【お役立ち情報】セキュリティ

テレワークを改善する3つの必須要素とは

テレワークを改善する3つの必須要素とは

コロナ禍への対応により、企業における働き方は大きく変化しました。その筆頭がテレワークへの移行です。そして、多くの企業が新型コロナウイルスの収束後も継続すると考えています。一方で、テレワークへの移行から2年近くが経過して、さまざまな課題も発生しています。ここでは、テレワークの改善に必要な3つの要素について紹介します。

Agenda

・コロナ後のリモートワークに向け見えてきた課題
・ネットワークにおける課題
・デバイスにおける課題
・セキュリティにおける課題

コロナ後のリモートワークに向け見えてきた課題

企業がテレワークを主体とした働き方に移行して2年近くが経過しました。コロナ禍以前でも大規模スポーツイベント開催時の混雑緩和や働き方改革の方策として、政府が「テレワーク・デイズ」を設けるなどテレワーク環境の整備は推奨されていました。しかし、全社規模でのテレワークを想定していた企業は少なかったと考えられます。パンデミックに対応するためのテレワーク移行はあまりに急で、さまざまな問題が発生したのです。

当初はテレワーク用のノートPCが不足しました。どの企業も同じような状況だったため、店頭やECサイトからノートPCが姿を消しました。やむを得ず、会社にあるデスクトップPCを持ち帰るケースもありました。また、VPNの帯域不足にも悩まされました。もともと少人数の出張時や外出時に限定したVPN利用を想定していたため、時間を制限して交代制で使用せざるを得なかったケースもあったのです。

では、リモートワークへの移行から2年弱が経過した現在はどうでしょうか。不満や不安を感じている企業も少なくないのではないでしょうか。VPN増強を実施した企業は多いと思われますが、一方でコロナウイルスの収束後もリモートワークを継続すると考えている企業も多いと聞きます。今後に備えて不満や不安を解消する抜本的な対策を考えるべきでしょう。そのポイントは、ネットワーク、デバイス、そしてセキュリティです。

テレワークの改善に必要な3つの課題

ネットワークにおける課題

ネットワークの観点では、帯域不足の悩みは続くと考えられます。リモートワークの効率化のためにクラウドサービスの利用が増えました。また、会議や打ち合わせはビデオ会議システムを活用するようになりました。これらのトラフィックはすべてVPNを経由し、企業のネットワークを介してアクセスします。その結果、VPNのトラフィックが急増し、引き続き帯域を圧迫。VPNが限界を迎えています。

特にトラフィックの増加は深刻で、ビデオ会議システムではカメラをオフにしたり、会議がなるべく重ならないようスケジュールを調整したりするといった、余計な手間が増えています。さらに、OSやソフトウェアのアップデートのトラフィックも無視できないボリュームです。特に毎月実施されるWindowsの月例アップデートプログラムのダウンロードが一斉に起きると、通信回線の安定性や品質に大きく影響してしまいます。

回線の増強にもVPNの拡張にも限界があるため、既存の回線を仮想的に束ねて通信を最適化できるソリューションが必要となります。また、企業ネットワークを経由する必要のないクラウドサービス利用、特にビデオ会議システムや、Windows Updateなどソフトウェアのアップデートなどは、VPNを使わずデバイスから直接インターネットに接続できるような仕組みが必要となります。

VPNの限界

デバイスにおける課題

デバイスの観点では、PCの供給状況は現在も不安定ではありますが、従業員の使用するPCはBYOD(Bring Your Own Device)を含めて確保できていると考えられます。ただし、デバイスの管理は課題が残ります。特にBYODでは個人のPCを使用するため環境の把握が難しくなりますし、ビデオ会議の際にスマートフォンを併用するケースも多くなっています。ソフトウェアが最新のバージョンになっているかを確認することも難しい状況です。

同様に、勤務時間の把握もリモートワークでは課題となっています。働き方改革の面でも、もはや定時を決める意味も薄くなり、コアタイム制を採用している企業が多いようです。そうなると、ソフトウェアの起動時間や操作時間で把握することになります。IT資産管理などのソリューションで把握することもできますが、リモートワークでは管理のためのトラフィックが回線を圧迫してしまいます。

リモートワークでは、企業のシステムにアクセスしているデバイスを把握するだけでなく、そのデバイスのソフトウェアのバージョンや利用状況も把握する必要があります。これらを把握できるソリューションはありますが、管理が容易でトラフィックに影響を与えないことが求められます。あるいは、VDI(仮想デスクトップ)という選択肢もありますので、勤務状況の把握のためにも厳選して選びたいところです。

セキュリティにおける課題

セキュリティの観点では、リモートワーク環境はサイバー攻撃を受けやすいポイントが増えるため、特に重視したいポイントです。新型コロナウイルスのパンデミックは、サイバー攻撃者にとっては絶好のチャンスとなりました。リモートワークへの移行が始まると、サイバー攻撃者は早速、VPNの脆弱性を悪用する攻撃を行いました。VPN機器のファームウェアを最新に保つことは非常に重要です。

サイバー攻撃の流れ

また、従業員のデバイスが企業システムの外にあることで、企業が構築した多層のセキュリティ対策が生かされない状態になっています。また、フィッシングも急増しており、デバイスが攻撃されるリスクが高まっています。フィッシングによりサービスやシステムを乗っ取られたり、従業員が気付かないうちにマルウェアに感染したりするケースもあります。リモート経由はもちろん、出社して社内ネットワークに接続した際にマルウェアの感染が拡大する可能性もあるのです。

セキュリティでは、その影響を考えると非常に重要な課題といえます。まず、VPNをはじめ脆弱性対策が必要ですし、ソフトウェアなどのバージョン管理も必要となります。デバイスに関しては、デバイスそのものが境界となりますので、セキュリティ対策ソフトやEDRは必須といえます。そして企業システムにおいても、外部からの攻撃対策、侵入対策のほか、システム内部に侵入、あるいは潜伏している脅威を検知する対策も重要となるでしょう。

お問い合わせ・ご相談はこちらから