テレワークにおけるセキュリティを考える場合、まず大前提としてMicrosoft 365など信頼性の高いSaaSを活用し、可能な限り社内ネットワークに接続する機会を減らすことが重要となる。それでも業務内容によっては社内システムにアクセスすることが必須となる場合がある。

その際に考えるべきなのが、テレワーク時のデバイスのセキュリティ対策だ。個人のデバイスではなく、会社のデバイスを使用していたとしても、インターネット経由の通信が必須となるため、テレワークに使用するPCやタブレットには、ウイルス対策、フィッシングメール対策、URLフィルタリングといったセキュリティ対策は必須となる。例えばトレンドマイクロ社の「ウイルスバスター ビジネスセキュリティ」のように、ビジネスレベルで統合的な対策を可能とするセキュリティソリューション導入を提案すると良いだろう。

テレワークに移行したくても業務の内容によっては、企業内ネットワークにある基幹システムにアクセスしなければならないこともある。

基幹システムの大半は外部ネットワークからアクセスできないように設定されている。その際に選択されるのがオフィス内にあるPCをリモートデスクトップ(以下RDP）で操作してアクセスするケースだ。だが、RDPを悪用したサイバー攻撃は非常に多く、安全に運用し続けることは難しい。

このような課題を解決するには、安全な遠隔操作を実現するソリューションの導入を提案したい。例えばRSUPPORT社の RemoteViewは、柔軟性のある権限の設定や多要素認証によって、高いセキュリティ環境を維持したまま、基幹システムを利用することができる。

RDPは、社内にあるすべてのデバイスに導入を提案するよりも、例えば経理や総務など社内ネットワークにアクセスすることが多い業務に絞って導入を提案してみてもいいだろう。

テレワークで使用するデバイスから企業ネットワークへのアクセスを可能にするには、企業ネットワーク側にも何らかの形で、外部ネットワークから接続する入り口を設ける必要がある。攻撃者はこの入り口を集中的に総当たりで攻撃し、企業ネットワークに侵入を試みるのだ。

システム管理者はこれらの攻撃から企業ネットワークを守るため、「最新のセキュリティパッチを適用する」「強固なパスワードを設定し、定期的に変更する」といった運用を行っている。だが、もちろん、運用だけで巧妙化しているサイバー攻撃に対応し続けることは難しい。

特に専任のセキュリティ担当者が不在の企業では、ここが手薄になりがちだ。そういった場合には、フォーティネット社のFortiGateやトレンドマイクロ社のCloud Edgeといった統合脅威管理機器UTM（Unified Threat Management)の導入を提案してみてはどうだろうか。

UTMにはウイルス対策、不正侵入防止対策など複数のセキュリティ機能がまとめて搭載されており、導入や管理に手間をかけることなく、サイバー攻撃から企業ネットワークを守ることができる。

また、RDPのためにVPNを利用しているという企業は多いが、IDとパスワードだけで企業ネットワークに接続できてしまうため、総当たり攻撃の標的になりやすい。そんな企業には、ソリトンシステムズ社のSmartOnシリーズなど多要素認証を実現するソリューションを提案しよう。

テレワークはインターネットに接続することが必須であるため、ネットワークセキュリティが非常に重要となる。サイバー攻撃はテレワークのために用意されたネットワークの出入口を狙っているが、この出入口は企業ネットワーク側だけでなく家庭内のネットワークの両方に存在している。

サイバー攻撃は日々巧妙化しており、常に最新のセキュリティ対策が求められている。今後もセキュリティ需要は高まっていくことが予想されており、ビジネスチャンスともなり得る。ランサムウェアなどのサイバー攻撃によって巨額の損失を被る前に、セキュリティ対策の重要性を啓蒙し、セキュリティソリューションを提案していこう。