テレワークの推進に欠かせないエンドポイントセキュリティ

 昨今、日本でも急速に広がったテレワーク。当初は“強制在宅勤務”期間中の非常手段という見方もあったが、満員電車での通勤が不要になる、集中して仕事ができるなどの点が評価され、今後も継続する機運が高まりつつある。

 しかし、この新しいワークスタイルのメリットを最大限に生かす上では、見過ごせないポイントがある。それは業務で使用するPCのエンドポイントセキュリティだ。

 もともと、この分野については企業が寄せる関心も高い。あるITベンダーの調査結果でも、今後投資したい領域の1位、2位が「セキュリティ」と「働き方改革(リモートワーク)」で占められている。

 とはいえ、安全で快適なテレワーク環境を整備するのはそう簡単なことではない。なぜなら、攻撃側/防御側のそれぞれに、大きな課題があるからだ。まず攻撃側については、攻撃手法の悪質化・巧妙化がさらに進展。最近では、ファイルレス攻撃やPowerShellなどのWindows標準ツールを使った攻撃が全体の7割を超えた。マルウエア型攻撃ならアンチウイルスソフトの精度を高めることによって対応可能だが、非マルウエア型攻撃ではこの防御方法が通用しない。つまり、既存のアンチウイルスソフトでは、攻撃の3割しか防げないことになる。たとえ最新の次世代アンチウイルス製品をもってしても、すべての侵入を防ぐことは難しい。

 これに対抗する防御側にも問題がある。社内に様々なセキュリティ製品が個別に導入され、運用がつぎはぎになっているケースも珍しくない。さらに問題なのが、Windows 7からWindows 10への完全移行が済んでいない企業が意外に多い点だ。特にテレワークでは、やむなく旧型のPCなどを利用する事態もあるだけに、こうした古い端末の安全性に対しても十分な目配りが必要だ。自社がWindows 10に移行しているからといって安心ではない。サプライチェーンリスクを考えると、自社だけでなく、子会社や取引先から侵入することもあるからだ。

 それでは、テレワーク時代の新しいエンドポイントセキュリティとは、一体どうあるべきなのか。次ページ以降で考えてみたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。