突貫で整備したリモートワーク環境に対して、IIJが提供するセキュリティ対策

コロナ禍により突貫でテレワーク環境を整備した結果、品質やセキュリティが二の次になってしまった、という企業も少なくありません。恒久的な働き方としてテレワークを捉え直し、本当に必要なセキュリティを確保するにはどうしたらいいか。最短2ヶ月で導入できる手軽なパッケージプランもご紹介します。

目次
  1. テレワーク活用の急速拡大と課題
  2. サイバー脅威の傾向と対策
  3. テレワーク環境におけるセキュリティ対策

テレワーク活用の急速拡大と課題

新型コロナウイルス感染症が拡大する中、2020年4月7日の政府の緊急事態宣言を受けて、企業のテレワーク活用は一気に拡大しました。この流れにより、情報システム部門がどのような課題に直面し、今後どのようなIT投資計画を考えているのか、IIJでアンケートを実施しました。その中で、突貫で整備したテレワーク環境に対し、今後強化したい要素として「セキュリティを強化したい」「回線速度や安定性を向上させたい」「利便性を上げたい」といった回答が上位を占めました。

ウィズコロナを意識した働き方が求められる今後、情報システム部門には様々な課題解決が求められます。
本コラムでは、加速するテレワーク活用に対応したIIJのセキュリティ対策についてご紹介します。

今後IT投資を強化したい要素
(IIJが実施したアンケート調査より)

対象:IIJのメールマガジン購読者のITシステム部門担当者
実施期間:2020年6月23日~29日/有効回答数:269人

サイバー脅威の傾向と対策

IPA(情報処理推進機構)は毎年、大きな影響を及ぼしたセキュリティの脅威を「情報セキュリティ10大脅威」として発表しています。それぞれ「個人」と「組織」の視点から脅威を順位付けしています。

情報セキュリティ10大脅威 2020

()内は前年順位

個人 順位 組織
スマホ決済の不正利用(NEW) 1 標的型攻撃による機密情報の窃取(1位)
フィッシングによる個人情報の詐取(2位) 2 内部不正による情報漏えい(5位)
クレジットカード情報の不正利用(1位) 3 ビジネスメール詐欺による金銭被害(2位)
インターネットバンキングの不正利用(7位) 4 サプライチェーンの弱点を悪用した攻撃(4位)
メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(4位) 5 ランサムウェアによる被害(3位)
不正アプリによるスマートフォン利用者への被害(3位) 6 予期せぬIT基盤の障害にともなう業務停止(16位)
ネット上の誹謗・中傷・デマ(5位) 7 不注意による情報漏えい(規則は遵守)(10位)
インターネット上のサービスへの不正ログイン(8位) 8 インターネット上のサービスからの個人情報の窃取(7位)
偽警告によるインターネット詐欺(6位) 9 IoT機器の不正利用(8位)
インターネット上のサービスからの個人情報の窃取(12位) 10 サービス妨害攻撃によるサービスの停止(6位)

出典:IPA「情報セキュリティ10大脅威 2020」をもとに当社が作成
https://www.ipa.go.jp/security/vuln/10threats2020.html

「情報セキュリティ10大脅威 2020(組織)」では、前年に続き「標的型攻撃による機密情報の窃取」が第1位となっています。標的型攻撃は年々高度化し、従来の対策だけでユーザのデータを保護することは困難です。その対策として、マルウェア感染を前提とした不正挙動の検知とその対応支援を行うEDR(Endpoint Protection and Response)機能が注目されており、実際に被害を受けた企業では、導入が進んでいます。

IIJでは、CylancePROTECTをベースとした「IIJセキュアエンドポイントサービス」を提供しています。
CylancePROTECTは、従来型のパターンファイルではなくAI(機械学習)を利用した検知エンジンを搭載しており、未知のマルウェアに対しても高い検出率を誇ります。

さらに、EDR機能となる「CylanceOPTICSオプション」を連携させることで、端末上のイベントをもとに脅威の可視化・分析・調査が可能となるため、情報システム管理者は重要度の高い検知イベントに集中して対応でき、結果として被害拡大のリスクの最小化につながります。

また、今回上位に急上昇したのは「内部不正による情報漏えい」です。従業員や元従業員が組織の機密情報を意図的に外部に漏えいしたり、テレワーク活用により持ち出し禁止の業務データを業務以外の環境に意図せず持ち出したことでその情報が漏えいしてしまったりと、これらを起因とするセキュリティインシデントがもたらす被害は大小あります。特にテレワーク活用が拡大している昨今では、被害数はより多くなっていくものと考えられます。持ち出された情報の詳細や、漏洩の原因を特定するためにIT資産の利用履歴を残しておくことが重要です。

「IIJセキュアエンドポイントサービス」は、IT資産管理を実現する「LanScope Cat」を組み込み、これらの情報を 一元的に管理することが可能です。

テレワーク環境におけるセキュリティ対策

テレワーク活用が加速する中、冒頭に記した「セキュリティを強化したい」「回線速度や安定性を向上させたい」「利便性を上げたい」などの課題は、企業活動を継続するためには解決しておくべきものです。

そこでIIJでは、テレワーク環境におけるセキュリティ対策として特に実施すべき「マルウェア対策」「端末管理・データ保護」といった領域に対して、これまでの豊富なマネージドサービスやインテグレーション実績を踏まえ「IIJセキュアテレワークソリューション」をリリースしました。

快適性とセキュリティ対策を両立し、お申し込みから最短2ヵ月でご利用可能です。

提供形態としては、従来型PC(FAT)と仮想デスクトップ(VDI)を利用する2つのパターンがあり、最小構成の「ベーシックパッケージ」と高度なセキュリティ対策を包括した「アドバンスパッケージ」をそれぞれご用意しています。IIJとしては、「アドバンスパッケージ」で構成する機能を基本として捉え、同等の機能を既に用意されているお客様には「ベーシックパッケージ」をご提供できるようにしています。

本パッケージでは、テレワーク環境からオフィス環境への快適な接続を実現する「IIJフレックスモビリティサービス」を活用し、これまでオフィスで行っていた業務と同等のセキュリティレベルを維持させ、必要な機能を構成しました。また、IIJが推奨する設計方針で導入することで、利用機能を検討・決定するための期間を短縮できます。

IIJでは、MicrosoftのパートナーとしてMicrosoft 365/Windows 10/Microsoft Azureライセンスのサポートを含めてワンストップで提供可能である点、お客様環境とVDI環境を閉域で接続できる点などを強みとし、本パッケージを構成しています。

FAT端末とVDIそれぞれのアドバンスパッケージの内容を以下にご紹介します。

FATアドバンスパッケージ

お客様が既に利用されている業務用FAT端末を活用した、快適性とセキュリティ対策を両立したテレワーク環境パッケージです。ユーザ規模としては100~1,000名での利用を想定しています。お客様の業務用FAT端末に「IIJフレックスモビリティサービス」を導入することで、オフィス環境と快適に接続します。また、「IIJセキュアエンドポイントサービス」を導入することでIT資産管理・アンチウイルス・EDR機能を、さらに、Microsoft Intuneを導入することで端末・データ保護を目的とした、ユーザデータの漏えい防止や業務端末紛失時におけるリモートロック・ワイプ機能を提供します。

構成概要と多層的な
セキュリティ対策
働く人の利便性・軽快性 会社や管理者のメリット
  • 完全閉域のテレワーク環境
  • Windows 10とActive Directory(AD)を基礎に構成
  • FAT端末の利用状況可視化と操作ログ取得
  • 次世代アンチウイルスとIT資産管理の連携で未知の脅威を検知/防御から感染把握や再発防止まで実現
  • EDRによる脅威の調査/分析、迅速な対応を実現
  • 業務データのクラウド公開制御
  • FAT端末の紛失対策(リモートロック・ワイプ)
  • オフィスをテレワーク先に延伸したような使い勝手
  • 低遅延で切れにくい特性を持つ独自通信プロトコルにより快適な業務環境を実現
  • 端末負荷が少ないソフトウェアにより快適動作
  • 端末を起動したらAD認証でVPNに自動接続
  • IIJ推奨設定で提供によりすぐ使い始められる
  • 端末のセキュリティ状態が可視化できて対処が明快
  • 低い初期コストとユーザ数に応じた月額課金
  • 資産保持や物理機器購入が一切ない
  • 既存環境に影響を与えず、新しいテレワーク環境を整備できる

VDIアドバンスパッケージ

すべての業務データは「IIJ仮想デスクトップサービス/Citrix Cloud for Windows Virtual Desktop」を利用したVDI上にあり、オフィスで業務する際もオフィス外から業務する際も、同等のセキュリティレベルが実現できる点が特長です。

Citrix Cloudと、Microsoft純正DaaSであるWindows Virtual Desktop(WVD)をフルマネージドで提供します。WVDの特長である「Windows 10マルチセッション(1台のWindows 10のリソースを複数人が共有利用)」や「多様なマシンスペック」、「従量課金」といった機能と、Citrix Cloudの特長である「仮想マシン電源管理(利用していない時間帯を電源OFFすることで課金の節約)」や「ネットワーク品質劣化に強い画面転送プロトコル」、「利用環境の閉域接続対応」、「Windows 10のアップデート効率化」といった機能を組み合わせた提供が可能となります。

ユーザ規模としては100~1,000名でのご利用を想定しています。お客様の業務用FAT端末に「IIJフレックスモビリティサービス」を導入することで、オフィス環境にもVDI環境にも快適に接続します。また、VDI環境に「IIJセキュアエンドポイントサービス」を導入することでIT資産管理・アンチウイルス・EDR機能を、さらに、Microsoft Intuneを導入することで、端末・データ保護を目的としたユーザデータの漏えい防止機能を提供します。

構成概要と多層的な
セキュリティ対策
働く人の利便性・軽快性 会社や管理者のメリット
  • 完全閉域のテレワーク環境
  • Windows 10とActive Directory(AD)を基礎に構成
  • 仮想デスクトップの利用状況可視化と操作ログ取得
  • 次世代アンチウイルスとIT資産管理の連携で未知の脅威を検知/防御から感染把握や再発防止まで実現
  • EDRによる脅威の調査/分析、迅速な対応を実現
  • 業務データのクラウド公開制御
  • オフィスをテレワーク先に延伸したような使い勝手
  • 低遅延で切れにくい特性を持つ独自通信プロトコルにより快適な業務環境を実現
  • 端末負荷が少ないソフトウェアにより快適動作
  • インターネットがあればいつも同じ環境で働ける
  • IIJ推奨設定で提供によりすぐ使い始められる
  • 端末のセキュリティ状態が可視化できて対処が明快
  • 低い初期コストとユーザー数に応じた月額課金
  • 資産保持や物理機器購入が一切ない
  • 既存環境に影響を与えず、新しいテレワーク環境を整備できる
パッケージ選択に役立つPDFをプレゼント
パッケージ診断表[16ページ]を無料ダウンロード

今回、緊急措置としてテレワークへ踏み切った企業で課題となっている通信品質やセキュリティに関する対策案をご紹介しました。これらの課題はどの企業も直面しているものであり、早急に対策を講じる必要があります。

サイバー脅威は年々高度化していきます。
IIJは最新のサイバーセキュリティに関する情報を収集し、情報発信サイト「wizSafe Security Signal」、技術レポート「IIR」「IIJ-SECTブログ」などを通じて公開しており、提供サービスを進化させ続けています。今後もIT環境の変化を捉え、企業の継続成長に貢献していきたいと考えています。