「withコロナ」時代のセキュリティとは
――急遽整備したテレワーク環境に潜むリスクと、今後を見据えた考え方

 2020年春、新型コロナウイルス感染症(COVID-19)の拡大を受けた緊急事態宣言により、多くの企業が急遽テレワークによる在宅勤務を余儀なくされた。これからの時代、在宅勤務に代表される新たな働き方が、社会に定着していくと考えられる。今後の「withコロナ」時代には、企業のサイバーセキュリティも新たな考え方で臨む必要がある。サイバーリーズン・ジャパン セールスエンジニアの玉置達也氏に話を聞いた。

緊急事態宣言による在宅勤務で、セキュリティ面の準備はできていたのか?

 緊急事態宣言下で在宅勤務を実施した企業は多いが、テレワークの準備状況は各社それぞれだった。中には、多様な働き方を実現する、あるいは2020年夏に予定されていた東京の大規模スポーツイベントに備え従業員の通勤を減らすなどの目的で、かなりの準備ができていた企業もある。また「部分的に対応可能」程度だったものを、一足飛びに全面実施とした場合もある。だが、少なからぬ企業はほとんど準備できておらず、大慌てで対応しなければならなかったことだろう。ここまで全面的に、かつ終わりが見えない本格的なテレワーク時代が突如到来するなど、予想できていた者はほとんどいないはずだ。

 「大企業や一部のIT系企業など、ある程度のテレワーク環境が整備されていた企業もあります。一方で、今回の緊急事態宣言では、テレワークの検討や投資ができていなかった企業も対応を迫られることになりました。そういった企業では、持ち出し用のPCやWi-Fiルータ、遠隔コラボレーションツールなどを急遽導入し、どうにか在宅でも仕事ができるようになったというのが実情ではないでしょうか。そうした状況の中、セキュリティ面での対応が遅れているのではないかと懸念しています」と玉置氏は言う。

サイバーリーズン・ジャパン
セールスエンジニアリング部
セールスエンジニア
玉置 達也氏
サイバーリーズン・ジャパン
セールスエンジニアリング部
セールスエンジニア
玉置 達也氏

 テレワーク導入に伴って生じるセキュリティ上の課題は、以前から指摘されていたことだ。社内すなわちファイアウォールなどに守られたLAN内を前提としたエンドポイントセキュリティは、インターネットを利用する前提のテレワーク環境に必ずしも適したものとは言えない。しかし、これまでテレワークの検討をほとんどできていなかった企業では、そのリスクを明確に意識していない可能性がある。

 「これまで主流だった境界型セキュリティの考え方では、テレワークの端末を守りきることができません。家庭用ルータはセキュリティ対策が十分でない場合があり、また、モバイルルータにはグローバルIPアドレスが割り当てられPCがインターネットに直接公開される場合があり、そういったルータやそこに接続されるPCを狙う攻撃者は多いのです。COVID-19に便乗したサイバー攻撃キャンペーンも確認されています」(玉置氏)

テレワーク環境のエンドポイント保護には、「ゼロトラストモデル」のセキュリティを

 通常よりリスクが高まっている上に、そのリスクへの対応が遅れがちになるというのが、テレワーク環境でのセキュリティ上の課題というわけだ。少なくとも、信頼できないWi-Fi接続を避け、ルータ等のパスワードを初期設定から変更しておくことや、VPNや多要素認証、端末の暗号化やロック機能を必要に応じて活用する、といった基本的な対策は踏まえておく必要がある。さらに、境界型セキュリティでは守りきれないエンドポイントを守るために効果的とされるのが、「ゼロトラストモデル」と呼ばれる新たな考え方に基づくセキュリティだ。

 境界型セキュリティでは、ファイアウォールなどに守られたLAN内を信頼できる場として、外部からの脅威に対し多層の防御でエンドポイントを守ってきた。それに対しゼロトラストモデルでは、いつでもどこでも信頼できる環境ではないという前提に立ち、徹底したエンドポイントの保護を志向する。このモデルを代表するのが、NGAV(Next Generation Anti-Virus:次世代型アンチウイルス)やEDR(Endpoint Detection and Response:エンドポイントでの検出と対応)といったセキュリティソリューションだ。

 「既知のマルウェアだけでなく、未知のマルウェア、ファイルレスマルウェア、ランサムウェアといった様々な脅威をAIや振る舞い分析などのテクノロジーで検知・ブロックするのがNGAVです。しかし、このNGAVでも100%安全とは言い切れず、それを突破してきた攻撃に対応するためEDRが使われます」(玉置氏)

 このゼロトラストモデルに基づくセキュリティプラットフォームとして、サイバーリーズンが提供しているのが、「Cybereason EDR」「Cybereason NGAV」だ。Cybereason EDRは、エンドポイント上のログを収集・分析することで攻撃者が行う様々な試みを検知し状況を把握、さらには検知後の隔離や復旧といった対応、経営層などへの報告も支援する。そして同一のエージェントで、Cybereason NGAVの機能も利用可能だ。これらはPCやサーバ向けだが、モバイルデバイス(iOS/Android)向けに同様のセキュリティを提供する「Cybereason Mobile」も最近新たにリリースし、より幅広いエンドポイントを保護できるようになっている。

図:NGAVとEDRによるエンドポイントセキュリティ
図:NGAVとEDRによるエンドポイントセキュリティ

 「テレワークでの脅威に対しては、検知や防御もさることながら、対応面も重要です。テレワーク環境ではIT管理者も別の場所にいるわけですから、端末のサポートやメンテナンスなども容易にはできなくなります。その場に端末があるなら可視化のためのログ収集も難しくありませんが、テレワークでは困難です。Cybereason EDRなら、IT管理者が端末から離れた場所にいても、リモートで状況を可視化したり、端末の隔離など様々な対応をしたりすることが可能になります」(玉置氏)

 さらにサイバーリーズンでは、同社のセキュリティエンジニアがユーザーに代わってアラート監視・解析やリスク判定、解決策提案や結果報告などを行うサービス「マネージドセキュリティサービス」(以下、MSS)も提供している。セキュリティ運用の余裕がない、知識やスキルに自信がないといった企業にも、近年の様々な脅威に対応する知見をサポートしてくれる安心のサービスだ。

図:マネージドセキュリティサービスの概要
図:マネージドセキュリティサービスの概要

今回のテレワークを契機として、「withコロナ」時代を見据えたセキュリティを

 EDRに代表されるゼロトラストモデルに基づくセキュリティは、近年徐々に採用が広がりつつある。サイバーリーズンのソリューションも、すでに多くの企業に採用されてきた。COVID-19の流行が、それに拍車をかけた格好になる。

 「昨年度も、多くのユーザーが導入しています。標的型攻撃など高度化された攻撃への対策として採用した事例や、海外子会社などを通じたサプライチェーン攻撃に備えグローバル共通のエンドポイントセキュリティとして採用した事例が数多くあります。もちろん中には、国内の大規模スポーツイベントを見据えたテレワーク環境整備の一環や、イベント便乗攻撃の対策として検討・導入した例もあります。それに対し今年度には、テレワーク環境下のエンドポイントセキュリティとして検討したいという問い合わせが増えている印象です。今回のCOVID-19で急ぎテレワーク対応を迫られた企業が、そのセキュリティを懸念して動き出していると考えられます」(玉置氏)

 こうしたユーザーでは、以前からゼロトラストモデルや高度化された脅威への対策を意識していたユーザーとは違い、リスクをきちんと把握できていない可能性も考えられる。適切なセキュリティを選択するには、まず自社の環境やセキュリティ事情の把握が先決だ。

 「そこで当社では、以前からグローバルで提供してきた『Telework Security Assessment』(テレワーク・セキュリティ・アセスメント)を、日本でも新たに提供開始しました。テレワーク環境のセキュリティに必要な各種項目を調査し、それぞれのリスクや対策を報告するといった内容です。業種や業態を問わず、テレワークに伴うセキュリティリスクの可視化、そして改善に役立てていただけると思います」(玉置氏)

図:テレワーク・アセスメントの概要
図:テレワーク・アセスメントの概要

 COVID-19の流行は、世界的にみれば未だ終息の目処が立たない。日本をはじめいくつかの国では一段落しつつあるものの、再び感染が拡大する可能性があると考えてよいだろう。COVID-19の流行が終息しても、今後また新たなウイルスが流行する可能性がある。サイバーリスクにも影響する感染症と上手に付き合うことを余儀なくされる「withコロナ」時代に突入したのだ。以前から徐々に浸透していた働き方改革のためにも、多くの企業がテレワークの活用を続けることだろう。

 「ゼロトラストモデルの考え方は、巧妙化・多様化するサイバーリスク、働き方や端末の多様化、テレワークに伴うリスクなど、近年の様々な動向をカバーするセキュリティです。withコロナ時代に入って、その重要性はさらに高まると言えるでしょう。これを機に、リスクの洗い出しやその対策など、きちんと検討することをおすすめします」(玉置氏)

提供:サイバーリーズン・ジャパン 株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]