ハイブリッドワーク時代の脅威とセキュリティ対策

COVID-19パンデミックによるテレワーク要請とクラウド利用増加

新型コロナウイルス感染症（COVID-19）によるパンデミックが発生してから、緊急事態宣言が繰り返し発令され、感染流行が収束しない中、海外IT先進国と比較して遅れていた日本でもテレワークやクラウドサービスの利用が急速に拡大しました。これにより、企業の働き方はオフィス勤務と在宅勤務が混在するハイブリッドワークへと変化しました。

企業は、緊急事態宣言下の全社的なテレワーク環境でも業務を遂行する必要があるため、非対面でのコミュニケーションツールの導入を進めました。

具体的には、Microsoft Teams、ZoomやSlackなどのクラウド型Web会議サービスやチャットサービス、ファイル共有を行うクラウド型のストレージサービスなどのクラウド型コラボレーティブアプリケーションの利用が増加しました。これにより、業務のデジタル化が進み、人事、会計などの社内業務システムでもクラウドサービスの利用が増えています。

一方で、既存の社内ネットワークにおいても問題が顕在化しました。多くの企業では、社内ネットワークからインターネット回線を接続してクラウドサービスを利用しています。特にテレワーク環境から社内ネットワークを経由してクラウドサービスを利用する場合、まずVPN回線の逼迫を引き起こします。

さらに、クラウドアプリケーションによるセッション数の増大、動画や音声のリアルタイム伝送によって通信量が増大し、社内ネットワークが逼迫します。その結果、レスポンスの低下、最悪はリモートから業務システムが利用できないといった状況に陥ります。

クラウドアプリケーションには動画や音声など大容量のデータ伝送を伴うものも多く、これに対応したネットワーク制御が必要です。また、テレワーク環境ではVPN回線がボトルネックとなり、インターネット回線を効率的に活用できないため、テレワーク環境から直接インターネット回線に接続できるローカルブレイクアウトの環境が必要となります。

こうした課題に対応するため、多くの企業が現在、既存のネットワークの見直しを進めており、それにはSD-WANの導入が有効です。SD-WANを導入することでネットワークに接続されている機器管理の一元化やアプリケーションごとのネットワーク制御、拠点から直接インターネットに出すことで接続経路を最適化（ローカルブレイクアウト）できるようになるからです。

ハイブリッドワーク環境拡大に伴うIT環境の変化

また、ハイブリッドワーク環境の拡大に伴い、IT環境においては、「IT資産の分散」「境界防御の限界」「データの共有や連携が複雑化」「セキュリティレベルやポリシーがバラバラ」「マルウェアに感染するリスクの高まり」といった変化が起きています。

以下、それぞれの変化について見ていきます。

IT資産の分散

ハイブリッドワークでは、社内もしくは社外から場所を問わずIT資産が活用されます。従来、IT資産の活用は専ら社内ネットワークに接続された端末が想定され、社外から活用できるユーザーや端末はごく一部に限定されていました。

そのため、外部ネットワークであるインターネットからのアクセスを制御し、防御していました。しかし、昨今のテレワークの普及によるクラウドサービスの利用増加で、IT資産は、インターネット上のクラウドへと分散しています。

境界防御の限界

ハイブリッドワークによるIT資産の活用の多様化と分散化は、従来の境界内である社内ネットワーク内は信頼でき、外部からの脅威は社内ネットワークとインターネットの境界で防御するという境界防御を困難にしました。

テレワーク環境では、ユーザーや端末の監視が行き届きません。そのため、IT資産へアクセスするユーザーが本人なのか、その資産を利用する権限はあるのか、使用している端末のセキュリティ状態は安全なのかといったユーザーや端末の情報を、アクセス要求の度に認証し、利用の認可を行う必要があります。

データの共有や連携が複雑化

IT資産の分散化はデータの共有も困難にします。DX（デジタルトランスフォーメーション）を進める上で、データ共有とデータ連携はきわめて重要です。

オンプレミス環境にあるデータとインターネット上に展開される複数のクラウド環境にあるデータを連携し共有するには、オンプレミスとマルチクラウドが混在する複雑なハイブリッド環境でも最適にデータ伝送できるセキュアで可搬性の高いネットワーク環境が必要となります。

セキュリティレベルやポリシーがバラバラ

そして、IT資産をセキュアに利活用するためには、統一されたセキュリティポリシーに基づくことが必要です。オンプレミスやさまざまなクラウドの環境によってセキュリティレベルは異なり、ポリシーも統一されていません。

セキュリティレベルの低いIT資産ほどサイバー攻撃を受ける可能性は高く、ラテラルムーブメントによって企業のIT資産全体に影響を及ぼす恐れがあります。オンプレミス環境とマルチクラウド環境でセキュリティポリシーの一元化が必要です。

マルウェアに感染するリスクの高まり

さらに、オフィスと自宅で同じ端末を使用する場合も多いハイブリッドワークでは、端末の持ち出しと持ち込みが繰り返されることで端末からのマルウェア感染のリスクが高まります。IT資産にアクセスする端末は、全て常にセキュリティ状態を監視できるようにする必要があります。