リモートワーク導入における中小企業のセキュリティ対策

在宅勤務に、サテライトオフィス、モバイル端末の利用シーンの増加など、働き方改革で様々な勤務形態が登場しています。これに拍車をかけるように、新型コロナウイルスの影響で、リモートワークの導入が急加速しています。
リモートワークは日常業務における利便性の向上のみならず、緊急事態において業務を継続するための有効な手立てとなります。一方で、十分なセキュリティ対策を行っていなければ、情報漏洩やマルウェア感染、通信傍受といったリスクを伴います。
今回は、リモートワーク移行において必要となるセキュリティ対策の考え方についてご紹介します。

リモートワークのセキュリティ対策の課題

リモートワークへの移行によって、企業のセキュリティ体制にどのような変化が求められるようになったのでしょうか。

管理の問題

リモートワークへの移行により社外で業務を行うこととなり、これまでの社内環境のように管理者による一元的なセキュリティ管理を行うことができなくなりました。

外部のクラウドサービスが利用されるようになった

社員が業務に利用するシステムとして、社内のシステムだけでなく、外部のクラウドサービスも広く活用されるようになりました。

場所や端末を問わずアクセスされるようになった

1人のユーザが複数の端末を使い分け、さまざまな場所やネットワークから業務に関わるシステムやデータにアクセスするようにビジネス形態が変化しました。
リモートワークの普及と共に、社員がどこにいてもインターネット回線を通じて多様なデバイスから接続できるクラウドの活用が進みました。
クラウドは企業ネットワークの外にサーバがあるため、多くのデータやそれにアクセスするデバイスが社外に置かれるようになります。すると、従来の「企業の外側には脅威があるが、内側は安全なのでその境界を守ればよい」とする境界防御ではデータを守ることができないというセキュリティ上の課題も発生しました。

リモートワークへの移行を狙った攻撃も

このような状況につけ込み、リモートワーク環境を狙った攻撃も急増しています。
このように、クラウドの活用とリモートワークにより生産性を高めた環境には、高度なセキュリティ対策が欠かせません。

リモートワークのセキュリティ対策のための SASE という概念

リモートワークを取り巻く脅威への対策として、クラウド利用に最適なセキュリティ対策のアーキテクチャとして「SASE(サッシー)」という概念が登場しました。
SASEとは、いつでもどこからでも接続できる「ネットワーク機能」と、接続の安全性を確保できる「ネットワークセキュリティ」を、いずれもクラウドのサービスとみなし、デバイスに機能を提供することでクラウド運用の課題を解決できるという考え方です。

SASEのイメージ図

アクセス制御を社内・社外という物理的な境界で行うのではなくソフトウェア上に境界を作成し、ネットワーク内外を区別せずにソフトウェアによる動的な設定を行うことで、ネットワークを経由したさまざまな脅威に対する防御を可能にします。
ゼロトラストの考え方に基づき、特定のリソースに対してアクセスを求めるユーザーや端末すべてに対して、その都度資格の承認と評価を行った上でアクセス可否を決める仕組みを取っています。

ゼロトラストの概要図

このように、SASEを導入し、企業のネットワークをセキュアなクラウド接続中心に移行すれば、従業員がどこにいても、企業のデータやシステムに安全にアクセスできるため、安全なリモートワーク環境を実現できます。

中小企業におけるSASE導入の課題

リモートワークのセキュリティ対策の一つの考え方として、SASEという概念についてご紹介しました。
ただ、このSASEという概念は管理・運用が大変で、人的リソースやコストもかかり、すぐには導入しにくいというイメージを抱く方も多いのではないでしょうか?
さらに、現状は「これさえあれば完全なゼロトラスト体制が実現できる」というような単一のソリューションは存在していません。そのため、セキュリティ担当者が不在の中小企業にとっては導入、管理、運用の全てが大きな負担となります。
そこで、もっと手軽に、リモートワークのセキュリティ対策を実現できるツールをご紹介します。

安全なリモートワーク環境を実現「Harmony Connect」

Check Point Harmony Connect は、Check Point UTM の強力な多層防御をクラウドで利用できるサービスです。

チェック・ポイント・ソフトウェア・テクノロジーズ 社 は、 ネットワークセキュリティ製品の元祖であるFireWall-1 や、特許技術ステートフル・インスペクションを開発し、 現在も世界中で高い評価を得ているセキュリティ技術のリーディングカンパニー。 世界35ヶ国以上に拠点を持ち、大規模エンタープライズから SMB や個人向けまで幅広く製品やサービスを提供しています。
Check Point Harmony Connect は、そんなネットワークセキュリティの草分け的存在であるCheck Point社が開発した クラウドUTMです。

解決!セキュリティの課題

Harmony Connect でコスト削減のイメージ図

Harmony Connect は場所を選びません。アプリがインストールされた端末であれば、どこからでもセキュリティを確保することが可能です。
Harmony Connect がインターネットと通信に対し、定められたセキュリティポリシーを適用。あらゆるユーザーまたは支社、拠点からリソースへの安全なアクセスを可能にします。また、ブラウザからのクライアントレスのゼロトラストネットワークアクセスに対応します。

解決!コストの課題

Harmony Connect でコスト削減のイメージ図

また、Harmony Connect は1名からご利用いただけます。※
ご利用料金は1年単位でお支払いいただくため、1度に高額な機器を購入いただく必要がありません。 Harmony Connect はルータやUTMのように「何ユーザーまで使えるだろうか?」といった心配は不要です。利用者が増えた場合でも必要なユーザー数分のライセンスを追加するだけでご利用いただけます。
また拠点が多くても拠点ごとに機器を設置する必要はありません。必要なユーザー数 / デバイス数の Harmony Connect をご利用いただくだけなので、拠点の多さがコストへ影響することはありません。
※ご利用のプランにより最低ユーザー数は異なります。詳細は弊社営業にご確認ください。

解決!管理・運用の課題

Harmony Connect の管理・運用のイメージ図

基本的な管理・運用は宝情報へお任せください。 豊富なUTMの管理・運用の実績を持つ宝情報が、安心してご利用いただける環境をご支援しますので、UTMの運用経験や専門的な知識は必要ございません。
技術的な質問やトラブルには宝情報サポートセンターが対応いたしますので、何かあった際もお気軽にご相談いただけます。

このほかにも、宝情報ではリモートワークのセキュリティ対策に有効な様々な製品を取り扱っています。
その他取扱製品についてはこちら

詳細は、株式会社宝情報までお気軽にお問い合せください。

関連記事

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP