MENU
CEC

リモートアクセスのセキュリティ対策は大丈夫? クラウド型SSL-VPNで、安全なテレワークを実現

セキュリティ
コラム

いま求められるリモートアクセスのセキュリティ対策とは

現在、多くの会社でテレワークが定着しつつあります。そのため、社員の自宅や出先などから社内ネットワークに接続するリモートアクセスの重要性が高まってきています。
その一方で、懸念されているのがセキュリティリスクです。今回のコラムでは、安全なリモートアクセスを実現するためのセキュリティ対策について解説します。

目次

定着しつつあるテレワークに潜むセキュリティリスク

リモートアクセスは、テレワークを実現していくために必要不可欠なものとなっています。
公益財団法人 日本生産性本部では、「第7回 働く人の意識に関する調査」(2021年10月21日公表)で、企業・組織のテレワーク実施率を発表しています。それによると、テレワーク実施率は1回目の緊急事態宣言発出時に比べると下がってはいるものの、その後はおおむね20%前後の実施率で推移しています。日本生産性本部では「テレワークは一定程度の定着が見られる」と分析しています。

そこで気になるのがリモートアクセスのセキュリティリスクです。リモートアクセスにはさまざまな方式がありますが、その利便性と引き換えに、方式によってセキュリティリスクがあるものや、データ管理とセキュリティ統制の面で手間がかかるものもあります。
安全なリモートアクセスを実現するには、どうしたらよいのでしょうか。

リモートアクセスの7つの種類

総務省では、テレワークの実施にともなうセキュリティ確保の取り組みとして「テレワークセキュリティガイドライン」を発表しています。最新版は2021年5月に発表された「テレワークセキュリティガイドライン 第5版」となっていますが、そこでは基本的なリモートアクセスの方式として、以下のような7種類が挙げられています。

  • VPN方式
  • リモートデスクトップ方式
  • 仮想デスクトップ(VDI)方式
  • セキュアコンテナー方式
  • セキュアブラウザー方
  • クラウドサービス方式
  • スタンドアローン方式
リモートアクセスの7つの種類
出典:総務省「テレワークセキュリティガイドライン第5版」

詳しくは下記記事をご覧ください。

あわせて読みたい
4版の変更点とは?最新「テレワークセキュリティガイドライン第5版」を読み解く 総務省が公表している「テレワークセキュリティガイドライン」について解説しています。この記事では、特に最新版となるガイドライン第5版に焦点を当て、そのポイントや…

これらの方式の中で、オフィス業務の再現性が高く、通信集中時の影響度が低いといった特長を持つのがVPN方式です。

VPNとは

情報の流れをシームレスに|鮮度を高めるDynamics 365とPower PlatformVPNとは「Virtual Private Network」の略です。その言葉が意味するとおり、専用回線を使っているように仮想上でプライベートネットワークを構築する方式です。
業務を行う場合には、テレワーク端末からオフィスネットワークに対してVPN接続を行い、そのVPNを経由してオフィスのサーバーやクラウドサービスなどに接続します。オフィスネットワーク内に設置されたセキュリティ機器を経由して接続を行いますので、オフィスで業務をするときと同等のセキュリティレベルを確保できます。

SSL-VPNとは

SSL-VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNです。
コストを抑え安全性を高くした環境を構築することが可能です。
インターネット回線を利用するため、Webブラウザのみで利用でき、また専用ソフトの購入も不要なため、コストを抑えて利用できます。

数々のメリットを持つ「クラウド型SSL-VPN」

社内ネットワークにVPN機器(VPNゲートウェイ)を用意するSSL-VPNに対し、クラウドサービス上にVPN機器を用意しているのが「クラウド型SSL-VPN」です。この「クラウド型SSL-VPN」には、SSL-VPNにはない以下のようなメリットがあります。

セキュリティリスクの低減

VPN機器には最新のセキュリティパッチが当たっていないために脆弱性を持つものも多く、サイバー攻撃の対象になることがあります。クラウド型SSL-VPNなら、常に最新パッチを当てているVPN機器をクラウド上に用意していますので、セキュリティリスクは低くなります。

コストの削減

新規での設備投資がほとんど不要なため、導入コストを削減できます。利用ユーザー単位のサブスクリプションサービスとなっていることが多いので、運用コストも抑えられます。

かんたんスピーディに実装可能

クラウド型SSL-VPNは短期間で実装可能な点もメリットです。なかには2週間ほどで実装できるものもあります。

詳細なアクセス管理を実現

接続アカウントや、接続先コンテンツごとのアクセス制御など、詳細なアクセス管理ができるので、企業ごとに適した環境を実現できます。

テレワークに安心・安全を与えてくれる『セキュアアクセスサービスby SSL-VPN』

テレワークにおけるリモートアクセスの課題を解決してくれるクラウド型SSL-VPNが『セキュアアクセスサービス by SSL-VPN』です。SSL/TLSの最新暗号化スイートを利用していますので、盗聴や不正侵入といったセキュリティリスクを低く抑えることができます。
また、常に最新のセキュリティパッチを当てているVPN機器をクラウド上に用意していますので、セキュリティリスクを低減できるサービスです。

まとめ:高いセキュリティと導入しやすさで選ばれているクラウド型SSL-VPN

テレワークのためにリモートアクセスを導入するなら、セキュリティレベルの高いクラウド型SSL-VPNがおすすめです。安全性だけでなく、リーズナブルかつ短期間で導入できる点でも多くの企業から選ばれています。
シーイーシーのクラウド型SSL-VPN『セキュアアクセスサービス by SSL-VPN』は、コストを抑えて社外から安全に社内ネットワークに接続できるサービスです。同時に『セキュアモバイル定額通信サービス』『リモデEx+』を導入することで、さらに安全かつ最適なテレワーク環境を実現できます。

お問い合わせ
セキュリティ
コラム
  • URLをコピーしました!
目次