「ネットワークの遅延が許されなくなっています」。企業の現状についてこう指摘するのはネットスカウトシステムズ SEマネージャー＆エヴァンジェリストの佐々木崇氏である。

新型コロナウイルスの影響でテレワークを導入する企業は急激に増えた。一度は緊急事態宣言も解除され、出社制限を緩和する動きもみられたが、ここにきて感染者数は再び増加している。「テレワークは一時的な施策で終わりません。これからもずっと続くでしょう」と佐々木氏は断言する。

恒常的にテレワークが続くと、従業員の生産性は安全かつ快適なテレワーク環境をいかに用意できるかに左右される。全社員が在宅勤務することも視野に入れ、「テレワークでも社内にいても同じように仕事ができる環境が求められている」と佐々木氏は語る。

ネットスカウトシステムズ SEマネージャー＆エヴァンジェリスト 佐々木崇氏

可用性とセキュリティを両立　ポイントはゲートウェイ装置テレワーク環境を整備するにあたっては、可用性とセキュリティの両方を高い水準で満たす必要がある。ユーザーがSaaSや社内ネットワークにある業務アプリなどを遅延なく安定して利用できるようにする一方で、情報漏洩なども防がなくてはならない。気が重くなる話だ。実際、多くの企業は「セキュリティとサービスの可用性を紙一重で確保できているにすぎません」と佐々木氏は言う。「特に脆弱なポイントとなっているのは、VPNサーバーとVDI（仮想デスクトップインフラ）のゲートウェイ（GW）です」

ユーザーが自宅から業務アプリなどを利用する場合、本社／データセンター（DC）などにあるVPNサーバーを経由して暗号化したり、VDIを経由して業務アプリを操作する形になる。ただ、これらのポイントにインターネット回線で接続できるようにするにはポートなども開放する必要がある。「いわばセキュリティの脆弱性が生まれるわけですが、対策できている企業はほとんどありません」と佐々木氏は明かす。

怖いのは、大量のトラフィックを送り付けるなどしてサーバーやネットワークを停止に追い込む「DDoS攻撃」である。DDoS攻撃は1000円程度で頼める代行サービスもあるほど手軽な割に、Webサイトなどがダウンするとニュースになりやすく、サイバー攻撃者が好んで使う手法だ。世界中でテレワーク化が進むなか、DDoS攻撃も増えている。

日本でも「延期となった東京オリンピックに合わせて用意しておいた攻撃シナリオがそのまま流用されています。DDoS攻撃の件数は増加傾向にあります」と佐々木氏は説明する。