SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート(PR)

テレワークのセキュリティはクラウドゲートウェイで確保、その場合も対応が必要な3つの課題とは

 2020年9月18日、「Security Online Day 2020」がオンラインで開催された。「テレワークが進む今こそ始める“妥協のない”Webセキュリティ!~3ステップで解説する対策アプローチ~」と題した講演には、マクニカネットワークス 第2営業統括部 第3営業部 第3課の勝田 進氏が登壇。SaaSなどを活用し、どこでも働ける柔軟な環境を整備する中で、Webセキュリティに改めてフォーカスを当てながら、今後どのような対策が必要となるのかを紹介した。また、マルウェア感染を極限まで減らすための勘所を3つのステップで解説した。

テレワークの新たなWebセキュリティのリスクにどう対処するのか

マクニカネットワークス株式会社 第2営業統括部 第3営業部 第3課 勝田 進氏
マクニカネットワークス株式会社 第2営業統括部
第3営業部 第3課 勝田 進氏

 新型コロナウイルス対策でテレワークの利用が広がっており、企業はリモートからのアクセスに対しセキュリティをどう担保するかという新たな課題を抱えている。また、テレワークが普及してからクラウド利用が増えており、Web会議も一般的なものになってきた。そのため、これらにアクセスするトラフィックは増加し、企業も回線増強やゲートウェイ強化などを実施している。しかし、すぐにはVPN接続のライセンスを増やせない場合もあり、暫定的にテレワーク時のセキュリティルールを緩和し、自宅のインターネット回線から直接外部サービスへのアクセスを許す状況も生まれているという。

 自宅から直接アクセスしてしまうと、オフィスのLAN環境のように高度なセキュリティ対策が施せず「マルウェアから十分に守れなくなります。また、詳細なログも取得できません」と勝田氏。社内のオンプレミス環境では実現できたセキュリティポリシーの適用、Webアクセスの監視、高度なセキュリティ対策などが不可能になってしまうのだ。

 この課題を解決するには「オンプレミスで提供してきたセキュリティ対策を、クラウドゲートウェイに移行させます」と勝田氏。VPNや専用線で本社のデータセンターを経由し、そこでセキュリティを担保してからクラウドなどにアクセスするのではなく、各地の拠点やテレワークを実施している自宅から、クラウド上のセキュアWebゲートウェイにアクセスする。そうするとセキュアWebゲートウェイがセキュリティを担保するため、そこから各種クラウドサービスに接続することができる。これは、拠点と本社データセンターを接続するMPLS(Multi-Protocol Label Switching)ネットワークの回線コストなどの削減にもつながるという。

 「クラウド上のセキュアWebゲートウェイを使えば、段階的にセキュリティを強化できます」と勝田氏は述べている。これまでのオンプレミスにおけるWebセキュリティ対策では、第一にWebフィルタリング機能で不要なWebアクセスを防止することから始めた。その上で、ユーザーがどのようなWebアクセスを行っているかの可視化も重要となる。第二ステップでは標的型攻撃の対策を実施し、第三ステップでログ追跡を可能にしてフォレンジック対策を実現する。これらオンプレミスにおけるWebセキュリティ対策は、クラウド上のセキュアWebゲートウェイを使った対策でも同様だ。「ただし、クラウド特有の課題もあります」と勝田氏は指摘する。

 セキュアWebゲートウェイの多くがSSLの複号化機能などを持っており、Webフィルタリングによる対策ではどのサービスも大きな差はない。ただしクラウドのセキュアWebゲートウェイでは、一般的に出口側のIPアドレスを固定化できず、送信元IPアドレスを制限する機能が使えないことがある。そうなれば企業のグローバルIPを使うこととなり、VPNで本社データセンター経由のアクセスが必要になる。このIP認証サイトへの対応が、クラウド特有の問題として考慮すべきポイントの1つ目だ。

 2つ目のポイントは、Web経由で侵入するマルウェアへの対策だ。現状は未知の脅威もあり、通常の脅威検知機能だけでは対策しきれなくなっている。未知の脅威にAIや機械学習技術などであれば、振る舞いによる検知などで対策できるかもしれない。一方、ホワイトリストでセキュリティを担保する方法では、アクセスできるサービスを最小限に絞り込むため、ユーザーの生産性が下がってしまうのだ。

 また、常に新しいフィッシングサイトが現れ、それに追随できないことが3つ目の課題となる。勝田氏は「最近ではWeb会議の招待リンクで、不正なサイトへ誘導するものもあります」と注意を促す。こういったものは、クラウドサービスのID、パスワードなどの認証情報を盗もうとするものだ。

次のページ
クラウド特有のWebセキュリティの課題に対処できるMenlo Security

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13488 2020/10/22 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング