セキュリティを高めながら、テレワークの生産性を向上するには

新型コロナウイルス感染症(COVID-19）の感染拡大は、世界中の企業に急激な環境変化をもたらした。出社と在宅勤務。業務用端末とBYOD。自社サーバーとパブリッククラウド。ワークスペースやデバイス、ITインフラの選択肢が拡大した中で、どの組み合わせが最適なのか。多くの企業が模索を続けている。

変化に対して、柔軟に対応できるインフラを構築するためには、どのような考え方が必要なのだろうか?テレワークであっても生産性の高い働き方を実現しながら、同時にセキュリティを堅牢にするにはどうすればいいのか?

2020年11月26日にLIVE配信された「マイナビニュースフォーラム 働き方改革 Day 2020 Nov.」内における、フォーティネット社、JBサービス社、図研ネットウェイブ社提供の講演「変化に強いテレワーク環境とは」について概要をお届けする。

テレワークの普及と、もう一つの「感染拡大」がもたらす問題

IT資産や従業員の働き方が「分散型」へシフトする傾向は、決して、コロナ以降に始まったことではない。かつては自社のデータセンター（DC）のみにあったIT資産は、パブリッククラウドの充実やクラウドアプリケーションの浸透によって、分散管理が常識となりつつある。2020年にFlexeraが発表したグローバル調査によれば、クラウドを使う企業のうち、93％がマルチクラウド戦略を採用している。

働き方についても同様だ。PCだけでなくスマートフォンやタブレットなど、複数の業務端末が採用され、出張先や自宅からもメールを送ったり、社内システムにアクセスすることが当たり前になりつつあった。

こうした状況の中、日本においては緊急事態宣言によって、テレワークの導入が急激に進んだ。時間や場所に囚われない働き方ができること、それ自体は好ましい。育児や介護などと仕事を両立させやすく、空いた時間にちょっとした用事を済ませることもできる。しかし一方で、テレワークには課題も残る。

フォーティネットジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 山田麻紀子氏は、テレワークの本格導入によって、「通信とアプリケーション」という課題が浮き彫りになったという。

「従来は『オフィスの端末→WAN→DC→インターネット』という通信経路が一般的でした。DCがインターネットの入り口として機能していたのです。しかし、テレワークが普及したことで、社外からVPN通信によるDCへのトラフィックが急激に増加しました。さらに、クラウド型のオフィススイートの利用も一般化し、インターネットの通信も大幅に増えました。こうしたネットワークの逼迫によって、『VPNは遅い』と言われてしまったり、Web会議ツールの音声品質や映像品質が劣化してしまうなど、生産性への悪影響が起きています」

• 

フォーティネットは、アメリカに本社を置き、世界最多の導入実績を持つサイバーセキュリティ企業である。その視点から山田氏は「もう一つの感染拡大」も深刻だと続ける。

「それは、サイバー攻撃の感染です。痕跡を残さないファイルレス・マルウェアや、正規の返信に見える偽造メールなど、複数技術を組み合わせたサイバー攻撃の被害が日本国内で急増しています。工場のOT（Operational Technology）環境を狙ったランサムウェアによって、業務がストップしてしまった事件も起きました。出張先や自宅、オフィス、工場、Webサイトなど、一箇所でも脆弱なエンドポイントがあればそこから侵入され、さらに、自社だけでなく、取引先やパートナー企業にまで被害をもたらすおそれがあるのです」

仮に快適なテレワークが実現できているとしても、利用している機器や環境に脆弱性を残していては、サイバー攻撃に関する大きな企業リスクを抱えていることになるのである。

「ハイブリッドな働き方」をいかに集中管理するか

クライアント端末もサーバーも、オフィスの中だけを保護し、監視していれば安心と思えた時代ではなくなった。たとえテレワークであっても高い生産性を保ちながら、セキュリティを堅牢にするには、まず「スプリットトンネリング」の概念が重要だと山田氏は語る。

• 

スプリットトンネリングとは、仮想的な専用線であるVPNネットワークに接続しながら、同時に、パブリックネットワークにもアクセスできる通信方法だ。テレワーク端末から、アクセス先に応じた「経路選択」をする仕組みである。

「エンドポイントプロテクションとVPNクライアントの両機能を兼ね備えた"FortiClient"を、テレワーク端末に入れて頂くことで、スプリットトンネリングは可能になります。社内システムはVPNからDC経由で繋ぎ、それ以外のMicrosoft365やZoom、YouTubeなどはインターネットで直接アクセスすることによって、データセンターに集中する通信負荷を削減することができるのです。さらにDC側も手厚くしたい場合は、次世代型のUTMである"FortiGate"を設置して頂くことで、VPNの処理速度を高速化することが可能です」

• 

スプリットトンネリングを適切に施すことによって、セキュリティを保ちながら、「Zoomが頻繁に切断される」「外部のサイトへアクセスすると遅い」といったVPN速度問題の解消に近づくことができるのである。

こうした仕組みは、テレワークをしている個人端末のみならず、オフィス環境にも適用することができる。"FortiGate"をルーターとしてSD-WANを構築すれば、アクセス先のアプリケーションに応じた経路を設定可能だ。

「現実的に100％テレワークにしている企業は少なく、普段は在宅勤務でも、出社すべきときはオフィスに行くという、ハイブリッドな働き方が実践されています。テレワークもオフィスワークも、どちらを行き来しても安心なインフラを構築することが必要なのです」

• 

フォーティネットでは、この「ハイブリッドな働き方」を想定したセキュリティインフラの運用に力を入れていると、山田氏は言う。

「IT管理者にとっては、オフィス環境にあるネットワーク機器やクライアント端末を管理するだけでも大変なのに、今やテレワーク先まで保護しなければなりません。しかし、"セキュア SD-Branch"インフラを構築すれば、ハイブリッド環境全体を集中管理する事が可能です。"FortiClient"のEMS機能によって、リモートアクセスしてきたユーザーがどこから入ってきたのか、端末のOSやアプリケーションが抱えている脆弱性情報は何か、といった従業員PCの『健康状態』を、一目瞭然で確認することができるようになるのです」

• 

セキュリティ対策を統合的に支援

働く場所やIT資産が分散化したとしても、柔軟に対応できるセキュアなネットワーク環境。考え方は理解できても、実際の構築は決して簡単なことではない。

JBサービス株式会社 サービスマーケティング企画推進本部 企画推進 渡部佳代子氏は、新しい働き方におけるシステム環境構築について、次の3つの悩みをよく聞くと話す。

「『安全なテレワークに必要なものがわからない』『社外からの不正アクセスが心配』『セキュリティ担当者の人材確保が難しい』という相談をよくいただきます。そしてなにより、コストについて懸念を持たれる方も少なくありません」

複雑化する情報インフラ環境において、JBサービスでは安全なテレワーク環境を簡単に実現することができるオールインワンパッケージ「どこでもつなゲート」を提供していると渡部氏は言う。これは、次世代型ファイアウォール"FortiGate"のレンタルや、リモートアクセス時の認証機能、そして、日々のセキュリティ運用・保守をすべてパッケージにした月額課金サービスだ。

「セキュリティ対策を見直す事で、ウィズコロナ時代における安全な働き方を実現して欲しい」と渡部氏は講演を締めくくった。

[PR]提供：図研ネットウエイブ