【ウェビナー】リモートアクセスの必須要件 ～ガイドラインが求める認証でセキュリティを強化する方法～

20分でスッキリ分かるウェビナー公開中

企業ごとに事情のことなる働き方。
各社にとって最適なテレワーク・リモートワークへのアプローチは様々ですが、共通して必要となるのが安全な「リモートアクセス」環境の整備です。

今回は、リモートアクセスのセキュリティ強化について、最新ガイドラインを参考にしつつ、「認証」に注目し解説していきます。

「リモートアクセス」と「テレワーク」

リモートアクセスとは、会社から離れて仕事をする際にも不便なくデーターにアクセスできるようにする仕組みです。
 テレワーク環境の実現に不可欠なリモートアクセス・システムは「遠隔から接続できれば良い」という訳にはいきません。様々な要素が求められますが、特に重要なものがセキュリティの確保です。

例えば、在宅ワークでは、誤操作やマルウェア感染。モバイルワークでは、それらに加えて盗難紛失による情報漏えいに注意すべきです。

また、遠隔からの接続を受け入れる側では不正侵入への対策が不可欠です。
 インターネット上には「悪意ある攻撃者」が存在し、企業の持つ情報資産を狙っているものとして、自己防衛しなければなりません。

企業ごとに最適なテレワークは違う

企業ごとに最適なテレワーク環境は違ってきます。

そのパターンは無数にあるはずですが、最初の方向性を定める際に役立つガイドラインがあります。総務省が策定した「テレワークセキュリティガイドライン」です。

企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。

総務省 | テレワークにおけるセキュリティ確保 より

このガイドラインの中では、基本的なテレワーク方式として7種類に整理してくれています。

７つのテレワーク方式

「テレワークセキュリティガイドライン 第5版」で示されているテレワーク方式です。

1. VPN方式
   VPNを介してオフィスネットワークに接続し業務をおこなう方式です。オフィスいるのと同じ操作感で業務ができる一方、社外（のテレワーク端末）に業務データが持ち出されるため、端末に対してのセキュリティ対策も必要になります。
   
   
2. リモートデスクトップ方式
   オフィスに設置してある端末を遠隔から操作し業務を行う方式です。オフィスにいるのと同じ操作感で業務を行え、また業務データの社外持ち出しもないため安全です。一方で、オフィス内の端末の画面を常に転送し続ける必要があるため、ネットワークの通信品質によっては遅延や操作不良が発生する場合があります。
   
   
3. 仮想デスクトップ(VDI)方式
   仮想基盤上に用意した仮想端末を遠隔から操作し業務を行う方式です。リモートデスクトップ方式と同様に、利便性と安全性のバランスが良い一方で、ネットワーク通信品質の影響を受けやすい方式です。
   また、テレワークの導入にあわせて仮想デスクトップ環境を導入する場合、大規模なシステム構築が必要な場合があります。
   
   
4. セキュアコンテナ方式
   テレワーク端末上に独立した安全な領域（セキュアコンテナ）を用意し、その中でのみ業務データを利用する方式です。テレワーク端末上に業務データを残さないため安全性が高く、また仮想デスクトップ方式と比較してシステム変更も小規模で済みます。一方で、セキュアコンテナ内で利用できるアプリケーションに制限がある場合もあるため、事前の確認が必要になります。
   
   
5. セキュアブラウザ方式
   データの安全な取扱いに特化した特別なWEBブラウザ（セキュアブラウザ）を用意し、業務データを利用する方式です。セキュアコンテナ方式と同様に、業務データを残さずシステム変更も小規模で済みます。一方で、Web化されていない業務システムには対応できないため、事前の確認が必要になります。
   
   
6. クラウドサービス方式
   クラウドサービスに業務データを預けインターネットを介して利用する方式です。オフィスネットワークに接続しないため新たなITシステムを社内導入する必要はなく、既存ネットワークの再設計も不要です。一方で、テレワークに対応させたい業務がクラウドサービスで実現可能かなどの事前調査が必要になります。
   
   
7. スタンドアロン方式
   業務データを予めテレワーク端末、または可搬記憶媒体に保存しておき、オフィスネットワークに接続することなく業務する方式です。クライドサービス方式と同様、オフィスネットワークに接続しないため新たなITシステムを社内導入する必要はありません。一方、テレワーク端末上に機密情報を保存するため、個々の端末にセキュリティ対策を施す必要があります。

企業ごとに適したテレワーク方式は違ってきますが共通するポイントもあります。それはリモートアクセス環境におけるセキュリティ確保です。

多くのテレワーク方式に共通するポイント

（クラウドサービス方式、スタンドアロン方式を除く）５つのテレワーク方式では、遠隔からオフィスネットワークに接続する環境を用意することになります。

このとき「悪意ある攻撃者」の存在を前提として、接続される側のオフィスネットワークの入り口には、強固な不正アクセス対策を施さなければなりません。

攻撃手法が高度化し続ける昨今、従来からの（単純な）ID・パスワード認証では不十分な場合も多く、より強固な方式が求められています。

電子証明書による認証強化

　電子証明書をあらかじめPC やスマートデバイスにインストールしておくことで、自動的に端末確認が行われます。ユーザーはテレワーク時に煩わしい認証操作をする必要はありませんし、管理者も資産管理の延長線上運用できます。電子証明書は、ユーザーと管理者の手間を同時に省くことができるのです。

　一見、良いことづくめな電子証明書による認証ですが、長らく十分に普及しているとは言い難い状況にありました。

　電子証明書を使った認証には、証明書を発行する認証局と実際に認証を行うための認証サーバーを別途用意する必要があります。従来は、これらのサーバー構築には高い専門性が求められ、これが導入にあたっての障壁になってきたのです。

オールインワン認証アプライアンスという選択

このようなサーバー構築の手間を省き、管理者の設定や運用の負担も軽減するのが、ソリトンシステムズのオールインワン認証アプライアンス『NetAttest EPS』です。

　NetAttest EPS は認証に特化した専用アプライアンスです。電子証明書や認証、そのほかサーバー構築に関する専門的な知識を要求しません。ウィザード形式での初期設定を行うだけで、使い始めることができます。国産製品であり、付属のマニュアルや操作画面は日本語で提供されており誰でも簡単に使うことができるよう配慮されています。

　また、企業にとっての重要インフラとなったリモートアクセス環境を支えるべく、ハードウェアはハードディスクレスでトラブルも少なく、安定した運用を実現します。もちろん二重化も可能ですので、より信頼性の高い認証システムを構築することができます。

　オプションで電子証明書の発行・配布を効率化することもでき、これによりさらに運用・管理の負担を軽減できるようになります。

　これから本格的なテレワーク環境の導入を検討されているネットワーク担当者の皆さま、安心かつ使い勝手の良い認証環境を運用するために、『NetAttest EPS』の導入を検討してみてはいかがでしょうか。