少子高齢化に伴う人手不足などを背景に、あらゆる企業の重要テーマとなっている“働き方改革”。その実現に向け、カギを握るのが「テレワーク」の推進だ。必要なルールやツールを整備することで、時間や場所を選ばない柔軟な働き方を実現。介護や育児など、様々な事情を抱える働き手にとって、働きたいと思える企業づくりを進めることが可能になる。テレワークを成功に導く3つのポイントを紹介しよう。
Part 1
「ルール」と「ツール」の両面で
社員の生産性を高める環境を整備
Part 2
無視できない「セキュリティ」
最新のリスク動向に備える方法は
Part2
無視できない「セキュリティ」
最新のリスク動向に備える方法は

「パターンファイルベース」の限界を踏まえた対策を

富士通株式会社 ビジネス企画統括部 プロモーション企画部 部長 丸子 正道氏
富士通株式会社
ビジネス企画統括部
プロモーション企画部
部長
丸子 正道
 働き方改革の中核をなす取り組みといえる「テレワーク」。Part1では、その成功に必要な3つのポイントのうち、2つまでを順次解説した。Part2では、3つ目のポイントとなる「③セキュリティ対策の見直し」に関して紹介したい。

 「企業におけるIT活用環境といえば、これまでは社内に閉じられたものでしたが、テレワークでは多様なデバイスを社外で取り扱うことになるため、セキュリティ上のリスクが格段に高まります。そこで私たちは、テレワークの導入と同時に強化すべきセキュリティ対策として、『マルウェア対策』『アカウント漏えい対策』『データの持ち出しに伴う情報漏えい対策』の3つを提案します」と富士通の丸子 正道氏は語る。

 まず1つ目の「マルウェア対策」については、これまで多くの企業が導入してきたパターンファイルベースの対策ソリューションだけでは、不十分になっていることを理解する必要がある。パターンファイルとは、過去に検知されたマルウェアの情報をまとめたデータベースのこと。しかし近年は、世の中に登場するマルウェアのほとんどが未知の新種であり、パターンファイルが役に立ちにくくなっているといわれているからだ。企業は未知のマルウェアへの対策方法を考え、実行に移さない限り、業務環境の安全性を確保することは困難になっている。

 また、サイバー攻撃の手法が変化していることも要因といえる。従来は、.exeなどの実行ファイルそのものをメールで不特定多数に送りつける方式が攻撃の主流だった。一方、現在は、メールに記載したリンク先にスクリプトなどを埋め込み、Windows正規のプログラムを実行させることで悪さをする「ファイルレス攻撃」が多く登場しつつある。このファイルレス攻撃で実行されるのは、あくまでWindowsの正規プログラム。だからこそ、既存の対策ソリューションでは発見することが難しいという。

 「多くの企業が利用しているWindows 10 Proでは、Windows Defenderというマルウェア対策ソリューションが無償で利用できます。それ自体、有効なものですが、時々刻々と姿を変え、巧妙化するマルウェアに対応していくには、プラスαの対策というものが欠かせない状況になっています」と丸子氏は言う。

 これに対し、富士通マーケティングが提供しているのが「FUJITSU セキュリティソリューション AZSECURITY BSTS(ビステス) 標的型攻撃対策 FFRI yarai」だ(図1)。不審なプログラムの挙動を監視し、未知のマルウェアを検出する「振る舞い検知型」の対策ソフト「FFRI yarai」をクラウドサービス型で提供。FFRI社の独自の「先読み防御」技術により、新手の攻撃にも、その手法を先回りして推定し対策が打てるようになる。

 また企業は、FFRI yaraiの運用管理、監視、ログ収集、インシデント管理から、月次のレポーティングに至るまでを月額制のマネージドサービスとして利用できる。これにより、既存のWindows 10 Proの環境に、ファイルレス攻撃を含めた最新の脅威への対策を容易に追加することが可能になる。

生体情報を含む多要素認証でアカウントを保護

株式会社富士通マーケティング 商品戦略推進本部 サービス&プロダクトビジネス推進統括部 ICTビジネス推進部長 (兼)ビジネス計画部長 田中 良和氏
株式会社富士通マーケティング
商品戦略推進本部
サービス&プロダクトビジネス推進統括部
ICTビジネス推進部長
(兼)ビジネス計画部長
田中 良和
 2つ目次の「アカウント漏えい対策」は、様々なオンラインサービスを利用する際の「アカウント使い回し」によるリスクを排除するものだ。

 「クラウドサービスの利用が加速する現在、多くの社員が複数のアカウントを持ち、サービスによってアカウントを使い分けていると思います。ただ、パスワード管理がどんどん煩雑化した結果、複数のサービス間でパスワードを使い回すケースが増加しています。実はこれが、大きなビジネスリスクに繋がっているのです」と富士通マーケティングの田中 良和氏は話す。

 攻撃者があるサービスから不正に入手したアカウント情報をリスト化し、別のサービスにアクセスを試みる「アカウントリスト攻撃」というものがある。もし、アカウントを使い回しをしている社員がいた場合、本人になりすました攻撃者に、多くの情報を盗みだされてしまう可能性がある、ということだ。そうなったとしたら本人に関わる情報のみならず、友人や家族、顧客や取引先、そして社外秘に関する情報までがリスクにさらされることになる。

 これを防ぐソリューションとして、富士通マーケティングは、業務デバイスへのログイン時に「手のひら静脈認証」を導入することを提案している。これは、各人の手のひらの静脈パターンを近赤外線光の照射により記録し、それをID・パスワードと紐付けて多要素認証を行うのだ。

 「運用形態としては、情報システム部門などの管理者が業務に必要なサービスごとにID・パスワードを決定します。これを各社員の手のひら静脈情報と紐付ければ、本人以外はサービスにログインできない仕組みが構築できます。これにより、社員本人がパスワードを覚える必要がなくなります。また、パスワードはサービスごと、さらに複雑な文字列で設定することが可能となります。高度な安全性を備えたテレワーク環境を実現することが可能です」と田中氏は説明する。

PC持ち出し時の安全性を高める「秘密分散」

 そして最後の「データの持ち出しに伴う情報漏えい対策」は、ノートPCを社外に持ち出す際に起こり得る、盗難や紛失などに起因する情報漏えいを防ぐものだ。効果的な手法として富士通マーケティングが提案しているのが、VDI(仮想デスクトップ環境)を利用することである。

 業務に必要なアプリケーションやデータはサーバー上に集約し、端末側にはその処理結果の画面情報だけを転送するVDIでは、ユーザーの端末に業務データが保持されない。「そもそもデータがなければ、たとえ端末が盗まれても情報は漏れません。この点でVDIは、テレワークにおいて非常に有効な手法といえます」(田中氏)。かねてテレワークを推進してきた富士通グループでも、このVDIを働き方改革を実現するためのセキュリティ対策として採用しているという。

 一方で、VDIの環境構築・運用には相応の投資が必要となるため、小規模な企業では検討が難しい場合もある。そうしたニーズに対しては、重要情報を保護する秘密分散ソフトウエア「Portshutter Premium Attachecase(ポートシャッター プレミアム アタッシュケース)」を提案しているという(図2)。

 これは、データを無意味な2つの分散片に物理的に分解し、それをサーバーとユーザーの手元のモバイルPCに分散して保管するソリューション。もちろんユーザーは、サーバーにアクセスできる環境であればそれを意識することなく単一のデータとして扱える。これを使えば、仮にモバイルPCが盗難にあっても、PC内のデータは不完全で無意味なデータなので、情報漏えいの心配はない。

 「データの分散片は、サーバーだけでなくスマートフォンやUSBメモリーに置いて、モバイルPCとともに持ち出すこともできます。この場合、USBメモリーをモバイルPCに差し込む、あるいはモバイルPCとスマートフォンをBluetoothで繋ぐことで、オフライン環境でも利用することが可能です」と丸子氏は解説する。

適切な環境整備で従業員の意識醸成を図る

 また富士通は、高度なセキュリティ対策を備えたテレワーク環境を簡単・迅速に整備するための製品として、Windows 10搭載の超軽量モバイルPC「LIFEBOOK U938シリーズ」も用意している。

 この製品では、持ち運びに便利な約15.5mmの超薄型の筺体と、標準モデルで質量約799gという軽さを実現。指紋センサーおよびセキュリティチップ(TPM 2.0)が標準装備されているほか、それらに変えて手のひら静脈センサーを選択することも可能だ。Portshutter Premium Attachecaseもあらかじめ搭載されている。「また、業務効率化を図るアプリやツールも豊富に搭載しているため(※)、セキュアで効率的なテレワーク環境を実現することが可能です」と田中氏は紹介する。

 総務省によれば、テレワークは、「ICT(情報通信技術)を利用し、時間や場所を有効に活用できる柔軟な働き方」と定義されている。それを実現するには、オフィスと変わらず仕事ができるようなIT環境の整備はもちろん、ルールもしっかり整え、生産性を高めることが肝心だ。加えて、強固なセキュリティ対策を実施したり、テレワークの適切な運用に向けた意識を社員一人ひとりの中に醸成していくことも不可欠になる。「富士通グループでは、成果につなげるテレワークの実現に取り組むお客様を、これからもサポートしていきます」と丸子氏は最後に語った。
※ 一部オプション機能を含む

図3

「パートナー満足度調査2019」において、
富士通は「法人向けPC部門」をはじめ6部門で第1位を獲得

※日経BP社発行 日経コンピュータ2019年2月21日号
お問い合わせ
富士通株式会社 【購入相談窓口】通話料無料 0120-959-242
(受付時間:9時〜18時)※土・日・祝日、年末年始除く

※システムメンテナンスのため、サポートを休止させていただく場合があります。
※電話番号はお間違いのないよう、お確かめのうえおかけください。