テレワーカーを幅広く保護するための6つのステップ

米国時間2020年3月12日に掲載されたフォーティネットセキュリティブログの抄訳です。

事業継続計画と災害復旧計画は、停電や病気、通勤途中の社員に危険が及ぶ可能性のある自然災害が発生した場合に、企業が速やかに通常のオフィス業務を停止できるようにすることを目的としています。これらの計画では、セキュアなテレワークのためのリモートアクセス環境を速やかに確立する能力についても規定されている必要があります。

総務部門、技術サポート部門、人事部門、マーケティング部門など、これまでオフィスで業務に就いていた社員を、データやネットワークリソースへのアクセスの可能なテレワークに切り替えるのは容易なことではありません。ネットワーキングについての検討と同時に、緊急時はサイバー犯罪者にとって脆弱性やセキュリティギャップを悪用するチャンスであることも認識する必要があります。無防備なユーザーや保護されていないシステムは、すぐにマルウェアや不正行為に悪用されてしまいます。時間は重要であることから、セキュリティはテレワーク戦略の核となる重要な要素となります。

このブログでは、通常はオフィスで働いている社員をセキュアなテレワークに移行させる必要に迫られた場合に、組織が検討すべき6つの重要事項をご紹介します。

ステップ1と2：一般的なテレワーカーに必要なもの

まずテレワーカーは、電子メール、インターネット、電話会議、共有が制限されたファイル、部門固有（財務、人事など）の機能に、各々が作業するリモート環境からアクセスする必要があります。また、Microsoft Office 365などのクラウドのSaaSアプリケーションへのアクセスも必要です。

1. VPNとエンドポイントのセキュリティ：テレワーカーには、業務に必要となる重要なアプリケーションをすべてインストールしたノートPCが不可欠です。またそのPCには、本社にVPN接続するために事前構成されたクライアントが不可欠です。
2. 多要素認証：多要素認証を使用すると、サイバー犯罪者が盗んだパスワードでネットワークリソースにアクセスすることを防止できます。アクセスのセキュリティを強化するためには、すべてのユーザーにセキュアな認証トークンを提供します。このようなトークンは、物理デバイス（専用のハードウェアトークン）、またはソフトウェアベース（スマートフォンアプリなど）のどちらも有効で、VPN接続やネットワークへのログイン時にIDの検証機能を追加するために使用します。

ステップ3と4：高度なアクセス要件が求められるテレワーカーのサポート

テレワーカーによっては、業務のためにネットワークリソースへの高度なアクセスが必要な場合もあります。たとえば、システム管理者やサポート技術者、緊急時対応の担当者、経営管理チームなどは、極めて機密性の高い情報にアクセスして処理したり、複数のIT環境で同時に業務を行わなければなりません。

3. 持続的な接続：事前に構成した無線アクセスポイントを使用し、信頼性と安全性に優れたネットワークを通じてリモートワークの環境から会社まで接続します。接続の安全性を強化するため、無線アクセスポイントをデスクトップベースの次世代ファイアウォールと組み合わせて、持続的な接続や高度なアクセス制御、そしてデータ喪失保護をはじめとする高度なセキュリティサービスを導入します。
4. 電話のセキュリティ：テレワーカーの安全な通信を確保するためには、VoIP（Voice over IP）をサポートするテレフォニーソリューションも必要です。物理 / ソフトウェア両方のクライアントモデルから選択でき、通話の受発信、ボイスメールへのアクセス、通話履歴の確認、組織のディレクトリ検索などが行なえます。

ステップ5と6：安全で拡張性の高い終端装置の構築

最後の2つのステップは拡張可能な終端装置の確保です。突然テレワークが必要になった場合に、大勢の社員にネットワークリソースへのリモートアクセスを提供し、ネットワークアクセスを適切に保護します。

5. ユーザーとデバイスの認証：ネットワークのアクティブディレクトリ、LDAP、およびRadiusに接続した中央の認証サービスにより、テレワーカーは多様なネットワークサービスへ安全に接続できます。このソリューションは、シングルサインオンサービス、証明書管理、ゲスト管理もサポートする必要があります。
6. 境界の高度なセキュリティ：次世代ファイアウォール（NGFW）ソリューションは、VPN接続の安全な終端に加え、高度な脅威保護を提供する必要があります。たとえば、サンドボックス環境におけるマルウェアなどの疑わしいコンテンツの分析、マルウェアや悪意のあるトラフィックを排除する、平文トラフィックと暗号化トラフィックのハイパフォーマンスなインスペクションなどの機能が重要です。暗号化データのインスペクションはプロセッサを極めて集中的に使用するため、この機能の拡張性は特に重要です。暗号化された大量のトラフィックのインスペクションに対応した高度なセキュリティプロセッサがなければ、すぐにNGFWソリューションはテレワーカーの生産性に影響を及ぼすボトルネックになりかねません。

事業継続性を拡張するセキュアな基盤

事業継続性と災害復旧のプログラムには、ネットワークセキュリティを損なうことなく突然のテレワークへの切り替えに対応できる戦略が不可欠です。重要なリソースへのセキュアなアクセスに加え、テレワーク開始直後からすぐに全社員の要求に応えることのできる優れた拡張性を備えていなければなりません。

また、事業継続性ソリューションはゼロタッチプロビジョニングによって展開と構成が簡素化され、迅速にテレワークに移行できることが理想ですが、展開環境に関係なく完全なセキュリティの可視性と制御を維持できることも重要です。これによって、組織は生産性と収益性への影響を最小限に抑えながら、緊急の事態へも即座に対応できるようになります。

幅広い適用領域でシステム連携し、自動化されたフォーティネットのテレワーカー向けソリューションを通じたビジネス継続性維持の詳細をご覧ください。