昨今、テレワークの推進やクラウド技術の発展により、わざわざ事務所に出社しなくても自宅やカフェで仕事をするような働き方に少しずつ変わってきています。
更に、新型コロナウイルスの影響により、世界中で多くの人々が自宅にとどまり社会的に距離を取るよう要請されているため、この働き方は更にスピード感を上げて大きく変化しています。このような急激な変化の中で、これからの働き方に合わせてITインフラを見直すためにリモートアクセスについての課題の整理が重要となります。
臨時対策におけるリモートアクセスの課題
リモートアクセスの最大のメリットは「距離の問題が解決できる」ことです。組織としてオンラインでの会議や研修をはじめとするコミュニケーション、業務システムへの容易なアクセスによりビジネス継続が実現できます。更にこれは、育児や介護等でやむを得ない事情によりこれまでは退職や休職を選択せざるをえなかった従業員に対しても働き方の選択肢を増やすことに繋がります。また、通勤時間がなくなることにより、従業員個人の自由時間の活用も見込め、様々なストレスからの解放が期待できるといわれています。
しかし、そんな進みつつあるリモートアクセスにも組織としての課題があります。その中の一番難しい課題として「利便性とセキュリティの両立」が挙げられます。そのため、この課題を利便性を求めるユーザ観点とセキュリティを重要視する情報システム部の観点でそれぞれ見ていきます。
昨今の様々な社会状況の影響で緊急的に最低限でのリモートアクセス対策を行っている企業は少なくありません。そんな中ユーザは、社内ルールに則ってリモートアクセスVPNを使用しますが、帯域の逼迫や社内ネットワークへの接続制限により生産性の低下やストレスなどの不満を抱えています。しかし、生産性を優先し、リモートアクセスVPNの使用しない選択肢を取ることはセキュリティの観点で大きな問題となります。
-
ユーザ観点での問題
今まで多くの従業員を在宅勤務させる想定をしていなかった企業では、突貫で環境の増築を進めた結果、十分な規模で設備を準備できていないケースが多くあります。そのため、社内サーバ、クラウド、インターネットへのアクセスを行う際にボトルネックとなり、通信の遅延やアクセスできないという状況に陥ります。最近よく耳にする課題として、Web会議を利用するにあたりVPNを張ったまま接続することで、大量の映像と音声をトラフィックとして流してしまうため、回線を占有してしまいWeb会議を利用できない状態となってしまうことが挙げられます。さらに、利用ユーザ数制限によりVPNに接続できないことで、社内の共有フォルダにアクセスできないなど多くの課題が発生します。ユーザにとっては業務が想定通りに進まないため、ストレスの原因となってしまいます。そこで業務効率を優先させるためにVPNを外してクラウドやインターネットへアクセスして業務を行うケースが増えることは容易に想像がつきます。
-
情報システム部の観点での問題
ユーザによるVPN外しが行われてしまうと、外部でのマルウェアへの感染リスクが増加してしまいます。企業がアプリケーションの使用状況について可視性を失い、未許可のアプリケーションを管理できなくなり、セキュリティを確保することが難しくなります。しかし、すぐに設備を増築することは、コストや納期の観点から多くの企業で対応が難しいのが現状となっています。更にいつまで全社的な規模でのリモートワークが続くのか先が不透明な状況においては、設備の増築を検討している企業でも、オンプレミスのリモートアクセス機器、セキュリティ機器の増築を行うか判断が難しい状況にあります。
リモートアクセスのあるべき姿
これまでの内容で、リモートアクセス環境が広がる現在に起こり得る課題の一部に触れました。さて、ではこのような問題をどのように解決すべきなのでしょうか。ここではあるべき3つの姿を紹介します。
-
リモートアクセスを意識させない
企業が用意したリモートアクセスの「オン・オフ」をユーザが自在に行える状態が問題です。ユーザも利用用途によってリモートアクセスの状態を意識することは煩わしく、情報システム部もセキュリティへのリスクが心配となります。
あるべき姿としては、端末を利用する際に自動的にリモートアクセス環境へ接続するようになることではないでしょうか。現在、多くの企業で導入されているエンドポイントのセキュリティであるウイルス対策ソフトなどでは利用の可否を意識して仕事をされている方は少ないでしょう。リモートアクセスについても利用の可否は意識することなくセキュリティが担保するように移り変わっていくべきです。 -
柔軟な拡張性がある
今回の新型コロナウイルス騒動のように、リモートアクセス環境において、利用ユーザ数や通信帯域の増強に対応できないことは問題となります。オンプレミスの機器を利用した状態でリモートアクセスとセキュリティの環境を用意するとこのようなシステムに対する急で柔軟な対応が難しくコストも大きくなる傾向もあるのではないでしょうか。
この課題に対するあるべき姿としては、利用ユーザ数や通信帯域の増減に柔軟に拡張対応できるサービスを選ぶことです。 -
ログの管理ができる
ユーザの利用状況を確認できない状態にあることも問題です。そもそもログを管理する目的は、利用状況の把握、不正アクセスの把握、情報漏洩対策と大きく3つに分けられます。特にインターネットが広く普及していくに従い、不正アクセスや情報漏洩といった事件が多発している現在では、セキュリティ強化の手段としてのログ管理は不可欠です。ログは管理情報漏洩してしまった際の原因を探るのに役立つだけでなく、情報漏洩を未然に防ぐ対策としても効果的となります。
SASEで実現するNew Normal VPN
昨今の状況でテレワークを行う企業が急速に増え、わざわざ事務所へ出社することなく、在宅やリモートでの業務ができる環境は整ってきています。しかし、それと比例して業務の生産性とセキュリティの問題が少しずつ顕在化しています。情報漏洩のリスクが高まるなか、ユーザの利便性を落とさずにセキュリティ対策を万全にすることはビジネス遂行における必須条件であり、またそれを実現することでリモートアクセスの効果は最大限発揮できます。
今後はさらに様々な場所やデバイスから、クラウド上のアプリケーションやデータにアクセスするようになり、より一層複雑な環境となっていきます。従来の管理では対応できないビジネス要件にも対応していかなくてはいけません。そうした複雑な要件を実現するため、Secure Access Service Edge(SASE)という新しいネットワークセキュリティの概念がガートナーによって提唱され、昨今注目を集めています。ビジネスの在り方や働き方、業務ツールが急速に変わっている現代において、常に最新の考え方を収集し、どのように自社の課題解決に貢献するか検討されてみてはいかがでしょうか。
【ホワイトペーパー】5分でわかる!Secure Access Service Edgeの価値
