SPECIAL TOPIC不正な通信を「検査前に」遮断する?新しいセキュリティ対策のTIGとは

テレワークを実施しながら企業の生産性を上げるには、セキュリティ水準とサービスの可用性を同時に高める必要がある。実はこの2つを同時に確保するソリューションがある。Arbor Edge Defense(AED)は次世代セキュリティセグメント「TIG」に対応し、快適なテレワーク環境をつくることが可能だ。機器の導入から運用まで含めたマネージドサービスも存在する。

「ネットワークの遅延が許されなくなっています」。企業の現状についてこう指摘するのはネットスカウトシステムズ SEマネージャー&エヴァンジェリストの佐々木崇氏である。

新型コロナウイルスの影響でテレワークを導入する企業は急激に増えた。一度は緊急事態宣言も解除され、出社制限を緩和する動きもみられたが、ここにきて感染者数は再び増加している。「テレワークは一時的な施策で終わりません。これからもずっと続くでしょう」と佐々木氏は断言する。

恒常的にテレワークが続くと、従業員の生産性は安全かつ快適なテレワーク環境をいかに用意できるかに左右される。全社員が在宅勤務することも視野に入れ、「テレワークでも社内にいても同じように仕事ができる環境が求められている」と佐々木氏は語る。

ネットスカウトシステムズ SEマネージャー&エヴァンジェリスト 佐々木崇氏
ネットスカウトシステムズ SEマネージャー&エヴァンジェリスト 佐々木崇氏


可用性とセキュリティを両立 ポイントはゲートウェイ装置テレワーク環境を整備するにあたっては、可用性とセキュリティの両方を高い水準で満たす必要がある。ユーザーがSaaSや社内ネットワークにある業務アプリなどを遅延なく安定して利用できるようにする一方で、情報漏洩なども防がなくてはならない。気が重くなる話だ。実際、多くの企業は「セキュリティとサービスの可用性を紙一重で確保できているにすぎません」と佐々木氏は言う。「特に脆弱なポイントとなっているのは、VPNサーバーとVDI(仮想デスクトップインフラ)のゲートウェイ(GW)です」

ユーザーが自宅から業務アプリなどを利用する場合、本社/データセンター(DC)などにあるVPNサーバーを経由して暗号化したり、VDIを経由して業務アプリを操作する形になる。ただ、これらのポイントにインターネット回線で接続できるようにするにはポートなども開放する必要がある。「いわばセキュリティの脆弱性が生まれるわけですが、対策できている企業はほとんどありません」と佐々木氏は明かす。

怖いのは、大量のトラフィックを送り付けるなどしてサーバーやネットワークを停止に追い込む「DDoS攻撃」である。DDoS攻撃は1000円程度で頼める代行サービスもあるほど手軽な割に、Webサイトなどがダウンするとニュースになりやすく、サイバー攻撃者が好んで使う手法だ。世界中でテレワーク化が進むなか、DDoS攻撃も増えている。

日本でも「延期となった東京オリンピックに合わせて用意しておいた攻撃シナリオがそのまま流用されています。DDoS攻撃の件数は増加傾向にあります」と佐々木氏は説明する。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。