昨今のビジネス需要として在宅勤務などテレワークの必要性が急速に高まっています。テレワーク環境を整備することは事業継続性(BCP)や働き方改革の観点からも重要な取り組みです。
一方でリモート環境から社内システム(データセンターやパブリッククラウドなど)やインターネット(SaaSを含む)へアクセスさせる際、必ず検討したいのは「セキュリティ対策」です。例えば、企業のSaaS(Office365等)へアクセスさせるという場合、モバイル端末からインターネット経由で直接利用できますが、すべてのインターネットアクセスを許可することになるため、業務内/業務外利用の判別や制限ができなかったり、サイバー攻撃による直接的なマルウェア感染のリスクも高まります。また、社内システムへのアクセスには一般的にリモートVPN接続が利用されますが、リスクの高いモバイル端末が社内ネットワークに接続されると、マルウェアの拡散や情報漏洩などのリスクも高くなります。
本記事ではテレワーク環境を迅速にセキュアに整備するためのポイントやその方法について解説します。
1 既設資産とサービスの活用
2 セキュリティ機能の配備
3 リモートサポート環境の整備
弊社ソリューションによるテレワーク環境の構成例(図1)を示します。
次世代ファイアウォールのプラットフォームを利用したネットワークレイヤーのテレワーク構成例です。社内環境に既に次世代ファイアウォール(PAシリーズ)がある場合、GlobalProtect(以降「GP」と称す)機能を利用することで、リモートVPN接続を収容して次世代ファイアウォールの高度なセキュリティ機能とともに安全にアクセスさせることができます。テレワーク用のモバイル端末にGP App(エージェント)をインストールして初期セットアップをすれば、毎回ID/Passwordを入力しなくても自動的にリモートVPNを確立することができます。社内ネットワークに自動接続させることで、ユーザーへのリモートサポートも実現しやすくなります。また、BYODなどのエージェントがインストールできない環境では、GPのClientless VPN機能を利用して、エージェントレスで特定の社内アプリケーションに接続させることもできます。
もし、次世代ファイアウォールが無い場合やリソースが不足している場合などは、サービス型の次世代ファイアウォール「Prisma Access」を利用することで迅速に同様のVPN機能(GP)やセキュリティ機能を利用することができます。また、データセンター(社内サーバー群)ともネットワーク的に接続させることができますので、モバイル端末がPrisma Access経由で社内システムへセキュアにアクセスすることもできます。Prisma Accessの詳細については、こちらのホワイトペーパーでご紹介していますので、ご参照ください。
Cortex XDR Pro(以降「XDR」と称す)は、モバイル端末に対して高度な保護とインシデントの検知/対応までを統合的に提供するクラウド管理型のエンドポイント保護ソリューションです。(図2)
XDRには従来のウイルス対策ソフトには提供されていない、エクスプロイト防御や機械学習、脅威インテリジェンス(WildFire)との連携によるリアルタイム解析、振る舞い検知などの機能をフル活用することで、サイバー攻撃に対する高度な保護を提供します。これにより、そもそも脅威が侵入しにくい環境をモバイル端末に提供できます。またクラウドによりエンドポイントの脅威アクティビティと次世代ファイアウォールやPrisma Accessから得られるネットワークアクティビティをリアルタイムに相関的に調査できるため、万が一のインシデント発生時も即座にこれを検知し対応(レスポンス)可能な基盤を提供します。レスポンスの機能として、モバイル端末のネットワーク隔離やファイルの調査や削除、不審なプロセスの停止などを行うことができ、これを遠隔(クラウド管理コンソール)から実施できます。
これらの機能は、クラウド管理コンソールから生成したインストーラをモバイル端末にインストールするだけで、すぐに提供することができます。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.