これに多くの保安企業が在宅勤務の保安脆弱性に対応するための技術支援策を提案している。現在不安心理を極大化させる偽ニュース「Hoax」が蔓延して、オンライン上で業務を処理することにより、パーソナルコンピュータやノートパソコンで接続する会社のメールやメッセンジャーなどが攻撃ターゲットになる状況であるため、これらの保安企業の技術サポートは在宅勤務において大きな助けになると思われる。
▲在宅勤務環境のための情報保安ガイドラインと勧告が提示されている。 (出典=ジニーアンスホームページ) |
まず、エムエルソフト(MLsoft)は別名「ブラッククラウド(Black Cloud)」とも呼ばれるソフトウェア定義境界(SDP)技術を提案した。DNS情報やIPアドレスを外部から全く知ることができない「ブラッククラウド」ネットワーク上で動作して、ハッカーが簡単に保安網を突き破ることは難しい技術で、エムエルソフトは昨年2月にこのSDP技術を活用して「ティーゲートSDP」ソリューションを発売している。
SDPの技術は現在仮想プライベートネットワーク(VPN)のバトンを受け継ぐ次世代の保安技術で指摘されており、サーバーを隠蔽してハッカーの攻撃から基本的に除外する強力な防御技術である。ネットワーク装置、端末状態、ユーザーIDをすべて点検し権限がある場合のみ接近権が許され、認証されていない機器は接続されないように「ゼロトラスト」技法を原則としている。
エムエルソフトは在宅勤務に必要なこの「ティーゲートSDP」ソリューションを企業の安全と業務継続性のための対策として3ヶ月間無料で支援する計画だ。既存顧客であった無料ライセンスの関連金融や一般企業を1次支援対象とし、コロナウイルス事態の状況に応じて無料サポート期限を3ヶ月追加延長するように検討している。
ハイオンネット(Haionnet)では在宅勤務時に必須的な仮想プライベートネットワーク(VPN)ベースの保安機能を含むネットワークサービス「ハイリンク・ウィズ・ホーム(HaiLink with Home)」を割引支援する。「ハイリンク・ウィズ・ホーム」サービスは、勤務先で確保された保安機能を在宅勤務でもそのまま適用することができ、ルーターくらいの大きさのVPN機器に業務に使用されるPCや電話回線、インターネット線のみポートに接続するだけで済むくらい設置が簡単でユーザーに良い反応を得ている。
「ハイリンク・ウィズ・ホーム」は敏感な顧客情報を多量に扱う業種やコールセンターのような所で適用するのに最適なサービスだ。VPNベースブリッジ形式のリモート勤務のネットワーク環境を構築して、アウトバウンドだけでなくインバウンドにも活用が可能である。新型コロナウイルスで萎縮している中小企業に優先的に「ハイリンク・ウィズ・ホーム」サービス企業の特別割引を実施している。
コールセンターのための保安ソリューションを提供する企業がまたある。エイスリセキュリティ(A3Security)がサポートする保安PC「セキュアPC(SecurePC)」は、コールセンター在宅勤務時の顧客情報流出問題を解決することができる。セキュアPCはDeployサーバによるOS・ソフトウェアのインストールで閉鎖網環境でデータ流出を防止した閉鎖網作業環境を実現する。
基本的に開封防止施錠装置により内部のUSBポートにキーボードとマウスが1:1のマッピングされており、外部USBポートのアクセスが不可能で、重要なデータ流出を防止している。また、PCの異常行為をモニタリングに基づいた履歴管理ソフトウェアが搭載されており、個人情報の流出事故にも備えることができるため、在宅勤務に最適化されたPC環境を提供する。
▲在宅勤務の保安サポートのため乗り出した企業(出典=エムエルソフト、ハイオンネット、エイスリセキュリティ) |
企業は一方で、在宅勤務環境のための情報保安ガイドラインと勧告を提示している。アンラボでは在宅勤務時に職員がどのサービスにどのくらいの時間を接続しているか、あるいは接続されたまま放置されてはいないのかなど、各企業は利用状況の把握が可能でなければならないと強調している。また、任職員は在宅勤務中に安全性が確認されていないウェブサイト訪問をなるべく自制し、出所が不明な添付ファイルを実行も自制し、重要なデータをバックアップするなど基本的な保安上の注意を遵守しなければならないと勧告している。
ジニーアンス(GENIANS)ではユーザーと保安管理者のためのガイドラインを提示した。ジニーアンスが提示したガイドラインによると、ユーザーにはすべてのソフトウェアを最新状態のアップデートに維持し、ワクチン(アンチウィルス)を必ず使用して、ウェブサイトや電子メールでダウンロードしたファイルを実行するときに悪性ソフトウェアかどうかを確認するように勧告される。また、カフェや公共無線Wi-Fiで接続するときは、Webサーフィンのほかログインと認証、決済などの業務を避けて、ユーザーが管理可能な安全なネットワークを使って接続する必要があり、企業の保安ソフトウェアを設置してさまざまな保安ポリシーを遵守しなければならない。
管理者はリモートアクセスポイントを最小限に抑え、終端(エッジ、エンドポイント)の保安を強化しなければならない。在宅勤務時には普段VPN(仮想プライベートネットワーク)を介して会社と接続される場合が多いため、VPNをつうじて悪性コードなどが渡されると、暗号化のせいで伝達過程から検出と対応が難しくなるからである。様々な文書(設計書、図面等)とデータの流出防止(DLP)、著作権保護(DRM)だけでなく、移動(コピー、転送など)、共有および異常行為など重要なデータ転送にも留意しなければならない。個人用端末の保安レベルを測定して管理に注意する必要があり、在宅勤務者を対象とした保安ポリシーを策定し、これを施行するように勧告している。
Copyright ⓒ Acrofan All Right Reserved