コロナ禍で急増した“ツギハギだらけ”のテレワークセキュリティの担保に必要な運用管理の方法は?

新型コロナウイルス感染症の流行によって、多くの企業が急ピッチでテレワークを導入しなければならなくなった。運用の体制や環境が十分に整備されないままの中で、どうセキュリティを担保すべきか――セキュリティ担当者にとって頭の痛い状況が続いたのではないだろうか。そんな状況下で有効になるのが、Sky株式会社の提供するクライアント運用管理ソフトウェア「SKYSEA Client View」と大規模ユーザー向けシンクライアントシステム「SKYDIV Desktop Client」だ。これらにより、管理者は遠隔にあるクライアント端末を管理し、安全に業務を行う環境を社員に提供できる。そして11月より、最新製品を体感し、今後のテクノロジーの方向性を示すバーチャルイベント「Sky Technology Fair 2020 Virtual」が開催される。このイベントではどんな情報が得られるのだろうか?

BYOD端末を利用したテレワークで生じるセキュリティリスクとは?

 これまでは、働き方改革などを目的に一部の先進企業がテレワークを導入していたが、新型コロナウイルス感染症の拡大による政府の緊急事態宣言の発令により、多くの企業がテレワークによる在宅勤務を導入せざるを得ない状況になった。

 本来、テレワークの導入には、情報セキュリティ対策として、VPNなどを導入するなどの各種対策を行い、安全なネットワーク環境を作るフローが必要とされる。また、従来のテレワークの適用範囲は、外出が多い営業職や管理職、事務職などの一部で、取り扱う情報も限定されたものに限られていた。ところが、緊急事態宣言で緊急にテレワークを全社展開することが求められるようになり、セキュリティ対策の実施が不十分なまま、今ある、使える環境で実現できる範囲で対応せざるを得ない企業が急増した。さらには、端末、セキュリティ対策製品、そして、USBカメラやヘッドセットなどテレワークに必要な色々な物品の調達も追い付かなくなってしまったために、社員の私物のPCを業務に利用するBYOD(Bring Your Own Device)を認めざるを得なくなってしまったケースも少なくない。その結果、不十分なセキュリティ対策でテレワークを実施している組織を狙ったサイバー攻撃が報告されるようになっている。

 一方で、通勤の負担がなくなったり、自分の生活スタイルに合わせて業務を行えたりと、テレワークの利便性を認識し、恒常的な実施を検討する企業が増えているのも実情だ。それでは、テレワークによるセキュリティリスクとは、いったいどのようなものがあるのだろうか。

 まず、テレワークでBYOD端末を活用するのは、管理者の目が行き届かないためセキュリティリスクが大きいということだ。OSや利用しているアプリケーションの脆弱性対策修正プログラムの適用など、端末のセキュリティ対策が適切に実施された環境が望ましいが、個人が管理しているはずのBYOD端末では難しい。会社の情報システム部門が私物の端末について全て面倒を見ることは現実的では無く、また、私物の端末の利用者のITスキルレベルがセキュリティレベルに影響を与えるのも大きな問題である。

 さらに深刻なのは、機密データや知的財産となる社内データなどをテレワークで扱う場合だ。会社内であれば、印刷の制限、USBメモリーをはじめとした外部記録デバイスに対するコピー・閲覧制御などの対策が比較的容易だが、社外で作業している社員を規制するのは困難である。故意でなくとも、うっかり機密情報を印刷してしまったことがきっかけで、情報流出するといった事態も起こりかねない。今までのテレワークでは、機密情報を取り扱わないという対策で対応していたことが、会社で行っていた業務を一通りできる、会社に出社することなく業務が行えることが求められる感染症対策でのテレワーク環境下でも安全を担保しなければならないという悩みの種が新たに増えたはずだ。

 そこで、テレワークをする社員の安全を守る力強いサポート役となるのが、Sky株式会社の提供するクライアント運用管理ソフト「SKYSEA Client View」と大規模ユーザー向けシンクライアントシステム「SKYDIV Desktop Client」である。

テレワーク要件を満たす機能を包括的に備えた「SKYSEA Client View」

 SKYSEA Client Viewは、各種ログ管理やIT資産管理、USB機器などの制御といった目的で開発され、長年多くの企業や組織で利用されているが、このテレワーク環境下においても大きな力を発揮する。

 役立つ機能の1つが、アプリケーションなどのセキュリティアップデートやWindows Updateの有無を確認し、未適用の端末に対して更新プログラムを適用させる更新管理機能だ。端末上でのアップデートが行われないまま放置され、そこがセキュリティホールになるというリスクを未然に防ぐことができる。また、IT資産管理ソフトとして端末の状況も確認できるため、緊急事態宣言と同時に、テレワークのために端末を急遽、用意された企業も多く、ニーズが高まり、Sky株式会社への問い合わせが増えてきているという。

 SKYSEA Client Viewは、適切なネットワーク環境で業務を行うことが求められる場面においても有用である。例えば、「VPN接続を利用して業務を行うこと」という制約があったとしても、うっかり自宅のインターネット回線で、そのまま仕事を始めてしまうことは十分に起こり得る。そこでSKYSEA Client Viewには、自動的にVPN回線へ優先して接続する機能が備わっているため、自宅のインターネット回線利用時に人的なケアレスミスを減らすことにもつながる。

 また、VPNを利用する場合、十分なネットワーク帯域を確保するため、ウェブ会議などで回線が伝われることが多い時間などは、セキュリティソフトのアップデートやWindows Updateを行うことは避けたい。そこでSKYSEA Client Viewでは、事前に時間と対象のグループを設定し、定刻になったら自動的にアップデートを行うという機能を用意している。例えば、管理者から社員に「仕事を終えた後も一定時間だけPCの電源を入れておいてほしい」とアナウンスをしておくことにより、業務時間帯を避けてアップデートを実施したり、グループを細かく設定してネットワーク負荷を減らしたりと、柔軟なアップデート設定が可能になる。

 そのほか、テレワーク時の労務管理に役立つ機能として、社員のPCの操作ログを取り労働時間や業務状況の可視化を行う機能や、残業時間に入る前に注意喚起の通知を行う機能がある。これらは、テレワークにおける勤務実態の調査だけでなく、労働時間超過の抑制にも有効であり、適切な労務管理が行えるようになる。

「SKYDIV Desktop Client」で機密データの漏えいを防止

 SKYDIV Desktop Clientは、Microsoft Hyper-Vベースのシンクライアントシステムだ。Windowsサーバー上で動作することから、他のシンクライアントシステムに比べて管理者が普段使い慣れたWindows Server OSの知識で取り扱うことができるのがSky株式会社ならではの強みといえる。

 テレワークに限らず情報漏えい対策で理解しておかなければならない点が、デジタルデータの特性だ。デジタルデータには、一度コピーされてしまえば簡単に複製され、劣化することなく、無限に拡散していく危険性がある。だが、シンクライアントシステムは、クライアント端末にサーバー上で実行されているデスクトップ環境の画面を転送して映し出すだけなので、端末側にデータが残らず、データのコピーもできないようにすることもできる。そのため、自宅で機密情報などの今まで社内でしかできなかった作業も実現することが可能となり、さらに業務データが外部に流出するリスクを大幅に減らすこともできる。

 SKYDIV Desktop Clientは、先行して、ネットワークを分離することで情報セキュリティ対策を行うことが総務省からのガイドラインで要求されていた地方公共団体での導入が多かった。しかし、今回のコロナ禍によって、テレワーク環境下でも機密情報を扱わなければならなくなり、SKYDIV Desktop Clientを検討・導入する企業が急増したのだ。

 また、SKYDIV Desktop ClientとSKYSEA Client Viewをセットで利用し、たとえシンクライアントであっても利用する端末も安全を確保する企業も少なくない。

オンラインイベント「Sky Technology Fair 2020 Virtual」の注目ポイントとは

 Sky株式会社では、11月5日(木)から1月5日(火)にわたって、オンラインイベント「Sky Technology Fair 2020 Virtual 」を開催する。同社の最新ソリューションを一挙に公開するとともに、時代の最先端を走る専門家による講演が実施される。

 特別講演では、国立研究開発法人 理化学研究所 計算科学研究センターでセンター長を務める松岡聡氏が登壇。スーパーコンピューター「富岳」の開発において中心メンバーとして携わってきた松岡氏が、最新のコンピューティングの世界を紹介する。

 さらに、AI(人工知能)の最新動向について中部大学 工学部 藤吉弘亘氏が語るほか、ニューノーマルな働き方について、圓窓 代表取締役の澤円氏が解説する。最新のテレワーク動向を日本テレワーク協会 専務理事の田宮一夫氏、テレワーク時代に求められるプレゼンやセールスのポイントを日本マイクロソフト エバンジェリスト 業務執行役員の西脇資哲氏が紹介する。最先端のセキュリティ対策やニューノーマル時代の動向を知る上で、大いに参考となる講演が目白押しだ。

 本稿で紹介したSKYSEA Client View、SKYDIV Desktop Clientだけでなく、品質向上ソリューション、職場環境をAIで守るオフィスソリューション、AI・画像認識の最新ソリューション、IoTソリューション、Microsoft Dynamicsソリューション、開発手法効率化ソリューションなど、さまざまなソリューションが展示される予定だ。また、Sky株式会社の最新ソリューションだけでなく、Sky製品との連携が可能な各社ソリューションも一挙に展示される。新しい技術を使って自社を変えていきたいと考えている人にとっては、新しい可能性を感じることができる良い機会になるはずだ。

 なお、今回紹介した「SKYSEA Client View」「SKYDIV Desktop Client」については下記特設サイトにて詳しく紹介している。

Sky Technology Fair 2020 Virtual

提供:Sky株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]