Innovation Leading Company

働き方改革の課題!テレワークに最適なセキュリティ対策とは?【セミナーレポート】

2018年4月10日

働き方改革の課題!テレワークに最適なセキュリティ対策とは?【セミナーレポート】

2018年3月14日(水)、東京目黒・ホテル雅叙園東京でアイティメディア株式会社が「働き方改革のリアル カンファレンス」を開催。このカンファレンスは、専門家を招いてテレワークのセキュリティの課題や対策を解説したものです。働き方改革でテレワークを導入するにあたりセキュリティの課題解決は避けて通れません。3月中旬という忙しい時期ではありながら多くの方が訪れていたことからも、その関心の高さがうかがえます。

テレワークの実現に最適な「Workspot」について講演したセッションだけでなく、テレワークのセキュリティに言及された基調講演の内容を含めてカンファレンスレポートをお届けします。

1.リモートで実施!テレワーク時代の新しいセキュリティ対策

ゲヒルン株式会社・石森 大貴氏

Security Track 基調講演ではゲヒルン株式会社 代表取締役兼さくらインターネット株式会社 CISO、セキュリティ・キャンプ実施協議会 企画・実行委員の石森 大貴氏が登壇。石森氏が受講者全員にLINEの友だち追加機能でスライドのQRコードの読み込みをお願いするところから講演は始まりました。こちらはLINEのアンケート機能を介して石森氏と受講者の双方でコミュニケーションをとりながら講演を進めるためですが、一方的な講演よりも理解を深めてもらえる効果があるようです。

テレワークがハッカーに狙われるのはなぜ?

多くの企業が働き方改革を実現するため、スマートフォンやタブレットなどのモバイルデバイスとBYODを組み合わせてテレワーク(リモートワーク)の導入を進めています。リモートワークには社外から社内へのリモートアクセスが必要となりますが、「リモートアクセスの経路はハッカーから狙われる危険がある」と石森氏は警告します。

ハッカーが狙うリモートアクセスの経路

大手キャリアのモバイルWi-Fiルータも一部の機器にバックドアの不具合が見られるなど、公衆Wi-Fiを使用していないからと言って安全が保障されるわけではないと石森氏は断言します。安全ではない経路でリモートワークを行っていることがあるということです。

社内ネットワークも危険!テレワークにベストなセキュリティ対策

社内ネットワークも絶対に安全とは限りません。「いまだに社内ネットワークを信用して、社内からのアクセスの場合にはアクセス制限や認証を行っていない企業も少なくありません。一度でも社内ネットワークに侵入されたら、すべての情報が盗まれる危険があります」と石森氏は忠告します。

テレワーク導入で最も懸念される問題は、外出先でデバイスを紛失することで起こる情報漏えい。仮に社内ネットワークへの接続に対して適切なセキュリティ対策がなされていない場合、そのデバイスを利用して簡単にシステムやデータにアクセスができてしまいます。この問題を解決するのは「リモートからデバイスロックしたりデータを消去したりすることや、サーバーやサービスへのアクセス権を即座に無効化することです」と石森氏は提案します。

Googleに学ぶ!テレワーク向けのセキュリティ対策「Beyond Corp」

Googleでは、「Beyond Corp」を企業のセキュリティモデルとして提唱しています。Beyond Corpでは、社内ネットワークというアクセス元にアクセス権を与えるのではなく、ユーザーとユーザーのデバイスごとにアクセス権を付与します。加えて全システムへのアクセスはIDで認証・認可を行い、通信経路はTLSで暗号化が施されるため、VPNを経由しない(つまり信頼できない)ネットワークからのリモートアクセスでも安全にそして便利にサービスへアクセスできます。すでにGoogle社員は日常的に活用しており、他社でもこのモデルに倣うようにセキュリティを定義して、社内も社外も同じアクセス制御ポリシーを用いて安心安全なリモートワークを積極的に推進することが予測されると石森氏は述べました。

石森氏は、「『Identity and Access Management(IAM)』。この一言を覚えて帰ってください」と講演を締めくくりました。この言葉には、社内ネットワークの見直しを徹底的に行い、認証がないサービスや、チーム内で1つのIDを使いまわすなど不備を改善することが、安全なリモートアクセス実現の一番の近道という意味が込められています。石森氏の言っていることは基本的なことですが、その基本を日々の業務に流されてなおざりにしていることが少なからずあります。まずは社内ネットワークの不備を見直したうえで、あなたの会社に最適なテレワークのセキュリティ対策を行っていきましょう。

2.テレワークの悩みをすべて解決する「Workspot」とは?

日商エレクトロニクス・岡田 正成

ゲヒルン・石森氏の基調講演を受けて、Security Track 1に日商エレクトロニクス ITプラットフォーム事業本部 営業推進部 第一課 岡田 正成が登壇しました。

働き方改革成功の鍵!安全なテレワーク実現に必要な3つの条件

「働き方改革に必要な安全なテレワークインフラを導入するために3つの条件をクリアしなければなりません」と岡田は語ります。

  1. 従業員を守るセキュリティ対策
  2. セキュリティポリシーを策定しても人的ミスを完全に防ぐことは不可能。例えばデバイスを紛失したことにより評価が下がったり退職を余儀なくされることがあれば、便利な仕組みを導入してもユーザーは利用を控えてしまいます。テレワーク導入にはデータはもちろんのこと、従業員をも守れるセキュリティ対策が必要です。

  3. ユーザビリティが高い
  4. 万全なセキュリティ対策を行っても従業員が使いづらいシステムでは意味がありません。仮想デスクトップ(VDI)は情報漏えいの危険を限りなく低くできる仕組みですが、スマートフォンで利用するとなるとその小さな画面では「使いづらい」という声をよく耳にします。利用するデバイスやシーンに柔軟に対応できる使いやすいシステムであることが重要です。

  5. 低コストで簡単に管理可能
  6. セキュリティ対策とユーザビリティを共存させようとなると、仮想デスクトップの導入に加えてスマホやタブレットにも対応できる仕組みも別途導入するケースがほとんどです。その環境は複雑になり、導入や運用に莫大なコストと人的リソースが必要とされます。テレワークの効果を最大限に発揮するためにも低コストかつ簡単に導入・運用が行えるものでなければなりません。

低コストで簡単に導入・運用管理できる「Workspot」

先ほど説明した3つの条件をすべてクリアしたリモートアクセスツールが「Workspot」。岡田がデモを行いながら「Workspot」の製品特徴を説明すると、多くの受講者がメモの手を止めてスライドに注目しました。

「いつでも」「どこでも」「安全」にアクセスできる

リモートアクセス先の設定ができていれば、ユーザーはデバイスへ「Workspot Client」をインストールするだけで簡単に社内システムへセキュアにリモートアクセスすることができます。その際、利用しているデバイスにデータが残るといったことはありません。スマートフォンでセキュアブラウザを利用して移動中などのスキマ時間にメール/スケジュールのチェックをすることも、PCからVDIに接続して社内で行っていた資料作成の続きをすることも安全かつ快適な環境で進めることができます。

またリモートアクセスにはセキュリティの観点からMDMも合わせて導入するケースが多いのですが、自分のデバイスを会社に管理されるということを嫌がりBYOD推進を阻害していました。WorkspotではMDMではなくMAM、業務で利用するアプリケーションしか管理しないため、BYODに対するユーザーの反対も押さえ込むことができます。

ユニファイドワークスペースを提供

簡単操作で運用負荷を軽減できる! Webベースの管理コンソール

Workspotから利用することができる社内システムは管理画面「Workspot Control」で設定します。WebGUIで簡単に操作できるため、システム管理者の運用管理の手間を大幅に削減できます。その他、セキュリティポリシーでファイルのダウンロード禁止する、自宅のプリンターを使わせないといった設定や紛失時のリモートワイプ操作もこのGUIから速やかに実行することが可能です。

■管理画面「Workspot Control」

管理画面「Workspot Control」

78%のTCO削減が実現!「Workspot」のVDI2.0

「Workspot」とハイパーコンバージドインフラ「Nutanix」を組み合わせると次世代仮想デスクトップ(VDI2.0)の効果を更に高めることができます。オンプレミス環境に構築する必要があった管理系コンポーネントをWorkspot(クラウド)で一元管理してクラウドサービスとして提供します。HWやライセンスの購入/構築コストがなくなるだけでなく、それらのメンテンスやリプレイスも必要なくなりTCO削減につながります。オンプレミスで構築する必要があった仮想化インフラは「Nutanix」に集約することで、ハイパーバイザーコストを「0」にし、導入・運用管理の手間も大幅に減らすことで約78%ものTCO削減が実現します。最近ではTCO削減効果だけでなく、いちはやくテレワーク環境を提供したいという要望から最短1週間で利用しはじめることができるスピード感も好評です。

Workspot:VDI2.0+Nutanix

岡田は、最後に「Workspot DaaS2.0」が2018年度中に日本でもサービス提供が始まることを紹介して講演を締めくくりました。DaaS2.0はWorkspot社が提供するフルクラウド型のVDIサービスで、VDI用のオンプレミス基盤すら必要ありません。アメリカ/ヨーロッパではすでにサービスが開始されていますが、新たにVDI導入を検討するお客様はまずこちらを使い始めるほど注目されています。

3.まとめ

ゲヒルン・石森氏と当社 岡田の講演はどちらもほぼ満席でした。それだけ多くの企業が、テレワークのセキュリティ対策に悩みを抱え、何らかの解決策を見つけたいことが伺えます。働き方改革に必要な安全かつ快適に運用できるテレワーク導入には「コスト」「リソース」「セキュリティ教育」などさまざまな問題が山積みです。「何から手をつけてよいのかわからないけど『とにかく低コストで簡単に使えるツールを導入したい』企業様」はぜひ当社にご相談ください。