第1回では、リモートワークにおけるセキュリティ対策とは?という話と、その入口としてCisco Umbrellaの概要をご紹介します。
目次
アフターコロナ/ニューノーマルとリモートワーク
COVID-19が猛威を振るい、そこからアフターコロナ、ニューノーマルが企業におけるキーワードになって久しいです。この数年のような急激かつ劇的な変化はないと思われますが、いろんなお客様がこの経験を活かして今後もゆるやかに変わっていこうとしています。
そんな変化が必要とされているなかでこれからどうしていくのか。お客様から話を聞くと、アフターコロナ、ニューノーマルに対する施策は部署ごとではなく会社全体の事業計画に組み込まれる状態に変化してきています。
COVID-19が流行る前の状態に完全に戻すことはできない中で、仕事のやり方/進め方、従業員やお客様とのコミュニケーション、紙文化、従業員の意識、セキュリティ対策・・・など、様々な課題に悩まれているお客様は多く、今までとは違うアプローチを考えなければならない状態です。
特に今回COVID-19が流行ったことでリモートワークが推進されたことは大きな影響を与えています。
リモートワークによるメリットは社員採用や生産性向上などで実感されているかと思いますが、もちろん課題もあります。
例えば、COVID-19のためにとりあえず準備をした、急いでいたので既存の設備を利用してアクセス対象を拡大したためにNW負荷やセキュリティ課題が増えたというお客様も多いです。リモートワークを運用している中で出てきた課題というのはアフターコロナ、ニューノーマルの施策においても解決が必要な課題でもあります。その中で、経営や運用にも大きな影響を与えるのがセキュリティについての課題です。
リモートワークのセキュリティ対策とは?最初に実施することは?
これからの時代におけるセキュリティとはなんでしょうか。アフターコロナ、ニューノーマルに必要なセキュリティ対策とはなんでしょうか。
それは、以下のようなことかなと考えています。
- 時代の変化に柔軟に対応できる
- 従業員が働く場所に関係なく安心/安全に業務を遂行できる(出社しているか否かに関わらずセキュリティリスクを低減する)
- それぞれの生活環境に合ったスタイルで働ける
図 1:これからの時代に必要なセキュリティ対策
この理想を実現するためにまず最初に取り組むセキュリティ対策は【リモートワークの仕組みを見直すこと】ではないでしょうか。
なぜなら、アフターコロナ/ニューノーマルとリモートワークは切っても切れない関係であり、リモートワークのセキュリティを考えなければ安全な業務はできないからです。
では、どこにポイントを置いてなにを行えばいいのでしょうか。一言でリモートワークにおけるセキュリティといっても様々な課題があります。
図 2:セキュリティ課題の抜粋
この中で最初に対策を実施するのに適しているは【VPNを経由しないインターネット通信のセキュリティ対策】です。
なぜなら、リモートワーク=社外からのアクセスということは、VPN接続をしていない時の通信は自宅などのインターネット回線を利用するため、社内で利用しているような強固なセキュリティ対策ができません。VPNを常時繋いで通信をすべて社内NWとして処理することも可能ですが、それでは社内NWの帯域負荷が高くなるなど別の課題が増えます。
社内NW負荷を考慮して、リモートワークでも安全に業務を行うためにはVPNに頼らない選択肢が必要です。昨今はSASEというキーワードで、社内/社外関係なく同等のセキュリティ対策をしたいという考え方も浸透してきています。※ゼロトラストもリモートワークにおけるセキュリティ対策の1つですが、今回は少し違う視点(SASE)でのお話です。
つまり、【SASEを実現するためにインターネット通信のセキュリティリスクを下げること】が最初に必要な対策になり、その最初の1歩を実現できるのがCisco Umbrellaという最適なソリューションです。
Cisco Umbrellaってむずかしいんでしょ?いやいやそんなことはありません。
では、Cisco Umbrellaがインターネット通信のセキュリティ対策としてどんなことができるのか。Cisco社が公開している資料を基に概要を説明します。
図 3:Cisco Umbrella概要
この図をすごく簡単に説明すると今回のブログにおける答えになるのですが『リモートワークなどで社内と同等のセキュリティ対策ができない環境でも、会社のセキュリティポリシーに則り、安心/安全に業務を行えるようになる(インターネットを介した安全な通信ができる)製品』です。
※ しかもクラウドサービスなので、昨今の半導体による影響は受けません!
では、Cisco Umbrellaの大事なポイントについてご紹介します。
◆DNSレイヤセキュリティ
リモートワークで利用しているPCからインターネット経由でサイトにアクセスする際、今からアクセスしようとしているサイトは本当に安全なのでしょうか?
サイト偽造が巧みになってきているので個人で判断することは非常にむずかしく、スパムメールやSNSなどに表示されているURLからフィッシングサイトなどにアクセスしてしまうリスクがあります。
そこでCisco UmbrellaはVPNの接続有無に関係なく、安全な通信かをチェックしてくれます。それにより、安心してインターネット回線を利用した業務(通信)が可能となります。
図 4:DNSレイヤセキュリティの構造
◆セキュアウェブゲートウェイ(通称SWG)
社内で発生する通信では、悪意あるサイトやコンテンツのブロック、インターネット経由で取得したファイルにマルウェアが仕込まれていないか事前にチェックすることがNGFWやIPS/IDSなどで可能なので、安心して業務を行うことができます。
ですが、リモートワークではVPNに接続していない通信は先の述べたようなセキュリティリスクから守る術がなかなかありません。
そこで、Cisco Umbrellaを経由させることで、リモートワークでもマルウェア感染などのセキュリティリスクから守ることが可能となります。
図 5:SWGの概要
◆多彩なレポート機能
・セキュリティアクティビティレポート
リモートアクセス環境では、現在どのように脅威に晒されているかを可視化することはむずかしく、なかなか事前に対策を打つことができません。
しかし、Cisco Umbrellaを利用すると、どのような脅威から保護されているか、現在Umbrellaによる保護に「穴」があるかどうかを確認できます。
このレポートを活用することで、ゼロトラストの考え方でもあるのですが、侵入される前提でどれだけ早く脅威に気付けるか、そして早く気付くことで脅威への対応を迅速に実施できるようになります。
図 6:セキュリティアクティビティレポート概要
・シャドーIT=BYOC(Bring Your Own Cloud:個人のクラウド持ち込み)の可視化
例えば、会社のセキュリティポリシーとしてファイル共有系のクラウドサービスが許可されていない場合、社内からはアクセスできません。しかし、リモートワーク環境下では制御がむずかしく許可していないクラウドサービスが使用されると、機密データが損なわれるなどのセキュリティリスクがあります。
そこで、Cisco Umbrellaを利用することで、シャドーITを可視化することができるので、シャドーITによるリスクも具体的に確認することができ、利用をブロックすることも簡単です。
図 7:シャドーITの可視化
ただし、別の面として、シャドーITの利用状況を理解することで、社員のニーズが把握できる可能性もあります。許可されていないクラウドサービスを使用するほとんどの理由は、単に素早く効率的に業務を遂行するための方法を探しているだけだからです。
このレポートを利用することで、将来のクラウドサービスソリューションにおける生産性とセキュリティのギャップを埋めることができるようになります。
他にも多彩なレポートが用意されていますが、それはまた別の機会にご紹介します。
◆マルチテナントによる管理
リモートワークも会社としてルールが統一されているとは限らず、部門や携わっている業務によってルールが違うことが多々あります。その場合、管理者もそれぞれ存在するため、管理画面が1つしか存在しない場合は運用やルールが複雑になります。
そこで、Cisco Umbrellaではマルチテナント機能が標準で用意されていますので、管理したい単位(部署や業務など)で管理画面/ダッシュボードを分けて運用することが可能です。
図 8:Multi-Org機能
このように、Cisco Umbrellaにはインターネット通信のセキュリティ対策を実施するために必要な機能が標準で備わっており、リモートワークをより快適に安全に実施することができます。
ちょっとしたことでもいいので話を聞かせてください!
今回はシリーズブログの1回目ということで、リモートワークセキュリティとは?という全体的な話と、導入してすぐ効果を発揮できるCisco Umbrellaの概要をご紹介しました。
次回はさらにCisco Umbrellaの素晴らしい機能などをご紹介しますのでご期待ください!
もちろん、次回以降もリモートワークのセキュリティ対策としておススメの製品や、Umbrellaと一緒に導入することのメリットなどもご紹介します。
そして、今回ご紹介した内容以外の課題に対する解決策をトータル提案できるのもNTT Com DDのいいところです!
Ciscoゴールドパートナーの知識と経験、Cisco 製品以外にも海外で主力になってきているソリューションなどで課題解決に向けてお客様の力になれると考えています。
※ 海外で主力になっているソリューションはまた別のブログでご紹介します。
ぜひ、どんなことでもいいので今お持ちの悩みを私たちにお聞かせください。
そしてお客様と一緒に解決策を考えることで、お客様にとって最適な提案を行います!
関連のブログはこちら
【第1回】本記事
【第2回】Cisco Umbrella DNSセキュリティ SASEモデル リモートワーク クラウド提供型セキュリティ ゼロトラスト
【第3回】クラウド提供型CiscoDuoではじめるゼロトラスト
【第4回】Secure EndPoint:リモートワークセキュリティの最後の砦、Cisco Secure Endpointとは
【第5回Part1】Cisco Secure Endpointで、端末をネットワークから隔離してみよう
【第5回Part2】Cisco Secure Endpointで、端末をネットワークから隔離してみよう
