「レジリエンス（復活力）」を備えた
ソリューションで
デバイスとネットワークの両面を守る

　ここ数年で、自宅や外出先で仕事をすることが当たり前になった。仮に新型コロナウイルス感染症の拡大がひと段落しても、リモートワークの利便性をもう手放せない。事実、多くの企業・組織がオフィスと在宅を組み合わせたハイブリッドワーク環境の構築を検討している。

このような“Work from Anywhere”の時代、一段と重要性を増しているのが、社外に散在するエンドポイントデバイスとネットワークアクセスを守ることである。

　社員の居場所に関係なく、業務上でやりとりされるデータを適切に保護するには、「何も信用せず、アクセスごとに認証・認可を行う」ゼロトラストの原則を適用することが不可欠だ。この方針のもと、エンドポイントデバイスとネットワークアクセス両方の守りを刷新、強化する必要がある。「この両方を実現するソリューションを提供しているのが、我々Absolute Softwareです」とAbsolute Softwareの成田 孝弘氏は語る。

　同社は1993年にカナダで設立されたセキュリティベンダー。エンドポイントデバイスの保護・管理に強みを持ち、ファームウェア組み込み型のエンドポイント可視化・制御プラットフォーム「Absolute」を中核ソリューションとしている。PCのBIOSレベルに組み込まれた同製品は、グローバルのPCメーカー28社とのOEM契約に基づき、既に世界約5億台のPCに搭載されており、ライセンスを購入することで使用できる。「OS初期化、ハードディスクフォーマットなどが行われても、BIOSに組み込まれた自動復活モジュールが自動で元の状態に戻してくれます」と成田氏は強みを述べる。

　また2021年には、ゼロトラスト・ネットワークアクセス（ZTNA）を強みとするNetMotionを傘下に加えた。これにより、エンドポイントからネットワークまでをトータルに守るセキュリティベンダーへと進化。「AbsoluteとNetMotion、双方の製品ラインアップを基に、高度なレジリエンス（復活力）と生産性を備えた業務環境を実現します」と成田氏は紹介する。

　それでは、まずエンドポイント領域におけるAbsolute Softwareの強みを見ていこう。そもそも、なぜリモートワーク環境のデバイス保護は難しいのか。

　「IT管理者の目が行き届きにくくなるため、たとえセキュリティツールを導入していても、それが正しく動作しているかどうか確認できず、穴ができやすいのです」（成田氏）。事実、同社の調査^※1では、リモートワークで使われているWindows端末の4台に1台がセキュリティ制御の不完全な状態だったという。

　例えばアンチウイルスソフト、BitLockerによるデバイス暗号化、Microsoft MECMのパッチ配布などが何らかの要因で適切に実行されていなければ、そのデバイスはサイバー攻撃の被害にあう可能性が高まる。侵入した脅威が社内や取引先企業に広まるケースもあるだろう。

　「資産管理やMDMのツールを入れていても、デバイス側のエージェントが無効化されてしまえば意味がありません。結果、その端末が“ダークデバイス”となって組織のセキュリティホールになります」（成田氏）。当然、この状態では、たとえデバイスが紛失／盗難にあってもリモートロック／ワイプなどは適切に行えない。

　Absolute Softwareの「レジリエント・ゼロトラスト・エンドポイント」は、このような問題を解決する（図1）。まず「IT資産の可視化」機能では、デバイスやソフトウエアをクラウドコンソールで一元的に可視化できる。「遠隔データ消去」「デバイスロック」機能は、その名の通りリモートワイプ／ロック機能を提供するものだ。位置情報をトラッキングし、指定範囲外に持ち出された際にアラートを発することもできる。

　「ここに、先に紹介した自動復活が加わります。『アプリケーションの自動復活』機能では、デバイス内のAbsoluteエージェント、および暗号化ソフトやアンチウイルスソフトといったサードパーティのツールの状態を常時監視し、異変が生じた際に速やかに自動で再セットアップします」と成田氏は説明する^※2。まさしく、レジリエントなエンドポイント環境を実現するソリューションといえるだろう。

　一方のネットワーク領域では、セキュアであると同時に「途切れない」通信接続を提供する。

　「リモートワークが一般化した今、『Web会議の際、通信が頻繁に途切れる』『自宅や公衆Wi-Fiで接続する際のトラブル対応をどうすればよいのか』といった悩みをよく聞きます。VPN接続が不安定では生産性が低下しますし、クラウド側で端末セキュリティをチェックする際にもこの点がネックになります」と成田氏は言う。

　この問題を解決するのがNetMotionの「レジリエント・ゼロトラスト・ネットワークアクセス」だ。デバイス内のエージェントが、ユーザーのIDや機種、時間などのコンテキストを認識し、それに基づいて通信経路を論理的に制御する。経路を端末側で制御するため、従来型のフルトンネルVPNとしても、ゼロトラストを実現したローカルブレークアウト環境としても使えるのが特長だ。

　アクセス権限も端末側でチェックするため安全性を高められるほか、ログ分析、宛先リスク診断、接続診断テストといった可視化ツールも標準装備する。万一の際のトラブル対応も容易に行えるようになるだろう。

　さらにNetMotionは、独自のパケットロス補正技術を有している。これにより途切れない通信接続を実現。瞬断（通信がわずかに途切れること）が発生したり、Wi-FiからLTEへ切り替えたりした際もVPNセッションを維持することができ、高品質なWeb会議が実現可能だという。また、NetMotionにもレジリエンス機能が追加されているので、削除されても自動復活が可能だ。

　「両製品とも、直感的に操作できる管理コンソールをクラウドで提供しています。IT管理者がリモートワーク環境にいても、ガバナンスを利かせることが可能です」と成田氏は付け加える。

　デバイス／ネットワークの両面から、リモートワークの安全性とレジリエンスを高めるAbsolute Softwareの製品群。“Work From Anywhere”時代のセキュリティと従業員のユーザーエクスペリエンスを高めるために欠かせないソリューションといえるだろう。