コラム

コロナ禍における「ハイブリッドな働き方」に潜むセキュリティリスク

コロナ禍で働き方が大きく変容、急激に増加するテレワーク

新型コロナウイルスの感染拡大の影響によって、私たちの社会生活は大きく変容しました。ワークスタイルもその1つで、感染症対策のためにテレワークやサテライトワークを実施する企業が多くなりました。また、テレワークの導入に伴って、ビジネスの基盤となるIT環境も大きく変化せざるを得ない状況になっています。

【図1-01】テレワークの実施率と従業員規模別実施率(2021年5月)

【図1-01】テレワークの実施率と従業員規模別実施率(2021年5月) 
出典:東京都報道発表資料(2021年6月3日)

東京都の企業を例にテレワーク実施状況を見ると、2020年4月に緊急事態宣言が発出されてから、都内にある従業員30人以上の企業のテレワーク実施率は6割前後に上っています。

【図1-02】テレワークの実施回数

【図1-02】テレワークの実施回数 
出典:東京都報道発表資料(2021年6月3日)

ただし、週5日テレワークという企業は全体の1/4程度で、多くの企業は、出社とテレワークを併用しながら企業活動を続けていることが分かります。従来通り出社して働く日と在宅ワークの日を使い分ける、いわゆる「ハイブリッドな働き方」がコロナ禍では多く見られます。そして、「ハイブリッドな働き方」では、社内のみならずテレワークを含む社外のIT環境整備に配慮が必要になります。


「ハイブリッドな働き方」によって浮き彫りとなる新たなセキュリティ課題

社内と社外のIT環境を、快適でいかにセキュアなものにしていくか。独立行政法人情報処理推進機構(IPA)が示した「情報セキュリティ10大脅威」では、企業を含む組織において、「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」に続いて、第3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が新たにラインクインしています。テレワークなどの新たな働き方に対して、セキュリティのリスクが指摘されています。

【図1-03】情報セキュリティ10大脅威 2021

【図1-03】情報セキュリティ10大脅威 2021 
出典:独立行政法人 情報処理推進機構(IPA)

テレワーク環境では、企業が従業員に対して支給するPCの盗難や紛失、ウイルスへの感染リスクに配慮するのに加えて、セキュリティ対策の十分でないBYOD(個人所有のデバイス)やネットワークをテレワークで利用する場合には、情報漏えいリスクにも気を配らなければなりません。

さらに「ハイブリッドな働き方」においては、IT部門では社内を強固に守るセキュリティ対策とともに、テレワークなどの社外のセキュリティ対策についても配慮する必要があります。つまり、これまでは「社内」という明確な境界内だけのセキュリティ対策を講じればよかったものが、「ハイブリッドな働き方」ではその境界の概念はなくなり、「社内」「社外」の両方で、同一のセキュリティ対策を行う必要があります。

【図1-04】これまでのセキュリティ境界線と新しいセキュリティ境界線

【図1-04】これまでのセキュリティ境界線と新しいセキュリティ境界線

変わるセキュリティ境界線、対策として注目を浴びる「ゼロトラストモデル」

「ハイブリッドな働き方」が進む今、注目を集めているセキュリティ対策の手法が「ゼロトラストモデル」です。従来のような境界型を防御する、社内のネットワーク環境を安全に保つという考え方ではなく、信頼できる通信は存在しないという前提で、「人・デバイス・通信」のすべてを検査するセキュリティの新しい考え方です。

アクセスする人、デバイス、通信のすべてを検査することで、「社内」「社外」を問わず、ネットワーク環境をセキュアに保ちます。まさにゼロトラストモデルは、「ハイブリッドな働き方」にあったセキュリティモデルといえます。

このゼロトラストモデルを容易に実現するのが「Cisco Umbrella(アンブレラ)」です。Cisco Umbrellaは、インターネットの脅威から社内外すべてのユーザーとデバイスを守る、クラウドベースのセキュアインターネットゲートウェイ(SIG)です。

【図1-05】Cisco Umbrellaの概要

【図1-05】Cisco Umbrellaの概要

Cisco Umbrellaは、DNSの名前解決を利用して、本社をはじめ各拠点や外出先、自宅などの場所やVPNの有無を問わず、あらゆるユーザーとデバイスをインターネット上の脅威から保護できるクラウド型セキュリティソリューションです。「社内」「社外」からのアクセスはクラウドを通り、すべてのプロトコルやポート、トラフィックの宛先を確認し、悪意あるサイトへのアクセスをブロックすることができます。これにより、マルウェアやランサムウェアの感染を未然に防ぐとともに、社内外のネットワーク環境のセキュリティを確保することができます。

クラウドベースで提供されるため、追加の機材やソフトウェア保守は不要です。導入も容易で素早く始められ、運用・管理もシンプルなものになっています。プロキシーやファイアウォールなどとの競合の心配もなく、クラウドサービス利用時のパフォーマンスも損ないません。

コロナ禍におけるハイブリッドな働き方を後押しする「Cisco Umbrella」。第2回では、Cisco Umbrellaのセキュアインターネットゲートウェイ(SIG)の特長やメリットを詳しく紹介します。