テレワーク環境を守るには相応のセキュリティ対策が必要

緊急事態宣言は解除されましたが、現在も、新型コロナウイルスの感染拡大防止のため、首都圏を中心に多くの企業がオフィスを一時的に閉鎖して、従業員を自宅で勤務させるテレワーク体制へと移行、継続しています。

またそれ以前から、働き方改革への対応のために在宅勤務制度を取り入れてきた企業も少なくありません。もともとテレワークを大々的に導入・運用してきた企業の中には、今回の新型コロナウイルス対応に当たっても、比較的スムーズに在宅勤務体制に移行できたところもあるようです。

しかし大半の企業では、限られた時間の中で慣れないテレワークの環境を整備しなくてはならず、かなりの混乱を来しているようです。場合によっては、従業員が自宅で利用するPCを会社側で用意できないため、やむなく従業員の私物PCの業務利用を例外的に認めているケースも少なくありません。

今回のような緊急事態時には、このような例外的な措置もやむを得ないとはいえ、私物デバイスの業務利用には言うまでもなくセキュリティ上のリスクが常に付きまといます。また、たとえ会社支給のセキュアな端末を利用していたとしても、インターネットを介したリモートアクセス環境は社内の安全なネットワークに直接接続している環境と比べると、どうしてもセキュリティ上の不安が付いて回ります。実際のところ、テレワーク環境を狙い撃ちにしたサイバー攻撃が早くも世界中で観測されています。

こうした攻撃から自社の貴重な情報資産を守るためには、テレワーク環境に適したセキュリティ対策を講じる必要があります。しかし今回のコロナ禍で急遽テレワークを導入した企業の多くは、対策の必要性は重々承知しつつも、実際には自社のテレワーク環境のどこにセキュリティ上の課題があり、どのような対処を施せばいいのか、具体的なイメージをつかみあぐねているのが実情ではないでしょうか。

テレワーク環境のセキュリティ状態を評価するアセスメントサービス

そこで、こうした課題を抱える企業様に向けて、弊社ではこのたび「テレワーク・セキュリティ・アセスメント」と呼ばれるサービスの提供を新たに始めることにしました。これはその名の通り、お客様のテレワーク環境のセキュリティ状況のアセスメント(評価)を行うというものです。具体的には、「テレワーク・セキュリティ調査」と「Anomaly Check(異常動作の調査)」という2種類の調査を行い、それぞれの結果をレポートにまとめて報告します。

テレワーク・セキュリティ調査とは、現在のテレワーク環境を「16のセキュリティチェック項目」と照らし合わせて、それぞれの対応度合いや問題の有無を評価します。この16のチェック項目の中には、例えば「VPN製品の脆弱性」「サポート期間を過ぎたOSの利用」「重要なセキュリティパッチの適用漏れ」といったものが含まれています。

これらの項目は、テレワーク環境を狙って実際に行われた攻撃の事例を基に割り出したもので、どれもセキュアなテレワーク環境を実現するには欠かせないものばかりです。これら各項目のチェックを行った上で、もし問題が検出された場合には具体的なリスクの内容や、推奨される対策などについても子細にレポートに記載して報告します。

もう一方のAnomaly Checkは、まずテレワーク環境下における端末やネットワークの稼働状況を一定期間観測し、平時の正常な稼働状況を示す「ベースライン」を把握します。その上で、このベースラインから外れた例外的な挙動を抽出し、これが「働き方」と「セキュリティ」の観点から見て問題ないかどうかを評価するというものです。

例えば就業時間外に稼働やトラフィックが多い端末が検出された場合、働き方の観点からは「働きすぎていないか?」という切り口でデータを集計・評価します。一方、セキュリティの観点からは「攻撃や感染の可能性はないか?」という観点からデータを評価し、その結果をレポートにまとめて報告します。

業務に影響を与えず短期間の内にテレワーク環境の現状を可視化

なおこれらの調査には、弊社のEDR製品「Cybereason EDR」が利用されます。テレワーク・セキュリティ・アセスメントの契約を締結いただくと、まずはお客様とアセスメントの方針や内容についての認識合わせを行います。その後、調査対象の端末に対してCybereason EDRのクライアントソフトウェア(センサー)をインストールします。

なおセンサーは一斉配布やサイレントインストールが可能な上、一般的なセキュリティソフトウェアが「カーネルモード」で動作するのに対して、環境に余計な影響を与えない「ユーザーモード」で動作するため、端末ユーザーの業務に与える影響を最小限に抑えることができます。

センサーの導入が完了したら、そのまま約1週間稼働させて、その間の各端末の稼働状況を示すログデータをセンサーから収集します。その後、収集した約1週間分のログデータを弊社のセキュリティ専門家が解析し、セキュリティ状況および端末稼働状況を可視化・評価します。そしてこの結果をレポートにまとめた上で、お客様にご報告します。

本サービス全体のスケジュール感としては、アセスメント前の準備作業に数日間、ログデータの収集に約1週間、その後のデータ分析とレポート作成に約1〜2週間程度を見ていただければ十分でしょう。

極めて短期間のうちに自社のテレワーク環境に潜むリスクを可視化できるとともに、その具体的な対処法まで提示してくれるため、急遽導入したテレワーク環境のセキュリティ状況に不安を抱えている企業には打ってつけのサービスだと言えるでしょう。

なお弊社サイトには、本サービスに関するさらに詳しい紹介が載っていますので、もし興味を持たれた方はぜひチェックしてみてはいかがでしょうか。

<緊急時対応チェックリスト>セキュアなテレワークでビジネスを継続

新型コロナウイルスの感染拡大防止への対策として、多くの企業がテレワークを実施していますが、テレワーク実施時のIT環境の整備やルールの策定、ITセキュリティ・サイバーセキュリティの強化など、IT/セキュリティ担当者が取り組むべき課題が山積しています。

本資料は、急なテレワークの実施に対応するため、セキュリティチームとITチームが取り組むべき項目をチェックリストとしてまとめました。

テレワーク実施時の参考にぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/4514/

<緊急時対応チェックリスト>セキュアなテレワークでビジネスを継続