様々なユースケースに対応する柔軟なセキュリティ
一方、こうしたリモートアクセスの仕組みには、どうしても不正アクセスのリスクがつきまとう。事実、コロナ禍以降に多くの企業・組織がリモートアクセス製品を一斉に導入した結果、その脆弱性を突いた攻撃が世界中で多発することとなった。
これを踏まえ、TeamViewer Tensorは設計当初からセキュリティを重視して開発されている点が大きな特徴だと加藤氏は強調する。
「TeamViewerの社内にはセキュリティに特化した専任チームが設けられており、製品および社内システムのセキュリティ対策を集中的に管理しています。製品はすべて『セキュリティ・バイ・デザイン』、すなわち設計・開発段階からセキュリティが考慮されており、BitsightやSecurityScorecardといったセキュリティ評価機関からも高い評価を受けています」
加藤春雄氏
特に同社が自信を持つのは、アクセス制御機能だ。リモートアクセスのパターンには大別して、無人で稼働している「無人アクセス」と、接続先のシステムを人間が操作する「有人アクセス」がある。業務負担やコストを考えれば無人アクセスのほうが好ましいのだが、接続元の身元が正しいかどうかを人が判断できないため、どうしても不正アクセスのターゲットになりやすい。
その点TeamViewer Tensorは、特定のユーザーやデバイスからのアクセスしか受け付けないよう事前に設定しておくことができるため、無人アクセスでありながら高い安全性を実現しているという。
なお、こうしたユースケースは、サーバーをはじめとするIT機器のリモート保守においては非常に有効だが、OTデバイスでは多くの場合、無人アクセスは忌避される傾向にある。工場やプラントなどの設備は、万が一オペレーションを誤ってしまうと大きな事故に直結する恐れがあるため、部外者による操作が嫌われるからだ。そのため、遠隔保守を行う場合も必ず設備に人が張り付き、周囲の安全確認を行ったり、遠隔オペレーションの操作に誤りや不正がないかを常時監視したりするのが常である。
しかし、こうした運用を行う上でも、TeamViewer Tensorにはアドバンテージがあると加藤氏は述べる。
「TeamViewer Tensorは、無人アクセスの機能を組み込まないよう設定することもできます。この機能を使えば、OTデバイスのユーザー側から接続を要求しない限りリモート接続できないように設定可能なため、悪意のある第三者がリモート接続を通じてOTデバイスに不正アクセスするリスクを排除できるのです」
