リモートワーク:セキュアに生産性を上げよう--事業継続フォーラム

五味明子

2011-07-13 13:24

 事業継続計画(BCP)、節電、ワークスタイルの多様化などの観点から、震災以降、在宅勤務やオフィス外勤務といったリモートワークへの関心が急激に高まってきている。

 しかし、リモートワークには、何から手をつけてよいのかわからない、セキュリティが不安……といったネガティブなイメージが少なからずつきまとう。とくにセキュリティに対する企業・管理サイドの不安を払拭することは難しい。

リモートワークで無視できないセキュリティの課題

 シマンテック システムエンジニアリング本部 本部長 村上智氏は、6月22日に開催された「ZDNet Japan 事業継続フォーラム1」で、「リモートワークのセキュリティ課題として、社内で利用する場合よりもウイルス感染の可能性、さらには情報漏洩の危険性が増加するという面があることは否めない」と、その不安が事実であることを認める。

 「リモートワークでは、オフィス内のPCやネットワークと同じように管理することができないため、セキュリティレベルの維持が難しい。仮にウイルスメールをばらまくような事態になった場合、その企業の信用は大きく失墜することになり、情報漏洩などによる知的財産窃取の可能性も高くなる。とくに製造業はターゲットになりやすい」

 一方で、リモートワークをうまく活用すれば企業の生産性向上に大きく寄与するというデータも数多く見られるようになった。セキュリティリスクを恐れるあまり、せっかくのビジネスチャンスを指を加えて見ているだけなのは、なんとももったいない。要はリモートワークを可能なかぎりセキュアなものに変えるソリューションを検討すればいいのだ。

信頼性の低いソフトの特徴とは?

 村上氏はシマンテックが提供する数多くのセキュリティソリューションの中から、リモートワークを防御するためのキーワードとして「Symantec Insight」を覚えておいてほしいと語る。リモートワークのためのソリューションを結集させた「Symantec Endpoint Protection 12」に搭載されているアーキテクチャで、強力な防御力と高いパフォーマンスが特徴だ。

 一般にマルウェアは、あまり世間で定着していないアプリケーションに組み込まれて配布されることが多いとされる。この特徴を利用し、もしユーザーがダウンロードしようとしているアプリケーションが普及も定着もしていないもの(たとえば500人しかダウンロードしていない、7日前に提供が始まったばかり、など)であれば、Symantec Insightはこれを信頼性の低いソフトウェアと判定し、警告を出す。それでもユーザーがダウンロードしようとする場合、今度はレピュテーション(評判)を確認し、低評価であればこれをロックする仕組みになっている。

 各プロセスでの判定は、「シマンテックの1億7500万人を超えるユーザーから提供されたデータ、15億種類以上のアプリケーションデータをもとにしたアプローチ」であるため、その精度は非常に高いという。もちろん、日々更新されているデータベースを基にしたアーキテクチャである点も重要だ。

ソフトの希少性は危険性を意味する

 シマンテックによれば「Symantec Insightによって検出されたマルウェアの75%が50人未満での検出」という結果も出ている。「アプリケーションの稀少性とは、裏をかえせば役に立たないか危険性が高いかのいずれかに属する」と村上氏。普及も定着もしていないアプリケーションをあぶり出し、リモートワークの主役ともいえるモバイルデバイスを未知の脅威やゼロディ攻撃から守る——これがSymantec Insightの真髄だ。

 シマンテックはこのほかにも、アクセスコントロールやハードディスク暗号化などに特化した、リモートワークを支援する製品を数多く展開している。こうしてみると、むしろこれからのセキュリティ製品はシマンテックのように、リモートワークを前提にしていることが当然になっていく傾向がますます強くなるのかもしれない。

この講演のビデオ:リモートワークをセキュアにする「Symantec Insight」とは

  • ※閲覧にはCNET_IDが必要です

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]