【仮想事例シリーズ】第3回 「モバイル・テレワーク」でも社内と同じレベルのセキュリティと管理性を実現、リモートでも有効なランサムウェア対策が決め手に

本気度を増す働き方改革、セキュリティが課題に

2017年3月、政府の諮問機関が「働き方改革実行計画」を発表したのを皮切りに、日本企業における「働き方改革」の取り組みが急加速している。働き方改革がここにきてこれほどまでに重要視されるようになった理由としては、労働人口減少や人材流動化、長時間労働問題の顕在化などの社会的背景はもちろんのこと、市場競争の激化を受けてビジネスによりスピードと柔軟性が求められるようになったことも挙げられる。

働き方改革を推進するうえで鍵を握るのが、いかにITを有効に活用するかだ。とりわけモバイルワークや在宅勤務によるテレワークといった、いつでもどこでも柔軟に仕事ができる環境づくりが、王道ともいえるアプローチとなっているが、ここで注意しなければならないのが、セキュリティの問題である。社員による業務用PCの持ち出しや自宅での個人所有PCで業務を行うようになれば、IT管理者が厳格に管理することが難しくなるからだ。すべての企業が標的型攻撃やランサムウェアをはじめとしたサイバー攻撃の脅威に晒されているなか、リスクを伴う環境での業務を許してしまえば深刻な問題が発生した場合に取り返しがつかなくなる。

とりわけ今年5月から次々に世界中で猛威を振るったランサムワーム「Wanna Cry」、「Petya 2.0」に代表される自己増殖力を持つランサムワーム（ワーム型ランサムウェア）の脅威によるリスクが増大している。そして、脆弱性対策や高度なセキュリティツールが不十分であることが多い中堅・中小企業ほどランサムウェアの被害を受ける割合が高くなっている。ランサムウェアをはじめとしたマルウェアは、不正なWebサイトからの感染や偽装された電子メールの添付ファイルにより感染させられるケースが多いことから、モバイルワークやテレワーク環境であっても、社内と同等レベルの高いセキュリティ対策が求められるのだ。

では、セキュリティを確保しつつ、働き方改革を進めるためにはどのようなアプローチが有効などであろうか。──その最適解となる企業の導入事例を紹介しよう。

【CASE 03】働き方改革を契機に、全社的なセキュリティレベルの向上を実現

従業員400人弱の専門商社C社は、業界内では比較的小規模でありながらも、その精鋭営業スタッフによる営業力で競合他社からは一目置かれている存在だ。そんなC社では、自慢の営業スタッフにさらに機動力を発揮してもらうべく、モバイル・テレワーク環境の整備に本格的に取り組むこととなった。革新的で柔軟な働き方を企業文化として定着させるべく、営業スタッフのみにとどまらず取り組み対象を全社員とし、残業時間の短縮によるコスト削減やワークライフバランスの向上なども目指した。

C社ではすぐさま部門横断的なプロジェクトチームを起ち上げ、モバイル・テレワーク環境の要件と仕様について検討を開始した。程なくしてIT部門の指摘により明らかになったのが、セキュリティ対策の問題であった。現状のまま社員が社内ネットワークの外で業務を行うようになれば、標的型攻撃やランサムウェアなどのマルウェアの感染や業務以外の用途でのPCの利用を想定すれば、高度化するサイバー攻撃の脅威や、顧客情報をはじめとした機密情報の保護、マルウェア感染リスクを削減することはきわめて難しくなる。

そこでC社では、安全な環境で働き方改革を実現するためのアプローチについて調査を開始。その結果、要件をクリアして導入したセキュリティ製品が、ウォッチガード・テクノロジー・ジャパン（以下、ウォッチガード）が提供する統合セキュリティアプライアンス「WatchGuard Firebox」であった。さまざまな選定理由があるなか、働き方改革とそのセキュリティ対策に関して以下のポイントが決め手となった。

・営業スタッフが社外のパブリックネットワークに接続して業務を行う環境においてもランサムウェアの検知と防御が可能となる機能(Host Censor)

・暗号化通信の検査（Deep Packet Inspection）が利用可能で、ネットワークスループットへの影響が小さいこと

・特に重要度の高い情報を扱うスタッフはVPN接続により社内環境と同等のセキュリティ対策を確保するためにVPN接続を必須とする。そして、膨大な数のVPN設定が容易に実現可能な管理ツールが提供されること

・新たな攻撃手法に迅速に対応するためのアップデートや新機能の拡張が柔軟に行えるプラットフォームであること

・運用管理性が高く、少人数のIT管理グループでも容易にセキュリティを一元管理できること

・一元的なセキュリティポリシーに基づいた、効率的な運用が可能で、自動的なインシデント対応機能が利用可能であること（Threat Detection & Response）

「WatchGuard Firebox Mシリーズ」は、ネットワークセキュリティ研究機関であるNSSLabsによる複数のベンダー製品比較で、「推奨」レベルの製品としての評価を獲得している点も大きな評価ポイントとなった。「Firebox」は、ファイアウォールだけでなく、IPS（不正侵入検知・防御）、ゲートウェイアンチウイルス、Webコンテンツフィルタリング、迷惑メール対策、アプリケーション制御、標的型攻撃対策、情報漏えい防止やランサムウェア対策など重要なセキュリティ機能を多層防御として実装されている統合セキュリティアプライアンスとなっている。UTM／NGFWとしての機能のほかにも、標準で提供される可視化ツールやネットワーク上のエンドポイントを視覚化して管理が可能なツールなど、運用管理を支援するための豊富な機能が提供されている。C社では、今回の働き方改革の取り組みを絶好の機会と捉え、既存のファイアウォールを「Firebox」へとリプレースすることで、自社のIT環境全般のセキュリティレベルを向上することを目指したのだった。

働き方改革に関しては、モバイル・テレワークで使用するノートPCやスマートフォン、タブレットなどすべてのエンドポイントは、Mobile VPNを使用して「Firebox」に接続することにより、社内PCと同等のセキュリティレベルの確保と透過的な管理が可能となったのである。

リモート環境であっても、ランサムウェアからエンドポイントを守る！

「Firebox」を導入したC社では、社外のエンドポイントを含む全社を対象にしたセキュリティ運用管理の自動化と集中管理を実現した。その要となるのが、クラウドベースの効率的な脅威検知と自動でのインシデントレスポンスを提供する「Threat Detection and Response（TDR）」だ。TDRは各拠点に置かれた「Firebox」と、企業内外のすべてのエンドポイントに組み込まれたセンサー「Host Sensor」の双方からセキュリテイイベント情報を収集し、クラウド上の脅威情報共有基盤「ThreatSync」で相関分析を行い、自動的なインシデントレスポンスを実現するサービスである。ランサムウェアについても、TDRがリアルタイムに検知し、ランサムウェアによる暗号化が実施される前に、必要な対策をエンドポイントで実行することが可能となった。また、悪意のある振る舞いを検知し、リスクと重要度の面から接続端末ごとに脅威情報のスコアリングを行い、視覚的に容易に管理を行うことができる。

また、Host SensorはFireboxを経由しないオフライン状態やリモート環境でも常にバックグラウンドプロセスとして稼働しているため、モバイルワーク時などのパブリックなネットワークを利用している環境になくても、エンドポイントの保護は継続される。特に最近大きな課題になっているランサムウェア対策に関しては、Host Sensor内のセキュリティ機能である「Host Ransomware Prevention（HPR）」機能がランサムウェアに特化した振舞い検知やハニーポッドによる検知機能がランサムウェアの挙動を瞬時に検知する。ランサムウェアを検知した場合には、HRPは自動的に脅威がデバイス上で実行を強制停止させ、貴重なデータが暗号化されるの前にランサムウェアを排除する。そしてこれらのランサムウェアの行動はThreatSyncで共有されることで、社内での２次感染を防止することが可能となる。

働き方改革が実現し、社員の生産性とワークライフバランスの双方を向上

「WatchGuard Firebox」を働き方改革実現のためのセキュリティソリューションとして導入したC社は、セキュリティ強化に加え、業務改善など様々なメリットがあったと実感している。 営業スタッフは柔軟で便利になった業務環境により、営業活動の効率化が図れ、出先からの直帰が増えたことなどから残業時間は大幅に削減し、営業以外のスタッフも在宅勤務により、子育てや親の介護が必要な社員も無理なく仕事と生活を両立できるようになった。さらに、IT部門はより容易なセキュリティの監視・管理が可能となったことで、セキュリティリスクを軽減し、業務の効率化と安全性の２つのメリットを同時に実現することが出来た。 C社の事例に見られるように、今後、働き方改革とワークライフバランスの実現は不可分のものとなっていくことだろう。その際に従業員が安心かつ快適に働くことができる環境を構築することこそが、IT部門に期待される重大な使命となるのである。

[PR]提供：