支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡

  • TOP
  •   
  • コラム
  •   
  • テレワーク時代のセキュリティ技術につ

テレワーク時代のセキュリティ技術について


テレワーク時代のセキュリティ技術について

コロナウィルスの影響もあり、2020年になってテレワークが急速に普及し、その動きに応じて今までのビジネスにおけるセキュリティの脅威だけでなく、テレワークならではのセキュリティが必要になってきました。そこで、本記事ではテレワーク時代で注目されるセキュリティ技術である、「VPN」「エンドポイントセキュリティ」について紹介していきます。

VPN

VPNとは(Virtual Private Network)という英語の略称であり、プライベートネットワークを仮想的に実現できる技術です。プライベートネットワークとは、LANと呼ばれる会社内などでのみ使用できるネットワークなどにより、通信できるデバイスやネットワークを制限することでセキュリティを保つことができるネットワークです。今までは社内にケーブル配線などにより物理的に構築されたプライベートネットワークに社内のPCを利用することで高度なセキュリティを組織的に管理することができていました。しかし、テレワークの普及により場所やデバイスに左右されずに仕事ができる環境が必要とされており、尚且つ安全性の高いアクセスを行うことのできる環境が必要とされるようになってきました。そこで2つの異なるネットワーク間で、仮想的にプライベートなネットワーク接続を実現することができるVPNが注目されています。VPNは最新のセキュリティ技術ではなく、リモートアクセスの手段としての長い歴史を持っています。従来より広く利用されてきたセキュリティ技術でもあるので、信頼性の高いものであると言えます。一方で、ネットワーク接続の安定性の実現が企業側のデバイスに左右されたり、クラウドサービスを利用している場合には通信を実現するために手間がかかる場合があったりと問題が発生するケースもあります。

また、リモートアクセスを実現する方法として、VDIというセキュリティ技術も利用されています。VDI(Virtual Desktop Infrastructure)とは「Virtual Desktop」という言葉が示しているように、仮想的なデスクトップをネットワークを通じて提供するシステムです。先ほどのVPNはデバイス間の仮想的なプライベートネットワークを実現するものであることに対し、VDIはサーバー側(企業側)がデスクトップ環境を仮想的に構築し、デバイスに転送するシステムであるので、VDIはリソースをサーバー側に集約できるというメリットがあります。仮想デスクトップのデータもサーバー側で管理をしているので、セキュリティを保つこともできます。またVDIは使用する帯域幅がVPNよりも少ないため、低遅延で仮想デスクトップ環境を利用することができることも魅力のひとつです。更にVPNとVDIを併用することでより強固なセキュリティを実現することもできます。

エンドポイントセキュリティ

エンドポイントセキュリティとは、サーバーやPC、そしてスマートフォンやタブレットなどのネットワークにおける「末端」、つまり「エンドポイント」のデバイスへのセキュリティ対策や、エンドポイントデバイスに関するセキュリティ技術のことを指しています。エンドポイントセキュリティで対策すべき脅威は、マルウェア感染やサイバー攻撃といった外部からのセキュリティ攻撃の脅威だけでなく、内部不正やヒューマンエラーなどへの対策もエンドポイントセキュリティを保つための重要な要素であるとされています。なぜエンドポイントセキュリティが注目されてきたかというと、今回の大きなテーマである「テレワーク」により、エンドポイントとなるデバイスが多様化していることが背景にあります。従来は社内ネットと外部ネットワークの境目が主なセキュリティリスクのポイントであったのですが、テレワークが普及されている現在は今までのような境界だけでなく、エンドポイントのセキュリティ技術に目を向けることの重要性について注目されているのです。そこで、エンドポイントセキュリティにおける主なセキュリティ技術について以下に紹介していきます。

DLP

DLPは(Data Loss Prevention)というシステムで、情報漏洩を防ぐことを目的としたセキュリティ技術です。今までのデータを保護するためのシステムは重要なデータを持ち出さないように「ユーザー」を監視していました。ですが、DLPは重要なデータにDLPを設定することでデータそのものを監視し、不審な持ち出しやコピーを検知した際にアラートを発することで重要なデータの流出を防ぐことができます。

EPP

EPP(Endpoint Protection Platform)はエンドポイントをウィルスなどのマルウェア感染から防ぐことのできるものです。皆さんもPCにアンチウィルスソフトを入れていると思いますが、これもEPPの一つです。EPPは定義されたマルウェアを検知した際に脅威から守ってくれるパターンマッチング方式となっていますが、「振る舞い検知」と呼ばれる技術や機械学習により、EPPのパターンマッチング方式では検知できないマルウェアを検知することのできるNGEPP(Next Generation Endpoint Protection Platform)も注目されています。

EDR

EDR(Endpoint Detection and Response)はマルウェア感染が起こってしまった後の対応を支援するものです。EDRはマルウェア感染をしてしまったときに感染経路の解析を行ったり、原因となるファイルの削除を行ったりとその後の対応を行う為のシステムとなっています。EPPがいくら優秀であったとしてもマルウェアも日々進化し続けているので、100%感染を防ぐことが不可能ですので、EDRによってその後のリスク対策を行えるよう備えることが重要です。

まとめ

いかがでしょうか。時代と共にセキュリティ技術も日々変化していますので、企業をサイバー攻撃の脅威から守るための情報収集とセキュリティ技術についての正しい知識を身に付けていきましょう。






Copyright © IT求人ナビ
30秒で
無料会員登録