新型コロナウイルスの感染拡大が契機となり、多くの組織がテレワークによる在宅勤務を実践するようになりました。テレワークの大前提ともいえるインターネット利用の安全確保は、組織が意識しなくてはならないセキュリティーの重要課題となっています。
テレワークの際には、組織内の個人がふだん家庭などで利用するネットワーク回線を経由するため、組織による一元管理が容易ではありません。危険なサイトへの接続やマルウエアへの感染、使用を許可していないサービスの利用が大きなリスクとなります。
これらのリスクに対応し、テレワークでのインターネット利用の安全を確保するのが「セキュアWebゲートウエイ(SWG)」というソリューションです。
インターネットにつなぐ際のリスクを回避
「働き方改革」で広がり始めていたテレワークは、2020年以降の新型コロナウイルスの感染拡大を受け、人同士の接触を避ける手段として、主に都市部で推奨されるようになりました。2020年4月の最初の緊急事態宣言を機に、多くの組織がテレワークを実践しています。
東京都が2021年5月7日に発表した調査結果(URLはhttps://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/05/07/10.html)によると、テレワーク実施率(従業員30人以上の都内企業)は、2021年1月以降は常に5割を超えています。多くの組織にテレワーク環境での業務が定着しているといってよいでしょう。
組織のオフィスには、物理的なネットワーク環境が配備されており、インターネットの出入り口にはプロキシーサーバーやファイアウオールがあります。さらにIPS(Intrusion Prevention System:不正侵入検知システム)やUTM(Unified Threat Management:統合脅威管理)といったセキュリティーソリューションによって、オフィスネットワークに脅威がないかを監視しています。
オフィス内で勤務する利用者は原則、オフィスのネットワークを経由してインターネットに接続します。このため、組織による一元的な管理の下で、安全にインターネットを利用できます。
これに対してテレワークでは、利用者が固定回線あるいはモバイル回線を経由してインターネットに接続します。組織が運用するセキュリティーソリューションを適用するには、利用者がVPN(仮想閉域網)でオフィスのネットワーク環境を経由して、インターネットに接続することが一般的でした。
しかし組織内にテレワーク利用者が増えたことで、VPNのための設備でリソースが不足する組織が相次ぎました。つながりにくくなったり、レスポンスが遅くなったりする「VPN渋滞」と呼ばれる事態が発生したのです。
