新型コロナウイルス感染症の影響もあり、多くの企業でリモートワークが普及しました。場所を選ばずに働ける柔軟性は大きなメリットですが、同時に、オフィスとは異なるセキュリティリスクも増大しています。私たちは、御社のリモートワーク環境を安全に構築・運用し、どこからでも安心して業務を行える体制を支援します。
具体的には、以下の対策により、テレワーク環境での情報漏洩や不正アクセスから御社を守ります。
1. 安全なアクセス経路の確保:VPN(Virtual Private Network)の導入・設定
従業員が自宅やカフェなど、オフィス以外の場所から社内ネットワークにアクセスする際に、情報が盗み見られたり改ざんされたりするのを防ぐ「専用トンネル」を構築します。
- VPNゲートウェイの構築・設定:
社内ネットワークと従業員の端末間に、暗号化された安全な通信経路を確立します。これにより、インターネットカフェのWi-Fiなど、セキュリティレベルが低いネットワークを利用した場合でも、通信内容が保護されます。
- 例: FortiGate (フォーティゲート) や Palo Alto Networks (パロアルトネットワークス) といったUTM(Unified Threat Management)製品に搭載されているVPN機能の利用、または専用のVPNアプライアンス(例:Cisco Meraki など)の導入を支援します。
- 例: FortiGate (フォーティゲート) や Palo Alto Networks (パロアルトネットワークス) といったUTM(Unified Threat Management)製品に搭載されているVPN機能の利用、または専用のVPNアプライアンス(例:Cisco Meraki など)の導入を支援します。
- 多要素認証(MFA)の導入:
VPN接続時に、IDとパスワードだけでなく、スマートフォンアプリのワンタイムパスワードや生体認証などを組み合わせることで、万が一パスワードが漏洩しても不正アクセスを防ぎます。
2. リモート環境における端末の防御:ファイアウォール・エンドポイントセキュリティの強化
従業員の利用するPCやタブレットが、リモートワーク環境下でも攻撃から保護されるように対策を講じます。
- ソフトウェアファイアウォールの設定最適化:
各端末に導入されているファイアウォール機能の設定を見直し、不正な通信をブロックします。 - 次世代エンドポイントセキュリティ(NGAV/EDR)の導入:
オフィス外のネットワークに接続された端末も、ランサムウェアや未知のウイルスから守るため、AIを活用した高度なウイルス対策ソフト(例:CrowdStrike、Cybereason、Microsoft Defender for Endpointなど)を導入・運用します。これにより、不審な挙動を検知し、感染拡大を阻止します。 - パッチ管理の徹底:
リモートワーク環境にある従業員のPCについても、OSやアプリケーションのセキュリティパッチが常に最新の状態に保たれるよう、適切な管理体制を構築します。
3. クラウドサービスの安全な利用支援
リモートワークではクラウドサービスを活用する機会が増えます。これらのサービスを安全に利用するための支援も行います。
- クラウドアクセスセキュリティブローカー(CASB)の検討:
クラウドサービスの利用状況を可視化し、不正なデータアップロードやダウンロード、シャドーIT(企業が把握していないクラウドサービスの利用)を防ぐ対策を検討します。 - クラウドサービスの適切な設定:
利用しているクラウドサービス(例:Google Workspace, Microsoft 365など)のセキュリティ設定を最適化し、権限管理や共有設定の誤りによる情報漏洩リスクを低減します。
これらの対策を通じて、御社は従業員が場所にとらわれずに生産性を高めながら、同時に強固なセキュリティを確保した「安心・安全なリモートワーク」を実現できます。
