テレワーク導入後のセキュリティを考える
schedule 2021/12/24 refresh 2023/10/30
みなさま、こんにちは。
今回はコロナ禍で急速に対応が進み今やメジャーな働き方となった「テレワーク」とセキュリティについてお話しできればと思います。
昨年2020年4月の緊急事態宣言に始まり、多くの会社がリモートワークへの移行を進め
当初は各社情報システム部の方はそれぞれ対応に追われていたのではないでしょうか。
セキュリティの課題
昨今、そのテレワーク移行もほぼ完了し、次なる課題が出てきているといわれています。
一つ目は、社内利用しているソフトやアプリケーションのクラウド化への急速なシフト。ビジネスがオンライン化していくことにより、ネットワーク上での安全なアクセスの確保を必要とされています。
二つ目はユーザーや場所を選ばない多様な働き方へ対応すること。在宅勤務増加しているということは、リモートワークやVPN接続など社外からのアクセスを安全に確保しなければならず、こちらもセキュリティ面での対応が必要とされてくるはずです。
どちらの課題に対しても、キーワードとなってくるのは「セキュリティ」です。
特に今後はDX化など社内で扱うシステムのクラウド化が進んでいたりするため、社内ネットワークのみで業務を行うことが少なくなる傾向にあります。
テレワークの対応が一巡したと考えらえる今、上記のようなDX推進・セキュリティの推進が必要とされておりインフラの整備やセキュリティ人材の整備が求められます。
では何から始める?
そこで、何から始めればいいのか?ということですが、以下のような2点が必要になるのではと考えています。
①「ゼロトラスト」環境を作っていく
②インフラのボトルネックを解消しセキュリティを強化していくこと
①に関しては、中長期で取り組むべき課題でありセキュリティ人材の採用・育成なども含み時間がかかるものです。
②は「ゼロトラスト」または「SASE」という考え方に対応した製品を取り入れること。クラウドで提供されている製品や、パスワードレス(ゼロトラストではパスワードレスを目指しているため)の生態認証やFIDO認証対応のものなどをうまく取り入れ、インフラを強化していくことが必要なのではと思います。
弊社提供サービスについて
「ゼロトラスト」に対応した製品は弊社からも提供させていただいております。(ゼロトラストに対応した特権idのアクセス制御)
またセキュアWebゲートウェイを利用した社外からのリモートデスクトップアクセスを可能とする方法もご紹介しております。
こちらを導入することで、統制が取れた上でより安全な管理をすることができます。
今後もこのような「ゼロトラストセキュリティ」に対応した製品および機能のご紹介をさせていただきますのでお楽しみに!