働く人々が本当に満足する、“リモートファースト”なオフィス環境はどうやって作る？

[PR／ITmedia]

PR

　多くの企業がコロナ禍をきっかけに移行したニューノーマルな働き方として、テレワーク（在宅勤務）を前提とする“リモートファースト”の業務環境を模索している。これまで場当たり的に整備したテレワーク環境を刷新し、従業員がオフィスにいてもいなくても生産性を損なわず業務に取り組める場所を用意することが理想だ。

　それらを実現するためには、さまざまなITツールの導入が必要になることを多くの人がこの1、2年で実感しているだろう。しかし、いかに業務生産性の高いITツールを導入したとしても、機密情報の漏えいといったセキュリティ関連のインシデントが発生しては、それまでの努力が水の泡になってしまうこともある。

ソリトンシステムズの服部良平氏（ITセキュリティ事業部プロダクト＆サービス統括本部 本部長）

　企業の情報セキュリティ対策などを手掛けるソリトンシステムズの服部良平氏（ITセキュリティ事業部プロダクト＆サービス統括本部 本部長）も、「リモートファーストを実現するITツールを導入する際には、セキュリティ対策を一番に考えなければいけません」と強く訴えている。

　とはいえ、セキュリティ対策の堅牢性を突き詰めていくと、「従業員の業務生産性が落ちてしまうのでは」という心配も出てくる。業務生産性が低下するようなセキュリティ施策は、リモートファーストの環境を整備する目的から相反しかねない。

情報の漏えい、驚きの件数

　従業員の生産性を落とさずに、リモートファーストの利便性と安全性を両立させるには、どのように考えるべきか。ソリトンシステムズの考えは「クラウドサービスを最大限活用するために、利便性を考慮したセキュリティ対策かどうかを見極めて導入すること」（服部氏）だという。

　実際にコロナ禍に見舞われてから、国内で個人情報漏えい事故は急増している。東京商工リサーチが2021年1月に発表した「上場企業の個人情報漏えい・紛失事故調査（2020年）」によると、個人情報の漏えい・紛失事故を公表した上場企業およびその子会社は88社、事故件数は103件、漏えいした個人情報は2515万47人分に上る。

　これは調査を開始した2012年以降で最多だ。さらにソリトンシステムズが1600以上の企業・組織に対して実施した「漏えいアカウント被害調査」でも、実に全体の99.9％で従業員のパスワードを含むアカウント漏えいが確認されているという驚くべき結果が出ている。

　このようなセキュリティの脅威に対抗するために、ソリトンシステムズがリモートファーストの環境を構築するソリューションの一つとして用意しているのが「Soliton OneGate」というクラウドセキュリティサービスだ。

　このサービスは、全てのアクセス、ネットワークトラフィックを「全て信頼できない」ことを前提にしてセキュリティ対策を講じる「ゼロトラスト」モデルをベースにしている。

ソリトンシステムズの倉田和人氏（プロダクト＆サービス統括本部 プロダクトマネージャー）

　ただし、一口にゼロトラストと言ってもエンドポイントセキュリティによる端末防御、ネットワークのトラフィック監視、セキュリティとネットワーク機能を単一のクラウドプラットフォームに集約する「SASE」（Secure Access Service Edge）など、さまざまな構成要素がある。そうした構成要素のなかでも、ソリトンシステムズがとくに着目しているのが、従業員がアプリケーションやサービスを利用する際に必ず使用する「認証・認可」の仕組みだ。ソリトンシステムズの倉田和人氏（プロダクト＆サービス統括本部 プロダクトマネージャー）は次のように説明する。

　「リモートファーストを実現するためには、“なりすまし”を確実に防ぐアクセス管理と認証・認可の仕組みを整備し、利用デバイスやアクセス元ネットワーク、アクセスする情報資産などに合わせて、ポリシーベースでアクセス制御できるように最適化することが急務となっています。そうした仕組みを提供するのが、Soliton OneGateです」（倉田氏）

ID／パスワードの管理、もう人の手には負えない状況

　リモートファーストを前提とした働き方では、多くのクラウドアプリケーション／クラウドサービスを利用することになる。しかし、アプリケーションやサービスが増えれば増えるほど、従業員が扱うID/パスワードも増えていく。

　そうしたID/パスワードの運用管理を担当するIT部門の業務負荷も増加の一途をたどっており、例えば退職者が使っていたIDやアクセス権限の削除漏れが原因で機密情報が漏えいするという重大なセキュリティインシデントが発生した事例もある。

　こうしたID/パスワードを担当者が人手で運用管理するのはもはや限界なのだ。

　Soliton OneGateは、このような課題を解決するために生まれたIDaaS（Identity as a Service）だ。倉田氏によると、Soliton OneGateにはID/パスワード管理の自動化をはじめ、ゼロトラストモデルをベースにした多彩な認証・認可の機能が用意されているという。

　「例えばSoliton OneGateには、社内で利用しているActiveDirectory（AD）ドメインサーバと連動し、ADからユーザーの情報を読み取って各クラウドサービス用のアカウント作成・変更・削除を自動化する機能があります。IT部門の担当者は、ADのメンテナンスを行うだけで従業員のID管理が可能です。また、今利用しているADのパスワードとデジタル証明書の二要素認証でシングルサインオン（SSO）する仕組みになっているため、企業が契約している各クラウドサービスへの不正アクセスや不許可デバイスの利用を簡単に防止することができます」（倉田氏）

　Soliton OneGateは、さらに従業員の利便性を向上させるパスワードレスの認証もサポートしている。

　「従業員がインターネット上のデータに直接アクセスするクラウド環境では、アクセスするユーザーや端末が本当に正しいかどうかを特定しなければいけません。しかし、ID/パスワードだけでは、その情報が漏えいしただけで、いとも簡単に不正アクセスを許してしまいます。そこでSoliton OneGateの認証は、デジタル証明書・ADパスワード認証・統合Windows認証に標準対応するほか、当社の多要素認証製品『SmartOn』との連携や生体認証仕様の国際標準『FIDO2』に対応したパスワードレスの仕組みを提供しています」（倉田氏）

「Soliton OneGate」を選ぶべき理由

　Soliton OneGateの大きな特長は、不正端末の防止に不可欠なマルチOS対応のデジタル証明書を独自に発行・配布するところにある。

　Soliton OneGateでは、医療機関や金融機関などさまざまな業種業界で利用実績のある証明書申請アプリ「Soliton KeyManager」により、デジタル証明書を安全かつ簡単に発行・配布する仕組みになっている。この証明書は無線LAN認証でも利用することが可能で、専用のアプライアンスをネットワークに設置するだけで、無線LAN認証のパスワードレス化も実現できる。

　「利用中のクラウドサービスや自社開発アプリケーションがシングルサインオンの標準プロトコル『SAML』（Security Assertion Markup Language）に非対応だった場合に備え、Soliton OneGateではエージェント型のシングルサインオン機能を提供しています。これを導入すれば、SAML非対応アプリケーションに対して複雑なパスワードを設定するとともに、代行サインオンが可能になります」（倉田氏）

　Soliton OneGateを導入するハードルが下げられている。申し込みからMicrosoft 365との連携設定を行い、証明書とADパスワードでシングルサインオンを行えるようにするまでの流れが確認できる「かんたん利用開始ガイド 〜Microsoft 365設定編〜」など、導入を支援するコンテンツも多数用意されている。

　ソリトンシステムズには、リモートファーストの理想として「デジタル技術を駆使して従業員がパフォーマンスを発揮できる環境を整備し、企業の事業競争力を高めていく」という考えがある。

　企業のセキュリティ対策も相応の進化が必要だ。従業員が本当に満足するセキュアな環境を実現するためにも、まずはSoliton OneGateの導入を検討してみてはいかがだろうか。