「安心、安全なテレワーク環境」の要 PCに必要なセキュリティとは？：全社テレワーク実践の富士通が明かす

2020年7月、約8万人の従業員が“原則テレワーク”に移行した富士通。自社の経験やノウハウを生かしたサービスを提供する同社が重視するのが、従業員にとって必須のPCに向けたセキュリティ対策だ。生産性を維持しつつ、安全性も高めるために必要な施策とはどのようなものか。

[PR／ITmedia]

PR

新たな働き方「Work Life Shift」を実践

　テレワークが多くの企業に浸透し、場所を問わずに働くことはビジネスの大前提になりつつある。従来は自然災害が発生した際や育児、介護といった事情を抱えた従業員への対応など限定的なものだったが、コロナ禍をきっかけに、テレワークを基本として必要に応じて出社する新しいスタイルが求められるようになった。こうした中、いち早くテレワークを標準的なスタイルとして位置付け、多様な働き方をサポートする企業が現れた。その一社が富士通だ。

　富士通は2020年7月、ニューノーマル時代における新たな働き方として「Work Life Shift」というコンセプトを掲げ、固定的な場所や時間にとらわれず、従業員の自律性と信頼をベースとした働き方を推進することを発表。約8万人の従業員が“原則テレワーク”に移行するというニュースは大きく関心を集めた。

　同社は、約半年間テレワークを実践する中でさまざまな課題に直面し、解消することで豊富な学びを得たという。富士通の山嶋雅樹氏（国内ビジネス統括部　クライアント商品企画部　シニアマネージャー）はこう話す。

　「ほぼ全員がテレワークを実践してみると、既存の制度や仕組みがうまく機能せず、従来通りに業務を進められないケースも出てきました。どうすれば業務をスムーズに進められるのか、全社的にも取り組みがありますし、各部署においても自発的に改善活動が起こり、試行錯誤しながらさまざまな取り組みを進めています」

富士通の山嶋雅樹氏

　富士通自身がテレワークを進める一方、テレワーク導入に取り組む企業から、モバイルPCの導入やセキュリティ対策についての相談を受けるケースも増えてきたという。

　「いざPCを会社の外に持ち出すようになると、ネットワークやセキュリティの在り方、デバイスの使い方などを見直す必要が生じました。テレワークの制度や社外へ持ち出すPCを保護する仕組みは以前からあったものの、限られた場所、限られた時間で利用することを前提とした以前の対策とは異なる考え方が求められると考えます」

テレワーク時代、もはや境界防御では脅威を防げない

　セキュリティがテレワークを検討する中で重要となった背景の一つに、サイバー攻撃の巧妙化がある。従業員がなりすましメールに気付かないままマルウェアに感染し、PCを乗っ取られた状態で社内の重要なデータにアクセスしてしまうといった事故も起こっている。ユーザーが知らないうちに重要データを外部に送信させられたり、悪意を持った人間が外部からPCを操作して重要データを盗み取ったりするケースも少なくない。テレワークの場合、社内ネットワークに施したセキュリティの範疇（はんちゅう）を越えるシーンがおのずと増えるため、対策を強化する必要がある。

　「ファイアウォールなどで守られたオフィス環境でも、未知のウイルスに対しては従来のブラックリスト型対策では対応できないケースも増えています。そこで、社内と社外という『境界を前提にしたセキュリティ対策』ではなく、リソースへのアクセスを基本的に信頼しないことを前提にしたゼロトラストネットワークの考え方が重要になってくると考えています」

　ゼロトラストセキュリティは、一般的には、「リソースへのアクセスをポリシーベースで制御する仕組み」を指すことが多い。ユーザーがクラウドサービスを利用する際には常に認証を実施し、どのサービスを利用できるかを制御するといったものだ。だが、こうしたリソースへのアクセスポリシー（認証／制御）だけでは十分なセキュリティを確保できない場合もあるという。

　「システム全体の観点からは、組織のネットワークを介したリソースへのアクセスだけでなく、各アプリケーションやワークロードにも認証や制御が必要です。設定の不備やユーザーの操作ミスなど、オペレーション上の課題にも対応する必要があります。そして何より重要なのは、PCなどデバイスのセキュリティです。これらにトータルで対応することが求められてくると考えます」

エンドポイントセキュリティを考える上でのポイント

　「テレワークにおいては、さまざまなネットワーク環境や利用シーンに応じたリスクを考慮することが求められます。エンドポイントのリスクといえば、これまでは悪意ある従業員による情報漏えいや移動時におけるPCの盗難、紛失などが主でした。しかしテレワークでは、シェアードオフィス、自宅、カフェなど、オープンなインターネット環境での利用が前提となります。サイバー攻撃だけではなく、のぞき見やPCの盗難など、社外の第三者に直接ハッキングされる脅威もこれまで以上に考慮する必要があるのです」

　こうした中、富士通はエンドポイントのセキュリティ対策を体系化し今後の提案につなげていくという。いうなれば「ゼロトラストネットワーク時代にPCが備えるべきエンドポイントセキュリティ」だ。

テレワークを含む各利用シーンにおける必要な対策（出典：富士通）

　「脅威の種類と必要なセキュリティ対策をマトリックスに整理しました。攻撃の種類は大きく分けて『ウイルスによる攻撃』と『人に起因するリスク（内部／第三者による攻撃）』の2つです。この脅威に対し、事務所、移動中、シェアードオフィス、自宅という利用シーンを想定すると、セキュリティ対策は『ウイルス、マルウェア対策の強化』『本人認証の強化』『データ保護の強化』の3つが必要と考えています」

これまでの実績からさらに強化して顧客に提案

　富士通はPCビジネスの一テーマとしてこれまでもエンドポイントセキュリティに取り組んできているが、さらに安全性や利便性を強化したテレワーク環境を提案していきたいという。同社はその実績とノウハウを生かし「ウイルス、マルウェア対策の強化」「本人認証の強化」「データ保護の強化」の3つをエンドポイントセキュリティソリューションとして社外に提供している。

　まず「ウイルス、マルウェア対策の強化」としては、「FUJITSU Notebook LIFEBOOK」および「FUJITSU Tablet ARROWS Tab」シリーズ（一部機種を除く）に、富士通が独自に開発した新しいハードウェア「Endpoint Management Chip」（EMC）を組み込んで提供するソリューションがある。

BIOS、ファームウェアリカバリー機能を提供。PC起動時にBIOSへの攻撃や異常を検知して迅速に修復する（出典：富士通）

　EMCを組み込んだLIFEBOOKやARROWS Tabシリーズは、攻撃に対する防御を強化すると同時に、万が一に備えて、起動時にBIOSの状態をチェックしてサイバー攻撃などの異常を素早く検知する。BIOSのバックアップイメージを保存しているため、BIOSの異常を自動的に修復することも可能だ。これにより、サイバー攻撃を受けた場合に素早く復旧するレジリエンスを確保する。

　「本人認証の強化」としては、認証ソフトウェア「AuthConductor Client」を提供している。AuthConductor Clientは、Windowsや業務システムへのログイン時に、手のひら静脈、指紋、顔認証、ICカードなどのセキュリティデバイスを使ってIDやパスワードの入力を代行するクライアントソフトウェアだ。複数のIDやパスワードの組み合わせを覚える必要がなく、シングルサインオン（SSO）を設定すれば認証は一度のみで済むため、セキュリティを強化しながらユーザーの利便性を高められる。ユーザーのリテラシーを問わないアプローチは、セキュリティ対策の鉄則の一つと言える。

ソフトウェアと各種センサーデバイスを連携させた富士通ならではのソリューション。ユーザーの利便性と安全性を両立する（出典：富士通）

　「データ保護の強化」について代表的なソリューションとしては、遠隔操作でPCのロックやデータ消去をすることで、盗難、紛失したPCからの情報漏えいを防止する機能「CLEARSURE」がある。CLEARSUREを利用すると、スマートフォンで遠隔からPCのデータを保護できる。大きな特長は、PCの電源がオフでも3G／LTE回線を利用してPCをロックし、データを消去できることだ。これにより、万一の際には紛失者自身がスマートフォンからロックを指示でき、また管理者からは即座にPCのデータを消去することもできる。

PCの電源がオフでも3G／LTE回線を利用して、スマートフォンからの遠隔操作でPCをロック可能。万一の際も被害を最小限に抑えられる（出典：富士通）

「自社だけではなく、取引先も守る」という発想が重要

　ここまでは、富士通が以前から提供する機能やサービスを前述のマトリックスに当てはめて取り上げてきた。それぞれ既に利用しているユーザーは多く、豊富な実績がある。例えばCLEARSUREは、金融機関の営業向け端末や店舗スタッフ向け端末など「社外に重要なデータを持ち出す業種」で多数の実績を持ち、ユーザーからの声も製品開発にフィードバックしてきたという。テレワークの浸透やサイバー攻撃の増大に伴い、さまざまな業種や用途で採用されるケースも増えつつあるそうだ。

　「エンドポイントのデバイスを重視しながらセキュリティ対策も拡充するアプローチとハードウェアレベルの対策も組み込める点は、SIerでありPCメーカーである富士通の強みを生かしたものと考えています」と山嶋氏は話す。

　コロナ禍をきっかけにテレワーク環境を急ぎ整えたものの、今もユーザーの利便性とセキュリティ対策に不安や課題を抱えている企業は存在する。対策の手段は多数提供されているが「何からどう取り組んでいけばよいのか分からない」という声も多い。その点、富士通が提供するソリューションは、対策に着手するハードルを大幅に下げてくれるのではないだろうか。これまで多数の実績に基づいているだけに納得感も高い。

　「セキュリティ対策は直接的な利益を生み出すものではありません。しかし現在は、何ら対策を打たなければ、甚大な利益と信頼を失いかねない状況にあります」と、山嶋氏は話す。

　「何より、お客さまご自身を守ることは、お客さまの取引先の安全を守ることにもつながります。安心、安全なテレワーク環境は生産性向上の礎となるものです。この機会に、セキュリティ対策を見直してみてはいかがでしょうか」

場所や時間にとらわれない働き方にフィットするLIFEBOOK U9シリーズ。テレワーク環境下では、利用するノートPCの軽さと使いやすさはもちろん、セキュリティにもこだわりたい。富士通のFUJITSU Notebook LIFEBOOK U9311/Fは、片手で軽々持てる約738g^※の圧倒的な軽さとエンドポイントセキュリティ対策が魅力のモバイルPC。パスワードの使い回しや忘却、なりすましによる情報漏えい対策として、手のひらをかざすだけで個人認証できる富士通独自の手のひら静脈認証が搭載可能（カスタムメイド）。またBIOSへのウイルス感染やマルウェア攻撃に対し、自動で検知し、自己修復する機能が標準で搭載されており、多様化する利用シーンでも安心して利用できるさまざまなセキュリティ対策を備えている。さらに安心の堅牢設計、充実のインタフェース、長時間駆動が可能なバッテリー、こだわり設計キーボードを搭載するなど使いやすさも徹底的にこだわっており、まさにニューノーマル時代のビジネスユースにぴったりなモデルといえる。

※標準モデルの場合。平均値のため、各製品で重量が異なる場合があります。

インテル® Core™ i5 vPro®プロセッサー搭載

LIFEBOOK U9シリーズの詳細については、こちらをご覧ください。