- 2018/05/24
- EDR
働き方改革の推進を阻む「PC持ち出しリスク」にいかに対処するか
Post by : Yukimi Sohta
働き方改革には欠かせない「PCの社外持ち出し」
ここ1年ほどの間で、「働き方改革」という言葉をあちこちで耳にするようになりました。今後日本はますます少子高齢化が進み、労働人口は減っていく一方です。
そんな中、これからの日本の経済や社会を支えてくためには、人手不足を補うための施策や、現在より少ない労力で多くの成果を上げるような働き方の検討が急務です。
例えば、これまで育児や介護のために仕事をあきらめざるを得なかった方に働く機会を与えられるような仕組みを考えたり、先進国の中で断トツに低いと言われる日本の労働生産性を向上させる具体的な方法を考えていく必要があります。
さらに言えば、近年社会問題化している長時間労働の問題も、今後は是正していく必要があります。このように働き方改革には、日本における労働環境全般に及ぶ問題解決が委ねられています。
この取り組みを推し進めていくためには、ITの活用が不可欠だといわれています。特に、会社のオフィスにいなくとも仕事ができる「在宅勤務」「リモートオフィス」「リモートワーク」などの労働環境を実現するためには、ITツールの活用が事実上必須だといえます。
社外の環境でも、社内にいるときと同じように仕事ができるためには、普段社内で使っているPCをそのまま社外でも利用できればベストです。そのために、可搬性の高いノートPCやタブレット端末などを通信機器とあわせて導入し、従業員に支給している企業が増えてきています。
PC持ち出しはセキュリティリスクと常に隣り合わせ
一方、会社支給のPCを社外で使うことに対しては、以前からセキュリティ上の懸念が指摘されてきました。通常、会社のPCをサイバー攻撃のリスクから守るためには、社内ネットワークとインターネットとの間にセキュリティ機器を設置し、外部からの侵入を防いだり、内部から外部への情報流出を阻止するのが常套手段です。
社内ネットワークに接続したPCとインターネットの間には、常にこれらのセキュリティ機器が介在しているため、一定レベルの安全が担保されているわけです。
しかしいったん社外に持ち出されたPCは、社内ネットワークに直接接続することはできません。自宅に引いたインターネット回線であったり、公衆WiFiや出張先のホテルに設置されたLANなど、企業のセキュリティ対策の効力が直接及ばない環境で使われることになります。
こうした事態を想定し、たとえ社外のネットワークに接続した場合でも、強制的に社内ネットワークにVPN接続させるような仕組みを導入することも可能です。
これなら社外であっても社内とほぼ同様のセキュリティレベルを維持できますが、こうした環境を導入・運用するには少なからぬコストや手間が掛かるため、すべての企業が導入できるわけではありません。
中には、セキュリティリスクを自覚しないまま会社支給のPCを公衆WiFiにつなぎ、マルウェアに感染してしまうケースもあるでしょう。
こうして感染したPCを、オフィスに戻って社内ネットワークに接続すると、感染がネットワーク全体に広がり、一気に被害が拡大する恐れがあります。事実、こうした感染ルートを狙った標的型攻撃も数多く確認されています。
従業員がPCを社外に持ち出して利用する際には、常にこうしたリスクと隣り合わせであることに留意する必要があるでしょう。
「Cybereasn EDR」でマルウェア持ち込みリスクを極小化
しかし、セキュリティリスクを恐れるあまり、PCの持ち出しを一切認めなくなってしまえば、リモートワークによる働き方改革は一向に進展しなくなってしまいます。従って、十分なセキュリティ対策を講じた上で、粛々とPC持ち出しの運用を前進させるべきでしょう。
具体的には、先ほど紹介したようなVPNやVDIの導入・運用を検討するべきです。ただし、企業によってはコストの問題やネットワーク運用上の都合によって、VPNやVDIの導入が難しいケースもあるでしょう。また、たとえそれらの環境を導入したとしても、セキュリティリスクはゼロにはなりません。
そこで必要になってくるのが、万が一PCがマルウェアに感染してしまっても、被害を極小化できるような仕掛けです。
サイバーリーズンが提供するEDR(Endpoint Detection and Response)製品「Cybereasn EDR」は、まさにこうしたニーズにぴったりの製品だといえます。Cybereasn EDRが導入された環境では、PCやサーバーの上で動作する「センサー」と呼ばれるモジュールが、常時エンドポイント上のログを取得し、その内容を定期的にクラウド環境上の解析サーバーに送信しています。
解析サーバー上では、AI技術を駆使してこれらのログを解析し、そのエンドポイント上で怪しい動きが発生していないかを判定します。
もし不審な挙動が検知された場合は、管理者に即座に通知が送られ、もしそれが緊急を要する脅威であった場合は、管理者は遠隔からその端末をネットワークから強制的に隔離できます。
従って、もし社外でマルウェアに感染した場合でも、Cybereasn EDRが導入されていればすぐに感染を検知して、ネットワークから感染端末を隔離し、社内ネットワークにつなげて感染を拡大させてしまうリスクを減らすことができます。
こうした仕掛けをあらかじめ用意しておけば、リモートワークや在宅勤務のためのPC持ち出しに対するハードルもぐっと低くなるはずです。もちろん、Cybereasn EDRは働き方改革だけでなく、企業のセキュリティ対策全般を大幅に底上げしてくれる製品です。
そういう意味では、働き方改革への取り組みは、自社のセキュリティ対策を抜本的に見直す良い契機になるのかもしれません。
「次世代エンドポイント(EDR)のメリット」とは? Cybereasonの関連情報を公開中
CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1033/
