リモートワーク

テレワークの最新セキュリティ紹介【ゼロトラスト、VDI、VPN】

2021年7月1日

VPNのセキュリティで守られたノートPCを安心して使う男性

テレワークのセキュリティ事情について最新の調査結果があったので紹介します。

BYOD、VPN、ゼロトラストなどセキュリティ用語は馴染みが薄いので、用語の説明を軽く入れました。

2020年1月~12月にセキュリティ インシデントが発生した民間企業と官公庁の、ITシステムと情報セキュリティ担当者の1065人を対象に「テレワーク導入組織に対するセキュリティ対策意識調査」をインターネットで実施。
その調査結果をデジタルアーツが発表しました。(調査日:2021年4月16日~4月21日)
回答は比較的、従業員規模が大きい所です。

Safe Haven(セーフヘイブン)です。PCデスク環境のアップデートにハマっています。

テレワークで私物パソコンを使っている人は3割強

テレワーク環境(端末)

「テレワーク環境調査(会社の貸与PC、私用PC)」アンケート結果 データグラフ

私用端末の業務利用(BYOD:Bring Your Own Device)だけは11.3%。
会社貸与とBYODの併用は24.4%。
合わせて全体の35.7%。

比較的、従業員規模が大きい会社の回答が多い中、思ったよりもいるなと感じました。
従業員規模が小さい会社はBYOD率が高そうなイメージ。

少し前の会社貸与PCはノートPC一択。
メーカーはNEC、富士通、東芝。
イマイチなPCスペックが多いという印象を持ってるんですが、今のテレワーク状況下ではどうなってるんでしょうね。

テレワークのセキュリティはVPNだけでは安心できない

テレワーク環境(社内ネットワーク、社内ファイルサーバー)

「テレワーク環境調査(社内ネットワーク、社内ファイルサーバーへのアクセス手段)」のアンケート結果 データグラフ

社内向けネットワークのセキュリティは相変わらず「VPN(Virtual Private Network)」が人気。
仮想の専用線であり暗号化も可能。導入は比較的に手軽。
ソフトウェアVPN、ハードウェアVPNがあり、VPNサービスの選択肢は数多くある。

「リモートデスクトップ」はテレワークで使っている自宅のPCでは処理をせず、コントローラー的な役目になります。
会社にあるコントロール先のサーバーでプログラム実行、データ保存をします。
1台のサーバーで仮想化されたPC1台を複数人で同時利用するので処理速度が遅くなりやすいのが弱点。

「クラウド上のアプリケーションを利用」は調べみたんですが、使った経験がないのでよく分からなかったです。
セキュリティの高いクラウドサーバーを利用するのでしょうか。

「VDI(仮想デスクトップ)」は1台のサーバーで仮想化された複数PCに、それぞれ複数人で利用できるようになります。
リモートデスクトップと似ていますが処理速度が落ちにくいです。

セキュリティ事件はWebアクセスとメールがほとんど

2020年中に遭遇したインシデントランキング

「2020年中に遭遇したテレワークのインシデント(事故)ランキング」のアンケート結果 データグラフ(件数)

「インシデント」は事案、事件のことを言います。

Webアクセスとメールでの事案が83.4%。
このへんはプライベートで使っているPCにもフィッシングメールはガンガンきますね。
ITリテラシーがないと食らってしまいがち。

ユーザーレベルではセキュリティソフトがやっぱり大事

テレワーク時のエンドポイント対策実施状況と満足度

「テレワーク時のエンドポイント対策実施状況と満足度」のアンケート結果 データグラフ

  1. ウイルスソフト(クライアント型)
  2. 電子メールセキュリティ
  3. PC管理、PC操作ログ管理

の対策実施率が高い。
このあたりはメジャーなセキュリティソフトだと対応しています。

テレワークしているフリーランスの人も、PCにセキュリティソフトは入れておくのをオススメします。

今後のテレワークのセキュリティはゼロトラストが流行りそう

ゼロトラストについての方針

「テレワーク時のゼロトラストに基づく対策・実施状況」のアンケート結果 データグラフ

「ゼロトラスト」の意味は「何も信頼しない」
セキュリティ担当者じゃないと聞き慣れない用語ですが、これからのテレワークでは主流の考えになりそう。

  • 全てのアクセスに認証や認可を調べる
  • ツールやデータへのアクセス権を最低限にする
  • 全ての通信をモニタリング

例えば、一度ログインした状態でもモニタリングされるシステムで、異常な動きをするとセキュリティ発動!といった感じのようです。

ゼロトラストモデルのセキュリティは現在の理想ですが、導入・管理にコストと時間がかかり大変な模様。
あくまで企業レベルの話ですが。

まとめ

外部からの攻撃を防ぐセキュリティ担当のガードマン

テレワークの最新セキュリティ事情を軽くまとめてみました。

セキュリティ関連は新しい用語が次々に出てくるので覚えるのが大変です。
VPN、リモートデスクトップ、VDI、ゼロトラストあたりはおさえておきたい用語。

リモライフを読んでいる人はフリーランスの人が多めだと思うので、メール・不正アクセスを防ぐためにセキュリティソフトを入れておきましょう。
市販セキュリティソフト最強の防御力、PCの軽快さからカスペルスキーを推します。
Windows、Mac、Android、iOSに対応。

created by Rinker
¥6,800 2021/7/16 18:45:46
3年 5台版

 

引用元

https://www.daj.jp/company/release/common/data/2021/062101_reference.pdf
https://www.daj.jp/company/release/common/data/2021/062101_reference.pdf

www.daj.jp