2020.11.06 / コラム・Blog
テレワークが新しい働き方として徐々に定着し始めた昨今、就業形態のひとつとして社会に定着することは、もはや想像に難くなく、企業サイドとしても、避けては通れない課題として浮き彫りになっています。
とはいえ、その実施のためには、新しい技術の活用が必要となることが間違いなく、ニーズに対するテクノロジー認知やインフラが追いついていない状態であることもまた、もうひとつの側面です。ことセキュリティ面は、もっともテレワーク導入が実態に追いついていない分野といえるかもしれません。
投資を必要としながらも、人材面・コスト面において、企業サイドにも非常に大きなメリットがあるテレワークにも、反面、乗り越えるべきハードルが用意されています。そのひとつがセキュリティ問題です。
本稿では、多くの企業が直面するテレワーク時代におけるセキュリティ対策について、次世代のセキュリティソリューションのひとつである「多要素認証ソリューション AuthPoint」を提供するウォッチガード・テクノロジー・ジャパン株式会社の猪股氏のお話を交えて、詳しくご紹介したいと思います。
ウォッチガード・テクノロジージャパン株式会社 システムエンジニア部 部長 猪股氏
※まず、猪股さんにご質問です。 「多要素認証ソリューション AuthPoint」について、どのようなソリューションであるか教えてください。
猪股氏「AuthPointは、一般的にIDaaSと言われるクラウドサービスです。主にMicrosoft365やGoogle Workspaceなどのクラウドサービスへのサインインや、リモートアクセスVPN(バーチャル プライベート ネットワーク)を利用した社内ネットワークへの外部からのアクセス、PCログオンの3つの認証時に、複数の認証要素を用いて認証強化を実現するクラウドアプリケーションです」
※テレワークやリモートワークでは、一般的にVPN接続したPCでオフィスのネットワークに接続することが多いと思いますが、それができるようにするための社内ネットワークへのアクセスや端末へのログオン時の認証強化に利用できる、ということでしょうか。
猪股氏「それが、わかりやすい解釈かと思います。特に昨今認証強化のニーズが増え始めた背景として、業務に利用するソフトウェアやアプリケーションがオンプレ(※オンプレミスの略。情報システムのハードウェアを自社運営する形態)運用からクラウドサービスの利用へ移行が進んだことで、どこからでもアクセスできるという利便性が高まったとともに、よりアクセス時の認証強化が必須になったことが考えられます」
多要素認証ソリューション「WatchGuard AuthPoint」
業務に利用するソフトウェアやアプリケーションがオンプレミスからクラウドに移行することで、社内リソースへのアクセスの自由度は飛躍的に上がります。
しかし、いろいろなところからのアクセスが可能になることは、同時にセキュリティ上の懸念点が増えることにもなります。どこからでも安心して社内ネットワークにアクセスができるようにすること。
さらに、業務端末を社内に持ち出すことによる、紛失や盗難などのリスクに対応できるようにすることが、安心・安定したテレワーク・リモートワーク環境を作り出す必須の要点といえるかもしれません。しかし、それは同時に企業にとっては、「セキュリティ保全」という悩ましい問題に直面することにもなります。
猪俣氏「また、外部から社内ネットワークへアクセスする最も手軽な方法として、リモートアクセスVPN が利用されています。こうしたアクセスの認証強化に関しても、企業の検討課題として適切な対応をしていくことが重要です。」 今回ご紹介する「多要素認証ソリューション AuthPoint」とならぶソリューションには多様な製品が提供され、いずれも高度なセキュリティ性能を有するといいます。 ※その点、AuthPoint の特徴はいかがでしょうか?
猪股氏「AuthPoint は、UTM ベンダーかつネットワーク機器メーカーが提供しているソリューションとして、特にリモートアクセスVPN との連携が強いという点が特徴です。他社製品でも同連携は可能ですが、利用している技術によってオンプレのサーバーが必要になります。ウォッチガード社では、Firebox というVPN ルーターを提供している為、独自のAuthPoint との連携で、サーバーをオンプレなどで別に準備する必要がなく、導入が容易となります」 さらに、猪股氏はテレワーク環境などにおける利用の実態として、セキュリティ事故が発生する要因を、もうひとつ上げてくれました。
猪股氏「もう一つの特徴として、PC ログオンの認証強化が可能なことです。テレワークの普及により社外に端末を持ち出す場面が増え、PC の紛失や盗難による情報漏えいのリスクが高くなったことで、PC ログオンの認証強化のニーズも増加しました。他社製品はクラウドサービスの認証強化に特化しており、ここに対応していない製品も多く存在します」 ※多要素認証ソリューションを導入する背景として、企業における課題とはどんなものがあるのでしょうか?
猪股氏「もちろん、組織としては非推奨としているところがほとんどではありますが、複数のサービスを一つのID・パスワードで利用していたり、一つのアカウントを複数人で使い回していたり、適切な管理がされていないのが実情です。そのため、一つのID・パスワードが漏れると、連鎖して多くのサービスで悪用され、情報漏えいにつながるリスクがあります」 企業や組織では定期的にID・パスワードの変更を推奨するところが多いものの、そのたびにパスワードの一部のみの変更や簡単なパスワードを利用することも多いため、実際のセキュリティは保たれているとはいい難い部分があります。AuthPoint では、これらの点を解消できる、と猪股氏はいいます。
2要素認証を有効化することは、厳密なID 管理につながる
猪股氏「AuthPoint では、ログインの際、2要素認証を導入しています。1要素目は一般的な固定ID とパスワード。2要素目として、一般的にはハードウェアトークン(認証パスワードなどのこと)を利用したワンタイムパスワード方式が利用されることが多いですが、これはトークンの紛失や盗難の危険があります。AuthPointでは、ユーザーのスマートフォンを利用したプッシュベース認証という、ユーザーアクションを受けた通知からの認証が利用可能であるとともに、利用を推奨しています。これにより高いセキュリティとユーザーのログイン時の利便性の双方を実現しました」
テレワーク、リモートワークという管理の目が行き届きづらい環境において、セキュアな利用状況を形作ることは、非常に重要な取り組みといえます。とはいえ、セキュリティ分野は、導入選択肢や、脅威に対する対策の方法が多岐に及ぶことから、どうしても高コストになったり、不十分な取り組みや、ユーザーにとって扱いづらいものになってしまいがちです。
その点で、ウォッチガード社が提供し、コムネットシステムが導入を支援する「多要素認証ソリューションAuthPoint」は、それらの諸課題をまとめて解決する画期的なソリューションといえます。
本稿の続編となる後編では、あらゆる企業において、テレワーク導入時の最重要課題となりうる、これらのテレワーク・セキュリティの分野にさらに踏み込み、セキュリティ施策の導入時によく引き合われるさまざまなキーワードから、より詳細に紐解いていきたいと思います。
コムネットシステムが導入支援する多要素認証ソリューション AuthPoint について: MALUTO SRVGプラン
https://www.malutobiz.com/
※2021年12月23日より、CSD +Plusを「MALUTO」に変更し、販売を開始しました。 https://www.malutobiz.com/
多要素認証ソリューション WatchGuard AuthPoint
https://www.watchguard.co.jp/products/multi-factor-authentication