コロナ禍で弊社テリロジーワークスもリモートワークを行うようになりました。
リモートワークを開始するにあたって、システム上の課題が3つありました。
- VPNのライセンス不足
- 自宅(リモートワーク環境)でのインターネット環境の確保
- リモートワーク環境のセキュリティ対策
特にリモートワーク環境でのセキュリティレベルを、会社と同レベルにすることは非常に難しいと感じました。
しかし、何も対策をしない訳にはいきません。
弊社と同じように、リモートワーク環境でセキュリティ対策をやりたいという企業はたくさんいると思いました。
そこで、弊社が具体的に行ったリモート環境のセキュリティ対策を紹介します。
以下のような方におススメです。
- リモートワーク環境でセキュリティ対策を進めていく必要がある方
- 自宅では家族の方など本人以外もインターネットを使うのに、どう対策すれば良いのか知りたい方
- リモートワーク環境で、いつどんなウィルスに感染したかを知りたい方
では、動画をご覧ください。
※動画の内容を簡単にまとめていますので、内容が合っているか気になる方は下記記事を最初に読んで頂ければと思います
リモートワーク環境下でセキュリティ対策をしてみたら色々大変だった件(前編)
テリロジーワークスがリモートワークになって最初に困ったこととは
3月下旬から弊社もリモートワークを導入するようになりました。
最初に課題になったのは、環境整備の問題です。
- VPNのライセンスを増やさないといけない
- インターネット環境が整備されていない社員もいた
- 家族も使っているインターネットに会社の端末を繋ぐのは問題ないか
環境面の問題を考慮したうえで、リモートワーク環境でセキュリティ対策をするには何から始めればよいのかを考えました。
テレワークにおけるユーザーが持っているセキュリティの懸念
弊社も色々と対策をしないといけないと感じましたが、そう思っているのは皆様も一緒だと思います。
どのような懸念があるのかパロアルト社の調査結果を見てみましょう。
ベスト3は以下のようになっていました。
- 自分が扱う業務データの情報漏洩
- 在宅時のインターネット環境のセキュリティ
- 業務端末のウィルス感染
まとめれば、リモート環境下でセキュリティレベルをどう維持、担保するかがポイントになります。
では、自宅でどこまでセキュリティレベルを上げる必要があるのでしょうか。
会社のようにセキュリティレベルを担保できれば良いのですが、それはなかなか難しい。
ガードを固めることが難しいなら、攻撃されたときにどうやって見つけるのかにフォーカスする必要があると考えました。
リモート環境で攻撃されたときに状況を把握するには
攻撃状況を可視化するために、弊社が扱っているBitSight社のWork From Homeという機能が使えるという話になりました。
Work From Homeは、エンドポイントのIPアドレスをインプットすれば、そのIPアドレスに関連するリスク情報がアウトプットされる仕組みです。
簡単に言えば、IPアドレスさえ分かっていれば、リスク情報が把握できるソリューションです。
とても便利なツールです。
しかし、リモートワーク環境下でIPアドレスを特定することは簡単なことのようで実は難しいことが分かってきます。
ポイントは3つありました。
- リモート環境下でIPアドレスの把握はどうすればよいか
- IPアドレスの収集方法は?
- IPアドレスが分散していく中で、BitSightが調査したタイミングとIPアドレスをどう紐づけるのか
この3つのポイントを解決するために、弊社で運用した仕組みを前編動画で紹介しております。
前編は以上になります。
まとめ
リモートワーク環境下で弊社が実践したセキュリティ対策を動画にて紹介致しました。
セキュリティを会社レベルまで上げることは、自宅では難しいです。
そのような状況でも、攻撃を把握する必要があります。
IPアドレスからリスク情報を可視化するツールを活用したのが今回の事例です。
やってみると結構困ることが多く、同じような悩みを抱えている方も多いのではと感じました。
この情報が、皆様のセキュリティ対策に役立つと幸いです。
実際のデモ画面をご覧頂きたい方は、下記より動画をダウンロード(自動返信)頂ければと思います。
最後まで読んで頂きありがとうございました!