Special
» 2020年09月24日 10時00分 公開

コロナ禍で突然のテレワーク、セキュアな環境を保つには? ソリトンが提案する“ニューノーマル時代”の情報漏えい対策

[PR/ITmedia]
PR

 2020年春に、日本で新型コロナウイルスの感染が拡大し始めてから半年が経過した。その間にビジネスの世界では、社員の感染を防ぐため、さまざまな企業がテレワークを導入。社会人の働き方は大きく変わっている。急な働き方の変更によって、当初こそ混乱が起きたかもしれないが、結果として労働時間の短縮やオフィスコストの節約、交通費の削減など、さまざまな面でテレワークのプラスの影響を享受している企業も多いだろう。

 だが、テレワークはメリットばかりではない。準備期間を十分に確保できないまま急きょテレワークに移行したために、社員が自宅から社内システムにアクセスできなかったり、VPNの帯域が不足したりといった課題が顕在化している企業も少なくない。中でもテレワークの“落とし穴”になりがちなのがセキュリティだ。

 「コロナ禍の前までは、子育てや介護といった事情を抱えた一部の従業員のみにテレワークを認める企業が多かった印象です。利用者が少なかったので、自宅などで働く際の情報漏えい対策をユーザー任せにしていても問題が起きることはまれでした。ですが、コロナ禍によってテレワークが全社レベルに急拡大したために、従来は見えなかったセキュリティ対策の問題点が浮上してきました」

 日本企業の現状をこう分析するのは、セキュリティソリューションを提供するソリトンシステムズの新井ひとみ氏(ITセキュリティ事業部 プロダクト部 プロダクトマネジャー)だ。

良心に頼ったルールベースのセキュリティ対策には限界がある

 新井氏によると、わずかな従業員のみが対象だった従来のテレワークでは、企業は「ローカル環境にデータを置くのはNG」「大事なデータはUSBなどの外部ストレージに保存しないように」などのルールを設け、対象者に守るよう指示するだけで、ある程度のセキュリティ対策ができていたという。また、テレワークで行う業務をある程度絞ることができたため、扱う情報も制限できたとしている。

 しかし、数人〜数十人だったテレワーカーが、数百人、数千人……と一気に増えると、企業側が定めたルールをうっかり忘れる人が現れかねない。会社と何らかのトラブルがあり、周囲の目がなくなったのをいいことに、故意にルールを破って情報を不正に流出させようとする者も出てくるかもしれない。また、会社に出社していたときと同じ業務ができることが条件となるため、扱う情報を制限することも難しい。

 「テレワークと在宅勤務は必ずしもイコールではありません。『自宅では落ち着いて仕事ができるスペースを確保することが難しく、仕事に集中できない』などの理由で、カフェなどにノートPCを持ち出して仕事をする人もいます。そうなると、PCを電車に置き忘れたり、トイレに行っている隙に盗まれたりといった過失による情報漏えいリスクが一気に高まります。社員の行動を全て管理できるわけではないので、悪意ある行動を防げない場合もあります」と新井氏は指摘する。

photo ソリトンシステムズの新井ひとみ氏(ITセキュリティ事業部 プロダクト部 プロダクトマネジャー)

 さらに新井氏は、「離れた場所にいる同僚や顧客とコミュニケーションをとるために、従業員が独自の判断でシャドーITのチャットツールなどを導入し、知らない間にファイルが外に流出する恐れもあります。勤務先のIT部門やセキュリティ部門のチェックを経ていないフリーソフトを使って、機密情報をやりとりするのは危険です」と警鐘を鳴らす。

手軽に導入できる「Soliton SecureAccess」でテレワークの情報漏えいリスクを減らす

 ルール違反による情報漏えいのリスクを減らすには、企業が社員に配布するPCをキッティングする段階で、ローカル環境や外部ストレージにデータを保存したり、会社が認めたソフト以外をインストールしたりできないよう設定するのも一つの手だ。仮想デスクトップ(VDI)などのツールを社員に提供するのも効果的だろう。

 だが全社員を対象に、PCの設定やVDIシステムの設計・構築を行うには、かなりのコストと時間を要するのが実情だ。「今回のコロナ禍のように、急を要するテレワーク導入には必ずしも適しているとは言えません」と新井氏は説く。

 このような状況を踏まえ、ソリトンシステムズは現在、セキュアなテレワーク環境を低コストで素早く構築できるソリューション「Soliton SecureAccess(SecureAccess)」を提供している。

 SecureAccessは、リモートデスクトップ製品「Soliton SecureDesktop(SecureDesktop)」、セキュアブラウザ製品「Soliton SecureBrowser(SecureBrowser)」、アプリケーションラッピング製品「WrappingBox」の3製品から構成され、それぞれにクラウド版とオンプレミス版が存在。ユーザー企業は自社のニーズや事情に合わせて最適なソリューションを選べるようになっている。クラウド版は国内のデータセンターを基盤にしているため、国外への情報流出の心配も不要だ。

 これらの3ツールは全て、認証に電子証明書を採用。電子証明書を組み込んだ端末からのみ利用できる仕様にし、ID/パスワードを使った認証よりも不正利用のリスクを大きく低減している。

photo ソリトンシステムズが提案する、快適で安全な3種のテレワークツール

社内PCでの作業を再現 テレワークを支えるリモートデスクトップ「SecureDesktop」

 こうした特徴を持つSecureAccessのうち、SecureDesktopはオフィス内のPCを遠隔の端末からリモート操作して、その画面情報を手元の端末上に映し出すことができるツール。社内のPCでできる作業であれば、離れた場所から基本的に全て実行できるのがメリットだ。

 「本来、企業がテレワークに移行する際は、テレワークの対象業務と、テレワークでは難しい業務の仕分けを事前に行い、後者の対処法を検討する流れが望ましいでしょう。ですが、今回はそうした準備の時間がなく、突然、全ての業務を外部で行う状況になりました。この点についてSecureDesktopは、社内のPCでできる作業は基本的に全てできるため、仕分けができない緊急事態でも企業の業務継続に大きく貢献できます」と新井氏は自信を見せる。

photo 「SecureDesktop」の特徴。離れた場所からでも、普段と同じ業務ができる

 昨今は、テレワーク拡大に伴って増えたリモートデスクトップユーザーを狙ったサイバー攻撃の被害が深刻化しており、多くの企業が対応を迫られている。だがSecureDesktopはこの点においても安心して利用できるという。

 「最近はブルートフォースアタック(総当たり攻撃)によってリモートデスクトップのID/パスワードを特定して、不正アクセスを行う攻撃が急増しています。しかしSecureDesktopは、正しい電子証明書を導入した端末のみアクセスを許可するので、万が一ID/パスワードが盗まれても不正アクセスを防ぐことができます」

 なお、SecureDesktopサービスの利用を始めるに当たって必要な作業は、利用端末に電子証明書と専用ソフトウェアを導入し、若干の設定作業を行うのみ。長時間かけてシステムを設計・構築しなくてはならないVDIと比べると、導入までの時間を大幅に短縮できるという。

安全・快適にアプリを動かせる「WrappingBox」

 このように多くのメリットがあるSecureDesktopだが、社内PCの画面情報を丸ごと転送するため、ネットワークに高い負荷を掛けてしまう場合がある。ユーザーが家族で1つのWi-Fiを共有している場合などに、家族が動画を見たり、Web会議を始めたりと大容量の通信を始めると、システムの速度が落ちることもある。この課題はVDIにおいても同様だ。

 そうした要因で業務効率が落ちることを防ぐために、SecureDesktopを補完する役割を果たすのが、アプリケーションラッピングツールのWrappingBoxだ。同ツールは、Windows端末上にセキュリティ保護された領域を作り、その中でWordやExcelなどのWindowsアプリケーションを安全かつストレスなく利用できるようにするもの。

 アプリケーションは離れた場所にある端末上ではなく、ユーザーが利用するローカル端末上で動作するため、ネットワークを介さずに快適に利用できる。

photo 「WrappingBox」の特徴。保護された安全な領域内でWindowsアプリを使える

 アプリケーションは保護領域によって守られているため、USBメモリなど領域外へのデータ持ち出しは行えないようになっている。アプリケーションが作成したデータファイルは、基本的には端末のローカル環境上に保存できず、ネットワークを介して社内のファイルサーバやクラウドストレージに保管する仕組みにしている。

 Microsoft TeamsなどのコミュニケーションツールもWrappingBox上で動かせるので、テレワーク時に重要とされるコミュニケーションも安全かつ快適に行うことができる。コミュニケーションツールにファイルを添付する際も、WrappingBoxを使うことでローカル環境へのファイルの保存を防げる。

その名の通り、データを残さないセキュアなブラウザ「SecureBrowser」

 一方、WordやExcelを使って本格的な編集作業を行うのではなく、ちょっとした用事があり、メールやスケジュールをチェックしたいという場面もあるだろう。そうしたシーンに適しているのが、セキュアブラウザ製品のSecureBrowserだ。これは通常のブラウザとして社内外のWebサイトにアクセスする際に利用できるが、端末上にキャッシュも含めたデータを一切残さないので、情報漏えいを確実に防げるのが特徴だ。

 このブラウザを通じて社内のWebシステムやクラウドサービスにアクセスする際は、必ず「SecureGateway」と呼ぶ独自のゲートウェイを経由するため、Webシステムやクラウドサービス側で、会社以外のIPアドレスとSecureGatewayからのアクセス以外を制限すれば、厳格なアクセス制御を行うことができる。また、ユーザーがメールの添付ファイルを閲覧する際は、ブラウザ内の専用ビューアーが起動するので、外部のビューアーツールなどから情報が漏えいする心配もない。

photo 「SecureBrowser」の特徴。データを残さずセキュアにWebシステムを使える

「ユーザーに意識させない」のが最大のメリット

 SecureAccessの3ツールには、ここまで紹介した以外にもさらなるメリットがある。開発元のソリトンシステムズがサポートも自社で行っており、製品の仕様に精通したスタッフが、仕様通りに動作せず困っているシステム管理者などの相談に乗っているのだ。そのため、「相談しても時間がかかり、答えが出ない」といった心配はない。

 使い勝手の良さも重視しており、新井氏によると、同社がSecureAccessを開発した際に重視したのは「ユーザーにセキュリティツールを使っていると意識させない」こと。複雑な設定が不要であり、「行動を制限されている」「監視されている」といったストレスも感じないため、ユーザーがオフィスで働いているのと同じ感覚で端末を操作できるのが同ソリューションの最大の強みだ。

 「これからはITリテラシーのあるなしに関係なく、誰もがICTを活用してテレワークを行う時代になります。SecureAccessは、日々利用する際に、ユーザーが意識することなく強固な認証を電子証明書を使って提供したり、最初から端末上にデータを残さない仕様にしたりと『ユーザーに意識させずに情報を守る』ことを重視して設計しました。ニューノーマル時代のセキュリティソリューションとして、これからも多くの企業とテレワーカーを支援していきます」

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2020年10月27日