テレワークの安全対策はしていますか?
シスコではさまざまなソリューションと合わせ、セキュリティ導入を推奨しています。
テレワークの長期化に欠かせない、安全なネットワーク環境の構築とセキュリティ対策。
「何からはじめたら良いかわからない…」などのお悩みに応えるため、
本ページでは、どんなステップでセキュリティ対策をするべきか、製品と事例を交えながら紹介します。
多様化する働き方にテレワークはとても便利ですが、その反面セキュリティ対策の面で多くの課題もあります。
テレワークはオフィスのネットワーク環境以上にリスクに晒される危険がある為、
下記の“注意すべきポイント”をチェックして、自らのデバイスや機密情報などを守りましょう。
自宅や公共の場所での通信は、不正アクセスのリスクがあります。社内ネットワークへ接続する際には VPN 接続などで通信を暗号化しましょう。
また、屋外ではメールの送受信、ブラウザの閲覧、チャットなどによる重要な情報のやり取りは避けるのが原則。
どうしても必要な場合でも、内容を暗号化するなどリスクに備えた行動を取りましょう。
Cisco AnyConnect や Cisco Meraki なら、屋外であっても VPN 接続で安全に通信を行えます。
知らない送信者からのメールは安易に開かないように注意しましょう。
添付ファイルや URL には個人情報の漏洩や不正アクセスにつながる危険があります。
Cisco Umbrella なら、マルウェア感染など、リスクが高いサイトを検知できるので安心です。
社外で仕事をする際には以下を注意する必要があります。
■盗み見・盗み聞き
他人から画面が見える場所で PC を開く行為や大声での電話会議は情報漏えいにつながる危険があります。
屋外で PC や電話を利用する際は十分に気をつけましょう。
■公共のフリー Wi-Fi
個人が所有するポケット Wi-Fi やニセの無線 Wi-Fi には、不正アクセスやマルウエア感染などのリスクがあります。
公共 Wi-FI を利用する際は十分に危険性を理解し、注意して使用しましょう。
Cisco Umbrella なら、不正アクセスやマルウエア感染などを自動的に検出。トラブルを未然に防げます。
仕事で使用するアプリケーションやシステムのパスワードは定期的に更新しましょう。
PC とスマホなど、多要素認証の仕組みがあればさらにセキュリティを強化できます。
Cisco Duo なら、デバイスを登録するだけで簡単に二段階認証を行えます。
OS やソフト、アプリは常に最新版になるようにアップデートしておきましょう。
古いソフトのままの自宅のネットワーク機器を利用するのは危険です。
アップデートを定期的に行うか、ソフトウェアを自動更新する機器に買い替えましょう。
Cisco Meraki MX や Cisco Meraki Z シリーズなら、ソフトウェアが自動アップデートされるので管理の手間がかかりません。
ノート PC やスマホなどは持ち運びやすい反面、盗難、紛失の危険があります。
万が一の場合を想定してデータの暗号化やパスワードの設定を必ず行いましょう。
また、個人の端末を業務で利用する BYOD の場合、会社配布のデバイスに比べてセキュリティ対策が不十分な場合があります。
「重要なデータは扱わない」「直接端末に保存しない」など社内規定を設けて対策を講じておきましょう。
適切なセキュリティ対策にはインシデントを防ぐための事前対策はもちろん、
インシデント発生時に素早く対応するための事後対策が必要です。
セキュリティポリシーに従い迅速に処理できるよう対策を規定しておきましょう。
以下は対応プロセスの一例です。
1. 検知・調査
IT 管理者やシステムによって異常を検知。
2. 処理
事前に取り決めた担当者に連絡を取り、状況に応じてネットワークの遮断や隔離を実施します。
3. 分析・監視
被害状況や範囲を明らかにし、速やかに原因を分析。事前に予想できる場合は予め対策を実行してください。
4. 復旧
システムが正常な状態に戻ったことを確認できた時点をもって、対策の完了とします。
5. 再発防止
原因を究明し、同じインシデントが発生しないよう対策を検討。必要事項をセキュリティポリシーに反映し、再発を防ぎます。
■参考リンク
> 総務省「テレワークセキュリティガイドライン 第4版」
> 内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」
手間をかけずセキュリティ対策をしたい場合にはクラウド型セキュリティの Cisco Umbrella がオススメです。
機材の購入や難しい設定は不要。既存環境にそのままインストールできるので導入も簡単です。社内・社外のあらゆるデバイスやユーザ、社内ネットワークを迅速に保護できます。
また、毎日世界 8,500 万人のユーザからの 1,200 億を超える DNS リクエストでインターネット活動パターンを分析。リアルタイムで脅威インテリジェンスが更新されるので、常に最新のセキュリティ対策を講じられます。
社内ネットワークへの接続時の管理にはハードウェアの Cisco Meraki MX、VPN クライアントの Cisco AnyConnect Client、システムやアプリケーションへの接続管理には Cisco Duo がオススメです。
Cisco Meraki MX や Cisco AnyConnect Client は共にアクセスしたユーザをクラウド管理のダッシュボードで可視化できるので、不正アクセスや、設定変更、トラブルシューティングもすべてリモートで完結できます。
Cisco Duo なら、多要素認証によって、信頼するユーザと端末だけをシステムやアプリケーションにアクセスできるよう設定できます。アクセス状況もすべてプラウザ上で確認できるので、管理・運用の手間が省けます。
VPN がネットワークに負担をかけたり、インストール型ウィルス対策ソフトがデバイス作動に負荷をかけることがあります。
Cisco Umbrella では、通信する際に発生する DNS (ドメインネームシステム:IP アドレスとドメイン名を紐付けるしくみ)を使って危険なサイトへのアクセスを防ぎます。
クラウド型なので、DNS サーバを Cisco Umbrella に変更するだけで、既存ネットワークやデバイスに負荷をかけることなく手軽に利用できます。
VPN とはインターネット上に仮想の専用線を設けることで、自宅からでも社内と同じセキュリティレベルで社内システムにアクセスできます。
不正アプリのインストールや不正デバイスからのアクセスを監視・管理、PC やスマホなどを保護します。
PC とスマホなど、複数のデバイスでユーザ認識をすることで、信頼できるユーザとデバイスだけをアプリケーションに接続させます。
社外から社内ネットワークへアクセスする場合には、さまざまなリスクがあります。
インターネット上の仮想専用線を用いてアクセスする VPN 接続(Virtual Private Network)なら、安全に社内システムにアクセスできます。
VPN やファイアウォールなどの様々なセキュリティ機能を統合したハードウェア。
本社に一台設置すれば、OS 付属の VPN ソフトウェアを使って簡単かつ安価に VPN を構築可能。
気軽に始めたい場合にはオススメです。
脅威対策の民間組織として世界最大の「Cisco Talos」が世界中のネットワークをサイバー攻撃から防御。知見をリアルタイムに反映するので、最速でのセキュリティ対策が可能です。
SD-WAN 機能でマルチサイト環境での機器の利用効率が向上。帯域幅を効率的に利用できるため、運用コスト削減にもつながります。また、セキュリティ機能を損なわずに重要なアプリケーションのパフォーマンスを最大限まで高められます。
Wi-Fi 環境とセキュリティ機能を搭載し、アクセスポイントとしても使えるハードウェア。
Meraki MX を本社に設置した場合は、Meraki Z シリーズを社員の自宅ネットワークに接続し、電源を入れるだけで設定が完了。
IT 管理者のセキュリティ導入や対策にかかる負荷を大幅に削減できます。
Meraki の自動 VPN テクノロジー(特許出願中)は、接続の確立を自動で実施。従来の拠点間 VPN ソリューションの複雑な操作は不要です。
P2P、動画ストリーミングなどの娯楽要素の強いトラフィックを制限できます。VoIP やリモートデスクトップなど業務上重要なアプリを優先するトラフィックシェーピングの設定も可能。
エンドツーエンドの暗号化によって、VPN の通信を常に保護。 さらに 802.1X 有線ポート認証をサポート。ネットワークとエンドポイントのセキュリティを確保します。
小規模〜数万台の大規模まで拡張が簡単です。
Meraki ダッシュボードは、使いやすいロールベースの管理、設定変更、メールアラート、監査が容易なログを提供します。
ノート PC やスマートフォン、タブレットなどのデバイスにインストールするクライアントソフトウェア。
デバイスの種類に関わらず一貫したユーザ エクスペリエンスを提供。
ユーザの様々な接続環境をセキュアに保ちます。
時間や場所、デバイスを問わず、あらゆるユーザがエンタープライズ ネットワークに「フル トンネル」VPN で安全にアクセスできます。
VPN 接続時にブラウザから Web サイトにアクセスすると強制的に Web セキュリティサービス「Cisco ScanSafe」を通過。いつでもどこでも安全なネットワーク接続を維持します。
接続ユーザの行動を完全に可視化できるので、非準拠デバイスのネットワークへのアクセスを防止できます。
個人の PC やスマホなどのデバイスを守るには、悪意あるサイトへのアクセスのブロック、マルウェアの感染等の防止が重要です。
Cisco Umbrella は、VPN 接続をしていなくてもネットワーク接続時にリアルタイムですべてのアクセスを確認し、常にデバイスの安全性を保護します。
VPN を使用しなくても、社内ネットワークと同等の安全なセキュリティを提供します。
セキュリティ設定やコンテンツフィルタリング、リモート用、ゲスト用など、目的に応じたアクセスポリシーをカスタマイズできます。
社員が勝手に使用するクラウドアプリ「シャドー IT」の利用状況も可視化できます。リスクが高いアプリを特定し、カテゴリ別や個別にブロック可能です。
Cisco Umbrella は従来のセキュア Web ゲートウェイ (SWG) とは異なり、Web やメールだけでなく、すべてのポート/ プロトコルでトラフィックを検閲します。
適応型多要素認証(MFA)とは、アプリケーションへの接続を信頼できるユーザとデバイスに限定することで、データ漏洩のリスクを軽減することです。
Cisco Duo なら、リモートアクセスでユーザ ID の確認・可視化、適応型ポリシーの適用によって、すべてのアプリケーションへの安全なアクセスを実現できます。
スマートフォンやトークンなどの第二の要素を使った本人確認でアプリケーションを保護します。
アプリケーションにアクセスするデバイス(BYOD を含む)を検証。ネットワーク上の全デバイスを可視化し、ログイン試行ごとに正常性をチェックできます。
役割、デバイス、場所、その他多くのコンテキスト要因をきめ細かく調整可能。アプリケーションへのアクセスにおいて独自のアクセスポリシーを作成できます。
オフィスや自宅、カフェからの接続にも適応してセキュリティを強化。ログイン方法や場所、タイミングを問わず、使い慣れたデバイスを検証してデバイスの信頼を確立します。