日経BP総研の主席/上席研究員が訊く

DIGITAL Foresight 2020 Summer DIGITAL Foresight 2020 Summer

ニューノーマル時代に
立ち向かうDXの新潮流

INDEX
  • サイバーセキュリティ/フォーティネットジャパン

テレワークなど新常態がもたらす
サイバーリスクと
変化するネットワークセキュリティ

新型コロナによるニューノーマル(新常態)の働き方としてテレワークが広がっている。これまで社内での業務を前提に整備してきたIT環境が在宅勤務で大きく変わり、サイバー攻撃に遭うリスクが高くなる懸念が指摘されている。新常態の中で、どんなサイバーセキュリティ対策が必要になるのか。セキュリティの専門家が解説する。

テレワークで使用する
私物パソコンのリスク

フォーティネットジャパン株式会社
CISOオフィス
セキュリティストラテジスト
寺下 健一 氏

井出 新常態として、テレワークによる働き方を認める企業が増えています。セキュリティ面では何が変わっていくのでしょうか。

寺下 はい。新型コロナ以前から、働き方改革などを目的にテレワークに取り組んできた企業は少なくありません。そうした企業は在宅勤務に対応するIT環境を整備しており、新常態になっても大きな変化は必要ありません。

 問題は急きょ、テレワークに取り組むことになった企業です。会社でパソコンを支給できず、個人のパソコンで会社の情報を扱うことになると大きなリスクになります。

井出 私物のパソコンを業務で使うことにより、どんなリスクがあるのですか。

寺下 会社のパソコンであればセキュリティポリシーに基づき、ログイン時に認証を求めたり、操作ログを取ったりすることで、顧客情報を扱う際でもセキュリティ確保が可能です。一方、私物のパソコンはセキュリティ対策が十分ではない恐れがあります。セキュリティポリシーに適合していない私物のパソコンを業務に使い、マルウエアに感染して情報漏洩してしまうといったリスクがあるのです。

信頼できないことを前提に
ネットワーク接続を考える

井出 会社のネットワークはセキュリティが確保されているケースが多いと思います。一方、在宅勤務のネットワークで留意することはありますか。

寺下 会社では社内ネットワークとインターネットをつなぐゲートウエイはファイアウォールなどでセキュリティが守られています。しかし、在宅勤務では個人契約のネット接続で仕事を行うケースが少なくありません。

 会社のゲートウエイのように接続先をチェックできず、不正なサイトやフィッシングサイトに接続するリスクもあります。パソコンのセキュリティ対策だけでなく、ネットワークのセキュリティに留意する必要があります。

井出 新常態の中でいかに安全にビジネスを行うかが企業の課題となっています。どんなセキュリティ対策が重要になるのでしょうか。

寺下 従業員の自宅のパソコンから会社のシステムにアクセスするなど、これまで想定していなかった接続の仕方や、データの扱い方まで考慮しなければなりません。そこで“ゼロトラストネットワークアクセス”が重要になります。ゼロトラスト、つまり信頼できないことを前提にネットワーク接続を考えるということです。

 具体的には、社内ネットワークへのアクセスが許可されたユーザーかどうかを識別するユーザー認証では、多要素認証を利用する、デバイスは電子証明書で確認するといったように、ユーザーとデバイスを特定することです。これにより、新常態の中で懸念されるサイバー攻撃からビジネス情報を守ることができます。

※講演の一部をOn-Demand形式で視聴いただけます。

サイバー攻撃からビジネスを守る
ネットワークの可視化

井出 企業内のネットワークもゼロトラストの考え方で、きちんと認証したユーザーとデバイスだけアクセスを認めるような仕組みを導入しておけば、テレワークになってもセキュリティを確保できるわけですね。

寺下 当社では「フォーティネットセキュリティファブリック」と呼ぶテクノロジービジョンを掲げています。ネットワークセキュリティのコアに次世代ファイアウォールを配置し、ネットワーク上でどんな情報がやり取りされているかを可視化します。広範なネットワークの可視化により、攻撃対象領域を減らすことができます。

[画像のクリックで拡大表示]
フォーティネットセキュリティファブリックの概要
Broad(幅広い)、Integrated(統合化)、Automated(自動化)という統一されたアプローチのセキュリティを提供する

 ネットワーク上での振る舞いが正当なものか、怪しいものかをチェックし、怪しい場合、サイバー攻撃なのかといったことを分析します。例えば、認められていないユーザーやデバイスからのアクセスの場合、自動的に接続をブロックするようなネットワークセキュリティが可能です。

 そして、フォーティネット製品だけでなく、サードパーティ製品についてもAPIでシステム連携を行い、ネットワークと管理の統合化を進めていきます。こうしたテクノロジービジョンを新常態のセキュリティ対策のヒントにしていただければと思います。

フォーティネットジャパン株式会社

https://www.fortinet.com/jp


PAGE
TOP