「リモートワーク」「テレワーク」「在宅勤務」という言葉を毎日のように耳にします。
2020年以降の新型コロナウィルスの影響から、テレワークを導入する企業が増加の一途をたどっています。
仕事場がオフィスから自宅に移る中、リモートアクセスの環境整備とセキュリティ対策への理解が大切になってきました。
今回は、テレワークの導入を検討中の企業、運用方法の見直しを考えている企業を対象にリモートアクセスのセキュリティ対策について説明します。
1.リモートアクセスとは
リモートアクセスとは、社外からネットワークを経由して会社のコンピューターにアクセスすることです。
外出先からでも自宅からでも、社内に設置しているご自身のPCや業務システムに接続することで仕事をすることができます。
場所を選ばずに仕事ができるようになったことで「働き方の多様化」が広がっています。
政府からは「働き方改革」が推奨され、働き手の価値観・ライフスタイルの多様化が進む今日、
リモートワークは“アフターコロナ”においても日本社会に浸透するのではないでしょうか。
中小企業の経営者にとって働き方の合理化推進と、そのための環境整備は重要な課題といえます。
2.リモートアクセスにおけるセキュリティ対策の必要性
私たちの生活にすっかり定着しつつあるリモートアクセスですが、その利便性の反面で様々なリスクが潜んでいます。
2-1.リモートアクセスに潜むリスク
セキュリティ環境に不備があると、社員のID・パスワードなどの「ログイン情報」が入手され、社内のシステムに侵入されてしまう恐れが生じます。
IDはメールアドレスが設定されている場合が多く、解読し易いパスワードは不正アクセスされる可能性も高くなります。
また、自宅からリモートアクセスしている社員のPCを経由した侵入リスクも大きくなります。
2-1.通信データを盗聴されてしまうリスク
リモートアクセスで社内のコンピューターに接続する際には、通信内容を盗聴されてしまうリスクがあります。
モニタリングソフトがネットワークに仕掛けられてしまうと、通信データを取得することが可能だからです。
詳しくは後述しますが、「暗号化」した通信環境の構築が必須といえるでしょう。
2-2.データが改ざんされてしまうリスク
社内のサーバに侵入されると業務上のデータが改ざんされてしまうことがあります。
中には、社外に開示されているホームページ上の情報が改ざんされてしまうような深刻な事例もあります。
2-3.なりすまし被害のリスク
なりすまし被害とは、社員のログイン情報を不正に入手されて生じるリスクです。
なりすまし被害を防ぐためには、ログイン情報の監視ツールを活用することが有効です。
また、ユーザのパスワードを定期的に変更することも重要な施策です。
2-4.ウイルス感染によるリスク
コンピュータウイルスに侵入され、社内データが破壊されてしまう事例が多発しています。
ウイルスに感染すると、最悪の場合は会社の業務そのものが一定期間停止してしまいます。
社内のセキュリティ対策は万全でも「在宅勤務している社員の自宅PC」のセキュリティに不備があることが多く見受けられます。
リモートワーク環境下で最も重視すべきは、社外の環境整備といえるでしょう。
3.リモートアクセス環境を構築する「RAS」と「VPN」
リモートアクセスの環境を構築する方法は「RAS」と「VPN」の2種類がありますので、ここで簡単に説明しておきます。
RAS(Remote Access Service)を利用したリモートアクセス環境
RAS(リモート・アクセス・サービス)とは、遠隔地のコンピュータネットワークへ接続するための仕組みです。
一般的なリモートアクセス環境を構築するには、RASを利用します。
自宅などからインターネット回線を経由してRASにアクセスし、社内ネットワークやオフィスのPCに接続する方法です。
しかし、一般的なRASは、通常のインターネット回線を使うため、
セキュリティ対策を実施していないと会社の機密情報を傍受されるリスクが生じます。
そのため、セキュリティ対策を講じたサービスを選ぶことが必須となります。
VPN(Virtual Private Network)を利用したリモートアクセス環境
VPN(バーチャル・プライベート・ネットワーク)とは、インターネット上に仮想の専用線を設けて、
安全なルートを確保した上で情報をやり取りする仕組みです。
RASを使った方法でも、VPNを構築することによってセキュリティを強化することができます。
VPN接続では「トンネリング」「暗号化」「承認」を設定することができ、セキュリティ上安全にデータのやり取りを行うことができます。
言葉の意味と仕組みを簡単に説明します。
・トンネリング
データの送信者と受信者の間に仮想的なトンネル(トンネリング)をつくり、通信をおこないます。
・暗号化
通信データを盗聴・改ざんされないように、データに「鍵」をかけます。
・承認
送信者と受信者がお互いに正しい相手であることを確かめる方法です。
VPN接続はこのような仕組みになっているため、セキュリティが強化され比較的安全に通信を行うことができます。
4.システム担当者不在でも簡単に導入・運用が可能なセキュリティツール
システム担当者不在でも簡単に導入・運用が可能なセキュリティツール
多様な働き方の実現に伴い、企業のネットワーク環境や社員に付与するPCのセキュリティ対策の必要性が増しています。
経営を危機にさらすサイバー攻撃の対象は、大手企業にとどまらず、中小企業にも及びます。
セキュリティ環境の構築には「時間」と「コスト」がかかり、ITリテラシーの高い担当者が必要ではないか?
と不安を抱く企業経営者が多いようですが…ご安心ください!
システム担当者が不在の中小企業でも『EXOSecurity』なら簡単に導入・運用が可能です。
『EXO Security』は、クラウドによる一元管理により、新たな脅威に対しても最新のセキュリティ状態を保つことができます。
また、クラウド上で、個々の社員毎に有効化されているセキュリティ機能やセキュリティスコアを画面上で「直感的に管理」することができます。
管理者は社内のPCのセキュリティ状態はもちろん、インストール状況などを確認・管理することができます。
『EXO Security』の導入・運用にシステムに関する知識・経験は一切不要です。
リモートアクセスのセキュリティは、『EXOSecurity』にお任せください。