働き方改革には欠かせない「テレワーク環境の整備」

2019年7月22日から9月6日にかけて、東京都内の企業・団体を中心に、全国一斉にテレワークを実施する「テレワーク・デイズ2019」が行われました。これは東京オリンピック期間中の交通機関の混雑を避けるために、東京都内の企業や団体に開催期間中の在宅勤務やテレワークを推奨するための活動の一環で、実に2887もの企業・団体がテレワーク・デイズ2019に参加しました。

ただしこれらの企業の中には、オリンピックとは関係なく以前からテレワークの制度を本格的に導入・運用しているところもあります。また特に数年前から「働き方改革」が声高に叫ばれるようになってからは、在宅勤務やテレワーク、時短勤務などの制度を新たに導入する企業が増えてきています。

その背景として、国が積極的に働き方改革を推進しているほか、今後少子高齢化が進むに伴い、企業の人材獲得がますます難しくなってくることが挙げられます。つまり、企業は従来より少ない労働力で業務を回さなくてはならず、これまでは育児や介護などの都合で離職を余儀なくされてきた社員にも、今後は戦力になってもらう必要があります。

そのためには、オフィスに出社しなくとも、自宅やサテライトオフィスなどで社員が業務を遂行できるテレワーク環境を整備することが望ましいと考えられています。

これからの時代は、在宅勤務やテレワークのような柔軟な労働環境を社員に提供できない企業には、若くて優秀な人材はなかなか集まらなくなってくるでしょう。既にいる社員を引き留めるためにも、また新たな人材を獲得するためにも、働き方改革は企業にとってもはや「待ったなし」の取り組みだと言えます。

テレワーク導入で一気に跳ね上がるマルウェア感染リスク

ただし、単に人事制度を改定するだけでは在宅勤務やテレワークは実現しません。自宅や外出先で業務を滞りなく遂行するには、社外にいながらも、社内にいるのと同じ感覚で各種業務システムを利用できなくてはなりません。

具体的には、自宅のインターネット環境やモバイルWi-Fi、公共の無線LANアクセスポイントなどにラップトップPCやタブレット端末、スマートフォンから接続し、インターネット経由で社内の業務システムやクラウドアプリケーションにアクセスできる必要があります。

このような環境を整備できれば、インターネット接続環境さえあれば社内にいるのとほぼ同じように社外でも仕事が行えるようになり、在宅勤務のような新たな働き方は容易に実現できるはずです。

しかしこうしたIT環境は極めて便利である半面、セキュリティの観点から見ると多くのリスクもはらんでいます。よく指摘されるのが、社外に持ち出したPCやモバイルデバイスが盗難・紛失に遭った際の情報漏えいリスクです。しかし同じぐらい危険なのが、端末の「マルウェア感染リスク」です。

従来のセキュリティ対策では、社内ネットワークとインターネットの境界線上にセキュリティ製品を設置して脅威をブロックするやり方が主流でした。しかし社外からインターネット経由でクラウドサービスに直接接続するような環境下では、社内ネットワークを経由しないために、既存のセキュリティ製品は効果を発揮することができません。そのため、マルウェア感染のリスクが一気に跳ね上がってしまうのです。

実際に弊社では、あるユーザーがPCをファイアウォールのない自宅ネットワークに接続していたところ、インターネット経由で何者かがそのPCに侵入し、ペネトレーションツールをダウンロードした後に環境を詮索しようとしていた形跡を確認しています。調査を行った結果、攻撃者は外部から接続できる状態にあったポートを探り当て、さまざまな手段を用いて任意のコマンドを攻撃対象のSQL Server上のシステム権限で実行したと考えられています。

セキュアなテレワーク環境を実現する「Cybereason EDR」

もし自社の従業員が自宅で仕事を行っている最中にこのような攻撃を受けた場合、セキュリティ管理者は一体どのように対処するべきなのでしょうか? 推奨される対策としては、「端末の再インストール」「悪質なドメインへの通信の遮断」「不要なポートへの通信をファイアウォールなどで制限」などが考えられます。

しかし、IT管理者やセキュリティ担当者がすぐその場に駈け付けて感染PCの調査・対処が行える社内環境とは異なり、従業員の自宅など社外の離れた場所で利用されているPCの調査はそう簡単にはいきません。

そもそも「そのPCが感染しているかどうか」の判別も場所が離れていては困難ですし、仮に感染が確認できたとしても、初期対応の作業はどうしてもPCのユーザーに依頼せざるを得ません。もしユーザーが外出していたり連絡が付かなかったりすると、対処も後手に回り、その間に被害がどんどん拡大していってしまう恐れもあります。

こうしたリスクの低減に大いに役立つのが、弊社が提供するEDR製品Cybereason EDR」です。この製品は、従来のセキュリティ製品にようにネットワーク上を流れるデータの中から脅威を見つけ出すのではなく、攻撃者が最終的に狙うPCやサーバなどエンドポイント端末上で網を張って待ち構えており、そこで何らか不審な動きがあった際にそれを即座に検知して捕まえるというものです。

こうした仕組みであれば、端末が接続しているネットワークが社内ネットワークであろうとインターネットであろうと、脅威を等しく検知・排除できます。

また管理者は、Cybereason EDRの管理コンソールを通じて「どの端末が感染しているか」を一目で把握でき、かつその端末が離れた場所にあったとしても「ネットワークからの隔離」「不審なプロセスの停止」といった緊急対応をリモートから実施できます。管理者が端末の設置場所に直接出向くことが難しいテレワーク環境をサイバー攻撃の脅威から守る上では、最適な製品だと言えるでしょう。

働き方改革実現のために在宅勤務制度の導入を検討している企業は、ぜひこうした製品を有効利用して安全なテレワーク環境を構築されることをお勧めします。

ホワイトペーパー「SIEMとEDRが担うべき正しい役割」

このホワイトペーパーは、SIEMおよびEDRの両テクノロジーの相互補完的な利用に関する論理的根拠を確立することを目的としており、SIEM、EDR、およびSOARのカテゴリーのいずれかに属しているユースケースを紹介するほか、それらすべてのカテゴリー間における統合やコラボレーションについても説明します。
https://www.cybereason.co.jp/product-documents/white-paper/3436/

ホワイトペーパー「SIEMとEDRが担うべき正しい役割」