事業継続計画(BCP)、節電、ワークスタイルの多様化などの観点から、震災以降、在宅勤務やオフィス外勤務といったリモートワークへの関心が急激に高まってきている。
しかし、リモートワークには、何から手をつけてよいのかわからない、セキュリティが不安……といったネガティブなイメージが少なからずつきまとう。とくにセキュリティに対する企業・管理サイドの不安を払拭することは難しい。
リモートワークで無視できないセキュリティの課題
シマンテック システムエンジニアリング本部 本部長 村上智氏は、6月22日に開催された「ZDNet Japan 事業継続フォーラム1」で、「リモートワークのセキュリティ課題として、社内で利用する場合よりもウイルス感染の可能性、さらには情報漏洩の危険性が増加するという面があることは否めない」と、その不安が事実であることを認める。
「リモートワークでは、オフィス内のPCやネットワークと同じように管理することができないため、セキュリティレベルの維持が難しい。仮にウイルスメールをばらまくような事態になった場合、その企業の信用は大きく失墜することになり、情報漏洩などによる知的財産窃取の可能性も高くなる。とくに製造業はターゲットになりやすい」
一方で、リモートワークをうまく活用すれば企業の生産性向上に大きく寄与するというデータも数多く見られるようになった。セキュリティリスクを恐れるあまり、せっかくのビジネスチャンスを指を加えて見ているだけなのは、なんとももったいない。要はリモートワークを可能なかぎりセキュアなものに変えるソリューションを検討すればいいのだ。
信頼性の低いソフトの特徴とは?
村上氏はシマンテックが提供する数多くのセキュリティソリューションの中から、リモートワークを防御するためのキーワードとして「Symantec Insight」を覚えておいてほしいと語る。リモートワークのためのソリューションを結集させた「Symantec Endpoint Protection 12」に搭載されているアーキテクチャで、強力な防御力と高いパフォーマンスが特徴だ。
一般にマルウェアは、あまり世間で定着していないアプリケーションに組み込まれて配布されることが多いとされる。この特徴を利用し、もしユーザーがダウンロードしようとしているアプリケーションが普及も定着もしていないもの(たとえば500人しかダウンロードしていない、7日前に提供が始まったばかり、など)であれば、Symantec Insightはこれを信頼性の低いソフトウェアと判定し、警告を出す。それでもユーザーがダウンロードしようとする場合、今度はレピュテーション(評判)を確認し、低評価であればこれをロックする仕組みになっている。
各プロセスでの判定は、「シマンテックの1億7500万人を超えるユーザーから提供されたデータ、15億種類以上のアプリケーションデータをもとにしたアプローチ」であるため、その精度は非常に高いという。もちろん、日々更新されているデータベースを基にしたアーキテクチャである点も重要だ。
ソフトの希少性は危険性を意味する
シマンテックによれば「Symantec Insightによって検出されたマルウェアの75%が50人未満での検出」という結果も出ている。「アプリケーションの稀少性とは、裏をかえせば役に立たないか危険性が高いかのいずれかに属する」と村上氏。普及も定着もしていないアプリケーションをあぶり出し、リモートワークの主役ともいえるモバイルデバイスを未知の脅威やゼロディ攻撃から守る——これがSymantec Insightの真髄だ。
シマンテックはこのほかにも、アクセスコントロールやハードディスク暗号化などに特化した、リモートワークを支援する製品を数多く展開している。こうしてみると、むしろこれからのセキュリティ製品はシマンテックのように、リモートワークを前提にしていることが当然になっていく傾向がますます強くなるのかもしれない。
この講演のビデオ:リモートワークをセキュアにする「Symantec Insight」とは
- ※閲覧にはCNET_IDが必要です