いつでもどこからでも安心して仕事ができるテレワークセキュリティとは

少子高齢化が進む日本において「働き方改革」は、将来に渡って日本の国力を保ちながら成長を続け、国民が豊かな暮らしを続けるために欠かせないものとなっている。働き改革を進める上でITが貢献できることとして「テレワーク」への注目が集まっているが、テレワークを実践するには解決すべき課題もある。そこで今日は、テレワークの課題を解決する「セキュアアクセス」とはどのようなものか、そしてセキュアアクセスを実現するパルスセキュアのソリューションについて2回にわたって解説することにしよう。

働き方改革のカギとなるテレワーク 抑えるべき3つの要素とは？

少子高齢化が進む日本の人口推移予測によると、2048年には9,913万人にまで減少すると見られている。労働人口が減少していくにも関わらず、国際的な競争は激化していく中で、一人当たりの生産性を高める必要性が出てきた。これこそが「働き方改革」であり、国は働き方改革について“一億総活躍社会実現に向けた最大のチャレンジ”と捉えている。多様な働き方を可能とし、成長と分配の好循環を実現することなどを、働く人の立場・視点で取り組んでいくことを強く打ち出しているのだ。

“多様な働き方”を可能にする働き方改革だが、その推進のためには、変えなければならないことが大きく3つある。それは「時間と場所の制約」「会社支給のデバイスのみでのアクセス」「既存の資産だけで業務を遂行」の3つだ。

• 

つまり裏を返せば、「いかなる場所」からも「あらゆるデバイス」を用い、「すべてのアプリ」を「マルチクラウド」でも活用できることが、働き方改革には欠かせないのである。

そこで昨今多くの企業が注目し、実践例も急速に増えつつあるのが「テレワーク」だ。テレワークとは、ICT（情報通信技術）を利用し、時間や場所を有効に活用できる柔軟な働き方のことだ。その形態は様々で、代表的なテレワークとしては、自宅を就業場所とする「在宅勤務」、カフェや通勤電車の中などでいつでもどこでも仕事を行う「モバイルワーク」、サテライトオフィスやテレワークセンター、スポットオフィスなどを就業場所とする「施設利用型勤務」などが挙げられる。

テレワークに立ちはだかるセキュリティの課題

国としてもテレワークの推進に積極的だが、テレワークによって前述の3つの要素を踏まえた働き方改革を実現するためには大きな課題が存在する。それは「セキュリティの確保」だ。一般的にテレワークを実施する際のセキュリティ上の課題としては大きく以下の3つが挙げられる。

• 1　PC等のデバイスの持ち出しによる情報漏洩
• 2　IT部門の管理が行き届かないシャドーITの存在
• 3　コンプライアンス

ヒト・デバイス・モノ・サービスに安全なアクセスソリューションを提供するパルスセキュアジャパンのカントリーマネージャー、伊藤利昭氏は次のようにコメントする。「例えばBYOD（Bring Your Own Device）を実施した際に会社のポリシーに則ったPCが使われるとは限らないですし、自宅のPCにアンチウイルスソフトが入っているかは分かりません。

また、入っていたとしてもきちんと最新の定義ファイル等にアップデートされているかなどは、会社側からコントロールできません。このような状況で、もしもマルウェアが仕込まれて業務上のデータが漏洩してしまったとしたら、働き方改革以前の問題となってしまいます。会社側が求めるレベルのセキュリティが担保されていない状態でテレワークを行うことはリスクだらけと言えるのです」

こうしたテレワークにおけるセキュリティ問題を受けて総務省は4月13日、「テレワークセキュリティガイドライン（第4版）」を公開した。5年ぶりに改訂された内容は、クラウドやSNS、脆弱性、ランサムウェアなど近年のセキュリティ動向を反映させた内容となっている。同ガイドラインでは、自宅や外出先、サテライトオフィスなど、本来のオフィスとは異なる場所からIT機器やシステムを使って業務を行う際の情報セキュリティ対策やトラブルの対処策をまとめているのである。

• 
• 

• 出展：総務省(2018）.テレワークセキュリティガイドライン（第4版）におけるセキュリティ対策のポイント

しかしながら、このガイドラインにも課題はある。それはガイドラインに則ったテレワークを実践するとなると、従来のアプローチでは、すべての従業員側に高度なICTリテラシーが求められるか、もしくは非常にコストのかかる対策が必要となってくるからだ。

具体的に説明すると、まず前者に関しては、よく「セキュリティレベルの最も低いポイントが組織全体のセキュリティレベルになる」と言われるように、従業員のICTリテラシーに任せていたのでは、一人も“脱落者”をつくるわけにはいかなくなってくる。加えてたとえリテラシー教育が十分に行き届いたにしても、人間とはどこかで必ずミスをするものだ。

一方で後者の対策の代表であるVDIであれば、確かにテレワークにおいても高いセキュリティレベルが期待できる。しかしながらVDIはコストも運用負荷もかなりのものであるため、IT予算に余裕のある一部の大企業に利用は限られてくると言える。

伊藤氏は、「さらに、通常VDIはオフラインでは使えず、また海外のようにネットワーク速度が低いと操作性が際立って悪くなってしまうなど、利用環境が限られてくるのも問題になりがちです」と補足する。

テレワークの要となるセキュアアクセス

では、前述したようなテレワークにおけるセキュリティ上の課題を解決する現実的なアプローチとは何なのだろうか。その答えとなるのが、パルスセキュアが提唱する「セキュアアクセス」である。

伊藤氏は言う。「セキュアアクセスというのは、いつでも、どこからでも“正しいユーザーが正しいデバイスの状態であれば”安全にネットワークにつながり、マルチクラウドを含めすべてのアプリ／サービスを利用することができるアクセス形態です」

例えば「PCでもモバイルデバイスでも許可されたデバイスを正しいユーザーが用いているのであれば、社外からのアクセスであれば必ずVPNを適用」「IaaS、SaaSへのアクセスではシングルサインオンとアクセスコントロールを行う」ことなどが、自動的に行われるのがセキュアアクセスなのだ。

• 

「ポリシーに応じたセキュアなアクセス環境を、ユーザーは接続先がどこか意識しなくても構成できるので、リテラシーが低いユーザーであっても柔軟に使うことができます。ロケーションが変わってもユーザーの操作性は常に同じであることがセキュアアクセスの大きなポイントになります」（伊藤氏）

このように、ロケーションに応じた接続方法をパルスセキュアでは、「“コンテキストベース”でのアクセスポリシーの適用」と呼んでおり、セキュアアクセスでは「インテリジェントクライアント」によってこれを自動化する。このセキュアアクセスによって生産性向上を支援し、全社を挙げて働き方改革を推進していくことが可能になるのだ。

パルスセキュアでは、安全なテレワークを実現するセキュアアクセスソリューションを提供している。その概要については次回に紹介していきたい。

[PR]提供：パルスセキュア