

企業ごとに事情のことなる働き方。
各社にとって最適なテレワーク・リモートワークへのアプローチは様々ですが、共通して必要となるのが安全な「リモートアクセス」環境の整備です。
今回は、リモートアクセスのセキュリティ強化について、最新ガイドラインを参考にしつつ、「認証」に注目し解説していきます。
リモートアクセスとは、会社から離れて仕事をする際にも不便なくデーターにアクセスできるようにする仕組みです。
テレワーク環境の実現に不可欠なリモートアクセス・システムは「遠隔から接続できれば良い」という訳にはいきません。様々な要素が求められますが、特に重要なものがセキュリティの確保です。
例えば、在宅ワークでは、誤操作やマルウェア感染。モバイルワークでは、それらに加えて盗難紛失による情報漏えいに注意すべきです。
また、遠隔からの接続を受け入れる側では不正侵入への対策が不可欠です。
インターネット上には「悪意ある攻撃者」が存在し、企業の持つ情報資産を狙っているものとして、自己防衛しなければなりません。
企業ごとに最適なテレワーク環境は違ってきます。
そのパターンは無数にあるはずですが、最初の方向性を定める際に役立つガイドラインがあります。総務省が策定した「テレワークセキュリティガイドライン」です。
企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。
総務省 | テレワークにおけるセキュリティ確保 より
このガイドラインの中では、基本的なテレワーク方式として7種類に整理してくれています。
「テレワークセキュリティガイドライン 第5版」で示されているテレワーク方式です。
企業ごとに適したテレワーク方式は違ってきますが共通するポイントもあります。それはリモートアクセス環境におけるセキュリティ確保です。
(クラウドサービス方式、スタンドアロン方式を除く)5つのテレワーク方式では、遠隔からオフィスネットワークに接続する環境を用意することになります。
このとき「悪意ある攻撃者」の存在を前提として、接続される側のオフィスネットワークの入り口には、強固な不正アクセス対策を施さなければなりません。
攻撃手法が高度化し続ける昨今、従来からの(単純な)ID・パスワード認証では不十分な場合も多く、より強固な方式が求められています。
電子証明書をあらかじめPC やスマートデバイスにインストールしておくことで、自動的に端末確認が行われます。ユーザーはテレワーク時に煩わしい認証操作をする必要はありませんし、管理者も資産管理の延長線上運用できます。電子証明書は、ユーザーと管理者の手間を同時に省くことができるのです。
一見、良いことづくめな電子証明書による認証ですが、長らく十分に普及しているとは言い難い状況にありました。
電子証明書を使った認証には、証明書を発行する認証局と実際に認証を行うための認証サーバーを別途用意する必要があります。従来は、これらのサーバー構築には高い専門性が求められ、これが導入にあたっての障壁になってきたのです。
このようなサーバー構築の手間を省き、管理者の設定や運用の負担も軽減するのが、ソリトンシステムズのオールインワン認証アプライアンス『NetAttest EPS』です。
NetAttest EPS は認証に特化した専用アプライアンスです。電子証明書や認証、そのほかサーバー構築に関する専門的な知識を要求しません。ウィザード形式での初期設定を行うだけで、使い始めることができます。国産製品であり、付属のマニュアルや操作画面は日本語で提供されており誰でも簡単に使うことができるよう配慮されています。
また、企業にとっての重要インフラとなったリモートアクセス環境を支えるべく、ハードウェアはハードディスクレスでトラブルも少なく、安定した運用を実現します。もちろん二重化も可能ですので、より信頼性の高い認証システムを構築することができます。
オプションで電子証明書の発行・配布を効率化することもでき、これによりさらに運用・管理の負担を軽減できるようになります。
これから本格的なテレワーク環境の導入を検討されているネットワーク担当者の皆さま、安心かつ使い勝手の良い認証環境を運用するために、『NetAttest EPS』の導入を検討してみてはいかがでしょうか。