイスからインターネットにアクセスして作業を行うことになりますが、そのために必要となるのは今やVPNではありません。社外からのアクセスのセキュリティを担保するのにも、クラウドサービスを利用できるようになったのです。『Cisco Umbrella』を使えば、ユーザーはどこからインターネットにアクセスしても、高速かつ安全に社内環境を利用することができます」(岡氏)

「Cisco Umbrella」は、例えばユーザーがマルウエア配布サイトにアクセスしようとした場合、DNSサーバーによる名前解決の段階でそのアクセスの制御を行う。具体的には、本来DNSサーバーに通信される名前解決の依頼が、シスコの運営するサーバーへと向かうようになり、そこで、マルウエア配布サイトへのアクセスや、感染端末の社内システムへのアクセスを遮断するという仕組みだ。そのため社外に持ち出した端末からVPNを使っていちいち社内ネットワークにアクセスしなくても、セキュアなインターネットアクセスを実現できるのである。



しかもシンプルな仕組みであるため、導入も極めて容易だ。社外で使用するPCには、専用ソフトの「Cisco AnyConnectクライアント」をインストールし、Umbrella機能を有効にするだけで完了する。その後は、名前解決の依頼がシスコ側で運用するサーバーへと向かうようになり、社外と社内を同レベルのセキュリティで保つことができるようになる。また、社内の端末に関しては、ルータ等のDNSサーバー設定をシスコ側に変えるだけで、配下にあるすべての端末を保護することが可能となる。

「Cisco Umbrella」を使うことでカバーできるセキュリティ対策は以下のとおり。

・ランサムウェア/マルウェア対策
・フィッシングサイト対策
・標的型攻撃メール対策
・ボットネット系のセキュリティ対策(=PCの踏み台対策)
・遠隔操作系ウィルスなどの不正処理の検知
・アダルトサイトや業務で利用しないサイトへのURLフィルタリング(URL単位やコンテンツ単位でのブロッキングが可能)

「Cisco Umbrella」が名前解決を拒否するドメインは、シスコが常に世界規模で監視し更新を続けている。グレーなサイトについてもウォッチし何か怪しい様子があればすぐに拒否対象とするため、未知の脅威であってもブロックすることが可能だ。実際、今年5月に世界中で猛威を振るったランサムウェア『Wnnnacry』のブロックにも成功している。また、ログ機能により、もし何かインシデントが発生した際には、事後に証跡をたどれるようになっている。さらに「Cisco Umbrella」は、DNSプロトコルを用いたアクセス制御であるため、従来のWebプロトコルによる制御では不可能だったEXE形式のアプリからの通信であってもブロックできるようになる。

「アクセス制御と言うと、ファイアウォールやプロキシサーバーが主流でしたが、最近ではHTTPSを採用するWebサービスが増えたため、制御に時間がかかってしまうようになっています。一方『Cisco Umbrella』はDNSでの制御であるため、そうした影響も一切受けないのです」と、岡氏は力説する。

働き方改革を推進すべく、テレワークやモバイルワークを導入するには、「Cisco Umbrella」の導入が1つの解となることがおわかりいただけたことだろう。次回には、サテライトオフィスが「Cisco Umbrella」を取り扱うようになった経緯や、同社の支援を受けることの具体的なメリットなどについて踏み込んでいきたい。

サテライトオフィス


■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■

さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つG Suite(旧 Google Apps)をはじめ、Office365、LINE WORKS(旧 Works Mobile)など、クラウドコンピューティングに関わるビジネスの可能性を追求しています。

●●Cisco Umbrella無償トライアル利用 受付中!!●●

提供:サテライトオフィス

[PR]提供:サテライトオフィス

  • <<
  • <

1/2

インデックス

連載目次
第2回 「クラウド」×「働き方改革」のプロが推奨する理由
第1回 テレワーク/モバイルワークのセキュリティを担保するまったく新しい発想とは


人気記事

一覧

イチオシ記事

新着記事