新型コロナウィルス感染拡大によるテレワークの増加！ セキュリティリスクと対策について

テレワークに伴う企業のIT環境の変化とセキュリティ

新型コロナウィルスの感染拡大対策の一環として、現在多くの企業がテレワーク（在宅勤務）の導入を実施しています。緊急事態宣言後、正社員のテレワーク実施率は、全国平均で27.9％。３月半ばの時点では13.2％であり、１か月で２倍以上となっています。エリア別に正社員のテレワーク実施率をみると、緊急事態宣言地域の７都府県で38.8％、それ以外の地域で13.8%。７都府県はそれ以外の地域に比べて2.8倍実施しており、東京都に限れば49.1％（3月半ばは23.1％）にまでのぼります。しかし、テレワークの導入に際し企業のIT環境は多くの変化を伴います。オフィスで勤務する際には、社内に資産を置いて守り、社内LANシステムからネットワークに繋ぎますが、テレワークを導入することで、クラウドへ資産を移行し、社外からネットワークに繋ぐケースが増える。そのため、多くの企業が実施しているファイアーウォール、プロキシ、サンドボックスなどの境界型のセキュリティ対策が無効となり、十分なセキュリティを担保できない可能性があります。そこでテレワーク導入時、企業にどのような課題が生じるのかを解説します。

情報元：パーソル総合研究所「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」

テレワーク実施で生じるサイバーセキュリティ課題とは

社内LANを通らず境界型のセキュリティ対策が適用できないことに起因して、企業のIT環境には以下のような様々なサイバーセキュリティ課題とセキュリティリスクが生じます。

テレワーク導入時に考慮すべきセキュリティ対策

このような諸課題により、企業を脅かすサイバー脅威はPCやサーバなどのエンドポイントまで到達してしまう事態が生じます。そのため、テレワーク環境でセキュリティを担保するためのソリューションとして、エンドポイントセキュリティがあげられます。境界型防御が機能しない環境下では、エンドポイントでよりセキュリティを強化することが求められます。従来型のアンチウィルス製品を導入し、対策している企業も多いと思いますが、境界型防御を介さず侵入してくる脅威は、侵入経路が不明慮であるため、対処や再発を防止するための情報を取得し、可視化が可能なソリューションの導入が必要となります。そこで有効となるのが、EDR（Endpoint Detection & Response）などの機能を持つ、次世代型のエンドポイントセキュリティプラットフォームです。

このような次世代型のエンドポイントセキュリティプラットフォームは、以下の通りテレワーク導入時の課題を解決いたします。