在宅勤務やテレワークという働き方が定着するなか、テレワーク環境を見直す動きが加速している。とくにテレワークで使用するパソコンなどの「エンドポイントセキュリティー」が十分でないと気づき、対策強化に取り組み始めた企業は多い。エンドポイントセキュリティーを強化するには、どのようなソリューションを導入するのが効果的なのだろうか。
新型コロナウイルス感染症のパンデミックにより一気に広まったテレワークだが、半強制的に導入せざるを得ない状況だったこともあり、環境整備が追いつかないまま、実施に踏み切った企業は多い。そこでテレワーク環境の再点検が急務となっているのだが、なかでも改めて確認しておきたいのがテレワーク環境のセキュリティー対策だ。
実はこのパンデミックの間、テレワーク環境を狙ったサイバー攻撃が活発化している。例えば新型コロナウイルス関連のドメインを騙ったフィッシングサイトやランサムウェアも確認されている。ユーザーが安易にインストールしたフリーソフトからマルウェアに感染するケースや、外部から不正アクセスされて社内ネットワークにまで攻撃が広がるという被害も発生している。在宅勤務で使われているパソコンはセキュリティー対策が不十分であることが多く、攻撃者にとっては格好のターゲットになっているようだ。
「テレワークに使用しているのは会社所有のパソコンだし、VPN(仮想プライベートネットワーク)や閉域網を使って社内ネットワークにアクセスしているので、既存のセキュリティー対策でも大丈夫だろう」と考える企業もあるかもしれない。しかし近年はサイバー攻撃の手口が高度化・巧妙化し、従来のようなネットワークの境界に設置したゲートウェイによる事前対策だけでは、脅威の侵入・感染を防ぎ切れないと言われている。
テレワーク環境のように社外で使われるパソコンは、侵入されることを前提としながら、攻撃活動を阻止する事後対策の仕組みも取り入れるなど、ひときわ慎重にセキュリティー対策を講じる必要があるのだ。
では、どのようにテレワーク環境のセキュリティーを強化していけばよいのか。テレワークで使われるパソコンをはじめ、企業ネットワークの内部にあるサーバー、外部の各種クラウドアプリケーションやオンラインストレージも含めたエンドポイントのセキュリティー強化を実現するソリューションを紹介しよう。

カスタマー・サクセス・アンド・サービス部
グローバルソリューションストラテジー
ディレクター
宮島 香苗氏

上級セキュリティサービスチーム
シニアセキュリティアナリスト
冨田 哲弘氏