ハイブリッドワーク時代の脅威とセキュリティ対策

ハイブリッドワーク環境がもたらす新たなセキュリティリスク

前述したIT環境の変化によって、新たなセキュリティのリスクがもたらされます。以下、それらリスクについて説明します。

ラテラルムーブメントによる感染拡大

ハイブリッドワークにおいて、在宅勤務時は、ホームネットワークからインターネット回線を経由して社内ネットワークにリモート接続するだけでなく、インターネット上のさまざまなWebサイトに直接アクセス可能となります。これにより、許可しないアプリケーションのダウンロードやWebサイトの閲覧でマルウェアに感染するリスクが高まります。

マルウェア感染した端末で自宅からリモート接続したり、その端末をオフィスに持ち込んで社内ネットワークに接続したりすることで、ラテラルムーブメントによるマルウェア感染が拡散します。その結果、社内のIT資産全体にマルウェア感染が広がり、企業活動に影響を及ぼす深刻な被害に発展する恐れがあります。

特にランサムウェアに感染したら、データやシステムが暗号化されるだけでなく、個人情報や企業の機密情報などの重要情報も搾取されるなど、多重被害による脅迫を受けるリスクが生じます。

不正アクセス判定の困難性

また、在宅勤務では物理的にユーザー本人かどうかの監視が行き届かないため、IT資産へアクセスするユーザーが本人なのか分からない状況になり、不正アクセスのリスクが高まります。

攻撃対象領域の拡大

先述したように、クラウドサービス利用の増加とともにIT資産も、インターネット上のクラウドへと分散化が進み、サイバー犯罪者は、そこに置かれたIT資産の脆弱性を狙って攻撃します。攻撃対象領域が拡大することで、IT資産の脆弱性管理がさらに難しくなることから、サイバー攻撃が成功してしまうリスクも高まります。

ハイブリッドワーク時代のセキュリティ

企業がDXに取り組む中で、IT資産を活用するユーザーは、内部の従業員にとどまらず外部のパートナーや顧客にも広がり、IT資産にアクセスするデバイスもPCやモバイルデバイス、IoTデバイスなど多様化します。このように、企業の取り巻く環境は、さまざまな環境が混在するハイブリッド時代に入っています。

ハイブリッド時代では、分散化したIT資産によって作成・収集されたデータを動的に連携し、さまざまな環境から活用できるIT基盤が必要です。そのためには、ビジネスニーズに俊敏に対応できる拡張性、あらゆるIT環境にわたる可搬性、そして一貫性のある運用で信頼性を高め強靭化することが求められます。ハイブリッド時代のセキュリティはこのようなIT基盤を支援するものとなります。

ビジネスニーズに俊敏に対応できる拡張性のあるIT資産の活用とあらゆるIT環境にわたる可搬性を支援するセキュリティのアプローチとしては、ZTNA（Zero Trust Network Access）やSASE（Secure Access Service Edge）があります。

ZTNAは、ロケーションに関係なくデバイスとユーザーを継続して検証し認証された場合にのみ、個々のアプリケーションに対してセッション単位でアクセスを認可します。例えば、フォーティネットでは、FortiGate、FortiClient/EMS、FortiAuthenticator、FortiTokenを組み合わせたソリューションでZTNAを提供しています。

SASEは、ユーザーの居場所に関係なく、ネットワークとクラウドベースのリソースやデータ（ビジネスクリティカルなアプリケーションなど）に中断なく即時アクセスできる環境を提供するもので、次世代ファイアウォール（NGFW）、セキュアWebゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）、クラウドアクセスセキュリティブローカー（CASB）などのネットワークセキュリティサービスとSD-WANを1つのサービスモデルに統合します。フォーティネットではFortiSASEというソリューションで提供しています。

一貫性のある運用で信頼性を高め強靭化に貢献するセキュリティソリューションは、セキュリティ運用体制そのものを強化するソリューションでもあります。

まず、現状のセキュリティリスクの特定を強化するソリューションとしては、社内ネットワークの内部から見たリスク評価だけなく外部のインターネット上からみたリスク評価も重要です。そのためには外部からの攻撃対象となりうるIT資産を把握するEASM（External Attack Surface Management）の導入が必要です。フォーティネットのソリューションとしてはFortiRecon EASMがあります。

次に、高度なサイバー攻撃への強靭化として脅威をリアルタイムに検知し対処できる機能が必要ですが、こうした要件に応え、セキュリティ運用の強靭化に貢献するのがEDR（Endpoint Detection and Response）やNAC(Network Access Control)です。

EDRは、エンドポイントで不審な挙動をリアルタイムで検知し対処します。NAC（Network Access Control）は、社内ネットワークに接続されたデバイスを可視化するとともに、ポリシーベースの対処の自動化を支援します。例えば、フォーティネットのFortiNACは、IoTデバイスを含めたすべてのデバイスの可視化を行い、FortiGateとFortiEDRの連携によってエンドポイントデバイスで不審な挙動を検知した場合、脅威が拡散する前に即座にそのデバイスを自動でVLANに割り当て隔離しています。