最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティ対策 > 働き方改革(リモートワーク)における企業のセキュリティ対策の重要性とは

働き方改革(リモートワーク)における企業のセキュリティ対策の重要性とは

セキュリティ対策
リモートワーク働き方注目記事
  • LINEで送る
  • このエントリーをはてなブックマークに追加
働き方改革(リモートワーク)における企業のセキュリティ対策の重要性とは

働き方改革は、IT業界にも大きな変革をもたらしています。働き方改革以前は日常的に行われていたいわゆるサービス残業も激減し、無駄な残業や作業もどんどん整理されて減っています。こうした恩恵と合わせて、リモートワークによる勤務も広がりを見せています。リモートワークとは、出社せずに自宅や自分の好きな空間に居ながら社内ネットワークにリモートアクセスし、業務を行う勤務形態です。まさにIT業界ならではの働き方ですが、これにはセキュリティリスクが伴うのも事実です。

本稿では、リモートワークとそのセキュリティ対策に焦点を当てて解説していきます。

目次

1リモートワーク実現にはどんなセキュリティが必要?

2課題は、利便性との両立

3リモートワークにおけるセキュリティ対策事例

4セキュリティ対策さえきちんと行えば、リモートワークは現実的な選択肢

リモートワーク実現にはどんなセキュリティが必要?

リモートワークを実現するためには、社員が自宅や外出先から社内のネットワークにアクセスできるようにする必要があります。言い方を変えると、これまで社外からのアクセスを認めていなかった社内ネットワークに「穴」を開けることになります。この「穴」の開け方をひとつ間違えると、社外からの不正アクセスが可能なセキュリティホールになり兼ねません。 したがって、社内ネットワークに外部からアクセスできる仕組みは、かなり慎重に構築し、運用する必要があります。

一般的には、外部から社内ネットワークに接続するために、DMZを新しく設け、まずはここにリバースプロキシサーバを立てて、社員はこれにアクセスして認証を受けるようにします。 認証方法はユーザIDとパスワードによる方式が手軽ですが、それだけだとなりすましにより突破される恐れもあるので、社員がリモートワークで使用する端末のMACアドレスを予め登録しておき、そのMACアドレス以外からのアクセスは拒否するといった方法を使ってセキュリティレベルを上げたりしています。

また、アクセスログの監視を行い、社員の勤務日報と突き合わせて矛盾点がないかを監視するのも有効な方法です。更に、社員が利用するすべてのアプリケーションをログイン必須として認証を強化し、不正アクセスが仮に成功したとしても被害を最小限に留めるような工夫も有効でしょう。

課題は、利便性との両立

ここまででご紹介したように、リモートワークを実現するためには、社内セキュリティの強化が必須です。セキュリティリスクを減らすためには、対策は多ければ多いほど良いわけですが、これがリモートワークのような通常業務と両立させるとなると、難しい話になってきます。つまり、対策が多ければ多いほど業務の利便性は下がってしまうということです。

たとえば、不正侵入されたときの事後の策として、すべてのアプリケーションにログインを強制するという対策が考えられますが、これをリモートワーカー全員に適用すると、業務に支障が出るくらいログインを繰り返すことになりかねません。こうした利便性との両立は重要で、先の例ならシングルサインオンの仕組みを構築して、セキュリティと利便性を両立するなどの工夫が必要になります。

本来、リモートワークは働き方の幅を広げ、メンバーの利便性を高めて生産性を向上させることが目的の取り組みです。セキュリティを強化するあまり、こうした利便性を奪ってしまっては本末転倒な結果になり兼ねません。リモートワークは、利便性とセキュリティのバランスがとても大切です。

リモートワークにおけるセキュリティ対策事例

それでは、リモートワークにおけるセキュリティ対策の実際の事例をいくつかご紹介しましょう。 A社では、リモートワークの一環としてビジネスチャットやWeb会議を積極的に活用しています。A社で注目すべき点は、全員が共有しているWebポータルに「緊急連絡」というボタンを配備していることです。こうすることで、在宅勤務中にセキュリティインシデントが発生した際に、簡単かつ即座に異常を伝えることができ、リモートワークで見えにくくなるインシデントを、働く人たちがすぐに報告でき、抱え込まなくて済むという大きなセキュリティ上の利点があります。

B社では、仮想閉域網を採用することにより、リモートワークのセキュリティ担保と利便性の両立を果たしています。

C社では、リモートワークで使用しているリモート端末のセキュリティ対策として、EDR(Endpoint Detection and Response)という製品を導入し、端末(エンドポイント)のセキュリティを強化しました。EDRのおかげで、社内、社外を問わず、ウィルス感染に対して迅速に対処することが可能となりました。

セキュリティ対策さえきちんと行えば、リモートワークは現実的な選択肢

リモートワークは、IT業界ならではの働き方であり、今後の少子高齢化による人手不足を打開するための有効な手段だと見ることができます。セキュリティ上の問題で難を示されることも多いですが、きちんとしたセキュリティ対策を施すことで、リモートワークは安全な勤務体系のひとつの選択肢として視野に入れることができるでしょう。

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加