2020 年 03 月 05 日
テレワークにリモートで導入できるセキュリティ対策とは
突然のテレワーク、セキュリティ対策は十分ですか?
新型コロナウイルスの感染が拡大し、人々の生活に大きな影響を与えています。従業員への感染を防ぐため、出勤を自粛して自宅等での勤務を指示している企業も少なくありません。
すでにテレワークが定着し、セキュリティ対策が万全な企業であればいいですが、十分なセキュリティ対策をしていない場合、攻撃者に隙を狙われて企業情報を盗まれてしまうかもしれません。自宅やコワーキングスペースは企業内ネットワークほど厚く保護されていません。
企業は、テレワーク実施を指示するのであれば十分なセキュリティ対策を施しておく必要があります。
テレワークためのセキュリティ対策は多岐にわたりますが、速やかに導入できるセキュリティ強化策として、サイバートラスト デバイス ID(端末認証)をご紹介します。
VPN やユーザー認証に加えて、端末認証を
テレワークを実施する企業では、社員が社外から企業ネットワーク(イントラネット)または企業が使用するクラウドサービスにアクセスする時、VPN 経由で接続するようにしていることがあります。VPN を使えば通信経路の安全性が確保できます。加えて、各種サーバーやサービスへのアクセスには本人確認のためにユーザー認証も行います。
しかし端末の認証の必要性にはお気づきでしょうか。ネットワークに接続する端末をあらかじめ特定しておく事で、なりすましを始めとした情報セキュリティのリスクを減らすことができます。
なりすましのリスクは常に起きています。盗まれたクレデンシャル(ID とパスワード)を使う、あるいはブルートフォースアタック(総当たり攻撃)など、攻撃者は手を替え品を替え、企業ネットワークに不正侵入を試みます。カフェやコワーキングスペースなど公共の場所からアクセスする場合、ログイン情報が盗み見られる「ショルダー・ハッキング」などのリスクもあります。
紛失や盗難のリスクも考えておく必要があります。端末を不正入手した人が不正アクセスに使うかもしれません。
正規のユーザーからのアクセスだとしても、自宅のパソコンなど私用端末を利用したテレワークの場合、端末が何らかのウイルスに感染しているリスクもあります。この場合、ウイルスが企業内ネットワークに侵入してしまうリスクがあります。
こうした背景の中、総務省が発行している「テレワークセキュリティガイドライン 」では、
「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用いたり、電子証明書を併用したりするなどの技術的基準を明確に定め、適正に管理・運用する必要があります。」
と、テレワーク時の認証に、電子証明書を使った認証の必要性が明記されています。
電子証明書を用いた端末認証を実施することで不正アクセスや危険な端末からのアクセスを防ぐ事ができるのです。
端末認証用証明書発行管理サービス「サイバートラスト デバイス ID」
サイバートラスト デバイス ID は SaaS で提供する端末認証用証明書発行管理サービスです。電子証明書を用いて、端末を厳格に認証します。ユーザー認証に端末認証を加えることで、多要素認証を実現します。SaaS ですぐに利用開始できるため、テレワークのセキュリティ強化に有効です。
電子証明書を用いるので、USB キー(ドングル)やスマートカードなど物理的な装置は不要です。MAC アドレスで端末を識別したり、独自の認証システムを用いたりなど、端末を特定するソリューションは他にもありますが、企業内での運用を想定したシステムでは情報システム部門のメンバーが出社しないとシステムを変更できなかったりする例もあります。
サイバートラスト デバイス ID であれば SaaS で提供しているため、情報システム部門の管理者も、利用者ともにリモートで運用できます。システム管理者にとっても便利なのがデバイス ID の特長のひとつです。
また、サイバートラスト デバイス ID は企業ネットワーク(イントラネット)へのアクセス時に VPN と組み合わせて使えるだけではなく、企業が使う Office 365 や G Suite などのクラウドサービスへのシングルサインオンにも使えるので利便性向上にも役立ちます。
国内端末認証実績 No.1、240 万端末認証の実績※を持つサイバートラスト デバイス ID のメリットは数多くあり、多くの企業様にも安心してご導入いただいております。
※ 2020 年 2 月現在
- USB キー・スマートカードなどの物理装置が不要
- SaaS なのですぐに利用可能
- 証明書の発行や失効などの管理作業はリモートから可能
- マルチデバイス対応
- マルチネットワーク対応
- サードパーティーのソリューションと組み合わせ可能
- ライセンスは 10 ユーザーから
- 低価格な年間利用ライセンス
利用イメージ:リモートで管理、メールで利用開始
サイバートラスト デバイス ID を利用開始する時の大まかな流れを説明します。
まず管理者は管理画面からデバイス ID 認証局に、利用者用の証明書発行リクエストを送信します。するとデバイス ID 認証局が証明書を発行し、利用者に通知メールを送信します。
利用者が通知メールに記載された URL をクリックすると、デバイス ID 認証局に端末固有情報が送信されます。そこでデバイス ID 認証局が端末を確認し、証明書を登録します。
このように、管理画面と利用者側のメールだけで設定が完了するシンプルさが、サイバートラストデバイス ID の利点の一つです。
実際にデバイス ID を導入し、テレワークで活用されているお客様の事例
証券会社の「カブドットコム証券」様は、管理者が電子証明書を設定した「認証済みデバイス」だけが企業ネットワークにアクセスできる環境を実現するにあたり、デバイス ID を選択されました。
その理由はスマートフォンやタブレットにも対応し、コストパフォーマンスとウェブでの操作性に優れていた点を判断したとおっしゃっています。
詳細はカブドットコム証券株式会社 デバイス ID 導入事例をご覧ください。
まとめ
突然のテレワーク要請に戸惑う企業や現場も多いかと思いますが、今は厚生労働省からテレワーク支援策が出るなど、追い風が高まっています。
テレワークを実施するなら今がいいチャンスです。そして始めるなら、安全性の確保は欠かせません。効率良く安全にテレワークを実践していきましょう。
テレワークを開始されようとする企業様にむけ、サイバートラスト デバイス ID では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。
