リモートワークのセキュリティはどう担保するべきか?

リモートワークのセキュリティはどう担保するべきか?

企業にとって、情報管理の最適化は最重要事項といっても過言ではありません。とくにリモートワークを導入している企業の場合、セキュリティ管理はもっとも大切な経営課題と言えるでしょう。本記事では、リモートワーク環境においてセキュリティを担保する方法や、近年注目されている「ゼロトラストセキュリティ」について解説します。

shutterstock_1090634087 (1)

リモートワーク環境下のセキュリティリスクとは

近年、リモートワーク制度を導入する企業が増加傾向にあります。その背景にあるのは、新型コロナウイルスの感染拡大や働き方改革の推進です。とくに新型コロナウイルスの感染症対策の一環として、リモートワークを導入するケースが増加しています。

経済市場や企業経営に関する研究機関「パーソル総合研究所」が行った調査によると、2020年3月時点におけるリモートワーク実施率は13.2%でした。しかし、緊急事態宣言が発令された2020年4月には、これが27.9%と約2倍にまで上昇しています。

(参照元:https://rc.persol-group.co.jp/news/202012160001.html

また、働き方改革関連法が施行された影響もあり、今では労働環境の抜本的な見直しが求められています。そんな中、リモートワークは新しい時代に即した働き方として、大きな注目を集めているワークスタイルです。

しかし、オフィス外で働くリモートワークでは、どうしてもセキュリティの脆弱性が懸念されます。リモートワーク環境では2種類のセキュリティリスクが考えられます。それがネットワーク上のセキュリティリスクと、ヒューマンエラーによる情報漏えいリスクです。

コンピュータセキュリティ企業「McAfee」の調査によると、情報漏えいインシデントの原因ワースト5は「管理ミス」「誤操作」「不正アクセス」「紛失・置き忘れ」「情報持ち出し」となっています。不正アクセス以外の4つは、すべてヒューマンエラーによる情報インシデントです。つまり、不正アクセスやマルウェアのようなネットワーク上の脅威よりも、管理ミスや誤操作といった内部のヒューマンエラーによる情報漏えいが多数を占めているのです。とくにオフィス外にデバイスを持ち運ぶモバイルワークでは、ヒューマンエラーによる情報漏えいインシデントが多い傾向にあります。

(参照元:https://www.mcafee.com/enterprise/ja-jp/assets/solution-briefs/sb_06_databreach.pdf

リモートワークではゼロトラストセキュリティが求められる

「ゼロトラストセキュリティ」とは、2010年にアメリカのForrester Research社によって提唱された、ネットワークセキュリティに関する概念です。従来のセキュリティ管理は、マルウェアや不正アクセスといった外部への対策が一般的でした。しかし、ゼロトラストネットワークでは、「企業の外部だけでなく、内部においてもあらゆるユーザーやリクエストを信頼しない」という前提に基づきセキュリティ環境を構築します。

IT技術の恩恵を受けてさまざまな産業が発展を遂げる一方、それに比例してサイバーテロの脅威も増大しています。とくにリモートワーク環境では、オフィスのように強固なセキュリティ環境を構築するのは困難です。また、出先でPCやタブレットなどのデバイスを紛失したり、盗難されたりといった事故も少なくありません。あらゆる危険性を考慮するゼロトラストセキュリティは、情報管理の脆弱性が懸念されるリモートワーク環境において、もっとも適した概念と言われています。

ゼロトラストセキュリティで実現できること

リモートワーク制度を実施するにあたり、ゼロトラストセキュリティの概念は非常に重要です。先述したように、情報漏えいインシデントはヒューマンエラーによって引き起こされる事例が多数を占めます。ヒューマンエラーによる情報漏えいインシデントが発生した場合、原因となった従業員に処分を下すことも必要ですが、それだけでは何も解決しません。大切なのは、あらゆる危険性や可能性を考慮したセキュリティ環境を構築することです。

そこで重要となるのが、ゼロトラストセキュリティに基づいて設計されたITソリューションの導入です。情報通信技術の進歩に比例して、サイバー攻撃の脅威も多様化かつ高度化しています。とくにリモートワーク環境では、従来どおりのセキュリティ管理による情報保護は困難と言わざるを得ません。サイバーテロの脅威から企業の情報資産を守るためにも、ゼロトラストに基づくセキュリティ環境の構築が必須と言えるでしょう。ここでは、ゼロトラストセキュリティを実現することで得られるメリットについて解説します。

システム管理者のメリット

ゼロトラストセキュリティに基づくシステム環境は、主にVDI基盤やDaaSを介して構築されるのが一般的です。「VDI」とは「Virtual Desktop Infrastructure」の略称で、仮想デスクトップ環境を指します。一方「DaaS」は、仮想デスクトップ環境をクラウドコンピューティングサービスで構築する手法です。仮想デスクトップ環境はデバイスにデータが残らないため、ヒューマンエラーによる情報漏えいインシデントを大幅に軽減できます。

システム利用者のメリット

ゼロトラストセキュリティに基づくシステム環境を構築できれば、時間や場所を問わず業務環境に接続することが可能です。デバイスの故障時や入替時でも、新規端末から即座に接続できるため、自然災害や事故発生時におけるBCP対策にも貢献します。ゼロトラストセキュリティに基づくITソリューションは、リモートワークを想定して構築されており、大容量データを扱う業務でも快適な作業が可能です。

M³DaaSでリモートワークのセキュリティ強化を実現

情報管理の重要性を理解していても、「ゼロトラストに基づくセキュリティ環境を構築する具体的な方法がわからない」という方は多いかもしれません。そこでおすすめしたいのが、日鉄ソリューションズが提供する「M³DaaS(エムキューブダース)」の導入です。

M³DaaSとは、ゼロトラストをベースとした仮想デスクトップサービスのことです。オンプレミス型とクラウド型の両方に対応できるため、自社の企業規模や事業形態に適したセキュリティ環境の構築が可能です。リモートワークのセキュリティ強化を実現したい企業にとって、まさに最適なソリューションと言えるでしょう。

まとめ

顧客情報や人事情報といった機密データを管理する企業にとって、情報セキュリティを担保することは非常に重要です。とくに、セキュリティの脆弱性が懸念されるリモートワーク環境での情報管理は、優先的に取り組むべき課題と言えるでしょう。企業の情報資産を守るためにも、ぜひ「M³DaaS」の導入を検討してみてはいかがでしょうか。

RELATED POST関連記事


RECENT POST「セキュリティとガバナンス」の最新記事


リモートワークのセキュリティはどう担保するべきか?

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング