テレワーク端末を
標的型攻撃から守る
日立ソリューションズ・クリエイト上野貴之
デジタルトランスフォーメーション事業部
セキュリティビジネス本部
セキュリティビジネス推進センタ
セキュリティスペシャリスト
総務省の「テレワークセキュリティガイドライン」(第4版)では、「ルール」「人」「技術」のバランスが取れたセキュリティ対策を推奨する。「テレワーク環境で、この三つのバランスを保つのは重要ですが、なかなか難しいのが実情です」と指摘するのは日立ソリューションズ・クリエイトの上野貴之氏。管理者の目が届きにくいテレワーク環境でルールを定着させ、守らせるには限界があるからだ。
そこで同社では、それを「技術」で補完するテレワーク向けセキュリティソリューションを提供している。具体的には、「標的型攻撃対策ソリューション」をはじめ、「システム運用支援ソリューション」「操作監視ソリューション」を用意している。
これらソリューションの提供とともに、自宅など社外から安全に社内のパソコンを操作できるリモートアクセス環境の構築も支援。「テレワーク導入とセキュリティ対策をセットで提案できるのが当社の強みです」と同社の藤本智子氏は話す。
テレワーク端末を狙ったサイバー攻撃のリスクとして、ゼロデイ攻撃、ランサムウェアなどのマルウェア攻撃などがある。企業ごとのセキュリティポリシーにもよるが、従業員個人が所有するBYOD(Bring your own device)端末をテレワークで認める場合、端末にインストールされているウイルス対策ソフトやアプリケーションが異なるなど、情報システム部門による統一的なセキュリティ対策が難しいといった問題もある。
こうしたセキュリティの課題に対し、「テレワーク向け標的型攻撃対策ソリューション」では、OSプロテクト型のセキュリティ製品「AppGuard」を用いた対策を提案(図1)。「ウイルス対策ソフトのようにマルウェア検知を行うのではなく、パソコンのOSに対して害のある動作を防止するため、ゼロデイ攻撃といった未知の脅威に対応します。また、定義ファイルの更新も不要なため、在宅勤務する情報システム担当者の負担を軽減できます」と上野氏は説明する。
図1 「テレワーク向け標的型攻撃対策ソリューション」の概要端末のOSそのものを守る「OSプロテクト型」により、未知の脅威にも対応し、端末を攻撃から保護する。一般的なウイルス対策ソフトのようにマルウェアの検知は行わず、定義ファイルの更新・配布は不要だ
拡大画像表示
既にウイルス対策ソフトを導入している場合でも、「標的型攻撃対策ソリューション」を追加することで、未知の脅威にも対応した、よりセキュアなテレワーク環境を実現することが可能だ。
