リモートワーク、そしてゼロトラストに向けた不安を払拭
アセスメントに基づき的確なMicrosoft 365環境の
セキュリティ対策を実現するパーソル

 この数年、少しずつ企業の間で広がっていたデジタルトランスフォーメーション(DX)の波が、新型コロナウイルスの影響で否応なしに加速した感がある。生き残りをかけ、対面を前提とした事業をウェブサービスで展開したり、VPNやTeamsをはじめとするツールを用いてリモートワークをしたりする企業が今や珍しくない。

 だが、このトレンドと同時に急増したのがサイバー攻撃だ。マイクロソフトの調査によると、新型コロナウイルスに便乗したフィッシング詐欺メールが増加しているほか、金銭を目的としたランサムウェアの被害も少なくない。

 さらに、日本マイクロソフト株式会社 パートナー事業本部 パートナー技術統括本部 Senior Cloud Solution Architectの田住一茂氏は、「最近のインシデントの傾向を見ると、VPN機器やオンラインコミュニケーションツールの脆弱性が狙われるなど、リモートワークの基盤となる部分をターゲットにした攻撃が非常に増えています」と指摘する。

IT環境に求められる変化、答えの鍵は「ゼロトラストセキュリティ」

 だからといって、今後もリモートワークはなくならないだろう。クラウドサービスを活用したDXの歩みも止めるわけにはいかない。その前提で、いかにサイバー攻撃のリスクを抑えていくかを前向きに考える企業で注目されているのが、「ゼロトラスト」という新しいセキュリティ戦略だ。

 ニューノーマルの世界では、クラウドの活用や働き方改革がさらに推進され、DXを推し進めていくことになるだろう。そんな環境で安心・安全を保つのは、社内と社外を分けて防御するネットワークの境界防御に頼った従来のセキュリティモデルでは難しい。社外に持ち出したPCからクラウドへのダイレクトなアクセスを制限するのは本末転倒だし、VPN経由でパフォーマンスが落ち、ユーザーの利便性が落ちるようでは何のための働き方改革か分からなくなってしまう。

 「IT環境に求められている要件の変化に対応するには、セキュリティ対策の考え方を大きく変え、ゼロトラストに注目していく必要があります」(田住氏)。マイクロソフトが昨年グローバルで実施した調査によると、既にゼロトラストに何らかの形で取り組み始めた企業は94%にも上っている。

 こうした背景からマイクロソフトは、パートナーとともに、ゼロトラストを見据えたセキュリティ対策をソリューションとノウハウの両面で支援してきた。

 まず、Microsort 365の機能自体を強化し、ユーザーの声を反映しつつ、さまざまな改善、機能追加を行っている。 また、パートナーとともに開催している「Microsoft Cloud Acceleratorワークショップ」では、顧客が抱く課題の中から特に多いテーマをピックアップし、どのようにソリューションを活用するかを紹介してきた。例えば、Teamsの使いこなし方法にはじまり、安全なリモートワークの実現やゼロトラストセキュリティに向けたID管理、内部不正やコンプライアンス実現など幅広いテーマを用意し、グローバルで約4,000回、日本では約150回実施している。

「このまま走り出しても大丈夫?」、顧客の不安に答えるアセスメントを提供

 

 パートナーの1社であるパーソルプロセス&テクノロジーは、マイクロソフトが「Office 365」という名称でクラウドサービスを展開し始めた当時から約10年にわたって導入・運用をサポートしており、このワークショップにも協力している。具体的には「脅威可視化アセスメント」を実施し、現状の問題点を洗い出して対策を取り、ゼロトラストセキュリティへの道筋を付けていく支援を行っている。

 パーソルプロセス&テクノロジー株式会社 プラットフォームソリューション部 マネージャーの河瀬友秀氏によると、「場所に依存せずに、どこからでも働ける環境を実現したい」というニーズは年々高まっており、そのためにMicrosoft 365を導入する企業は年々増加の一途をたどってきた。コロナ禍をきっかけに高まった在宅勤務、リモートワークのニーズが、さらにそれを後押ししている格好だ。

 ただ、「やはりセキュリティに対する懸念はあります。全社員にPCを配布できないため個人所有のデバイスからのアクセスを許可せざるを得ないが、会社貸与の端末のようにきちんとセキュリティ対策ができていない中、どう安全に使える環境を実現すればいいいかといった悩みを耳にします。このままの状態でリモートワークに走り出してしまうと、事故が起きてしまうのではないかと、その可能性を気にされています」(河瀬氏)

 また、見落とされがちだが、ウェブ会議やチャットといった新たなツールでコミュニケーションを取る機会が増えるにつれ、ハラスメントやコンプライアンスに反する問題が出てこないかを危惧する声もあるという。

 パーソルプロセス&テクノロジーではそうした声に対し、Microsoft 365 E5の機能を活用してセキュリティ対策やガバナンスを強化する方法を提案している。ただ、あれもこれもやみくもに導入を勧めるわけではない。

 「よく伺うのは、『いま会社の状況がどうなっているかが見えず不安だ』という声です。そこで、現在の環境にどういったセキュリティリスクがあるか、リモートワークを展開する中で機密情報がどう取り扱われているか、ハラスメントがないかといったことを可視化するアセスメントを提供しています」(河瀬氏)

見落とされがちな課題を浮き彫りにし、Microsoft 365の各機能で対応

 それが「セキュアリモートワークPoC」である。「このサービスでは、お客さまが現在ご利用中のMicrosoft 365のテナントに対して、ゼロトラストセキュリティに基づいたPoC(概念実証)を行います。検証したい機能ごとに細分化してプランメニューを用意しているため、お客さまの環境やリクエストに応じて柔軟にカスタマイズできます」 (パーソルプロセス&テクノロジー株式会社 プラットフォームソリューション 部 セキュリテイコンサルタントの小松一博氏)

 アセスメントは、顧客が既に保有しているMicrosoft 365のライセンスあるいは無償の評価用ライセンスを活用して実施するため、追加費用は発生しない。ヒアリングから検証作業を行い、最終的なレポートを得るまで約1カ月という短期間で実施できる上に、パーソルプロセス&テクノロジーによるサポートを得ながらPoC環境から本番環境への移行もスムーズに行える。

 パーソルプロセス&テクノロジーではセキュアリモートワークPoCを既に数社で実施しているが、やはり、「ウイルス定義ファイルだけに頼った検知だけになっており、未知の攻撃やフィッシングメールへの備えが弱い」「IDとパスワードだけで認証を行っており、なりすましアクセスのリスクが高い」「機密情報や個人情報の整理がなされておらず、適切なユーザーのみが適切にアクセスできるようにするための制御が不十分」といった、基本的なセキュリティ対策が取られていないケースが洗い出されてくることもあるという。

 パーソルプロセス&テクノロジーは、こうして浮き彫りになった課題に対して、「Microsoft Defender For Endpoint」や「Microsoft Cloud App Security」「Microsoft Intune」などを用いた対策を提案し、リモートワーク環境を保護できるようにしていく。さらに、Azure AcitiveDirectory(Azure AD)を中心とした統合認証基盤を活用することで、「決して信頼せず、常に検証する」という考え方を基本とするゼロトラストセキュリティを実現できる。

 「セキュアリモートワークPoCを通じて、これまでのようにVPN接続で社内を経由しなくても、社内リソースやSaaSアプリケーションにセキュアにアクセスし、セキュリティを担保しながら業務を行えることを実感してもらえると考えています」と小松氏。さらに、「一般的なセキュリティ対策はどうしても、ファイアウォールはここ、プロキシはこれといった具合に、個別のソリューションで対応しがちです。その結果、運用の負荷が上がってしまうという課題が浮上しています。Microsoft 365 E5であれば、オールインワンでくまなくセキュリティ対策を取ることができ、運用負荷の軽減もできることが特徴です」(小松氏)

 また、つい目を瞑ってしまいがちなコンプライアンスやハラスメントといった問題に対しても、きちんと可視化し、経営層などしかるべき担当者に渡せる形のレポートまで作成できる。数千万円単位の投資を行わずとも、企業にとって大きなリスクになるガバナンスやコンプライアンスのリスクを可視化し、対策を支援していく。

会社の健全な状態を維持し、ゼロトラストに向けた道のりを支援

 マイクロソフトとパーソルプロセス&テクノロジーはこのように、セキュアリモートワークPoCやワークショップを通じて、Microsoft 365 E5を活用したDX時代にふさわしいゼロトラストセキュリティ環境を提案していく。

 「Microsoft 365は会社が業務をする上で必要なコンポーネントや機能だけでなく、それらを安全に使うためのセキュリティ対策も充実しています。ユーザーがどんな機密情報を扱っているかを把握したり、コミュニケーションに関するさまざまな問題を可視化したり、会社が健全な状態を維持できるバランスのいい製品です(河瀬氏)

 田住氏も「パーソルとともに脅威可視化のアセスメントやセキュリティワークショップを通じて、目の前の問題はもちろん、お客さまがゼロトラストを実現していくための環境を提供していきます」と述べる。

 DX時代に不可欠な、どのデバイスでもデータやアプリケーションに安心、安全にアクセスできるゼロトラストセキュリティ。実は、そこに向けた最短経路はMicrosoft 365にあるのかもしれない。

提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]