テレワーク対応のためだけじゃない、これからに即したクラウドセキュリティソリューション
多くの中小ユーザで本格的なテレワークを始めてから1年、セキュリティへの対応は大丈夫ですか?
ちょうど 1 年前に、インターネットやクラウドサービスの利用を前提としたテレワークでのセキュリティ対策、「テレワーク環境下で必須のクラウドセキュリティ」としてお伝えしていました。
あれから 1 年、みなさま、その後対応は大丈夫でしょうか?
あらためてテレワーク環境でのセキュリティ
この 1 年、テレワーク環境を狙ったセキュリティインシデントが多く発生しました。IPA で発表されている 10 大脅威の中でも「テレワーク等のニューノーマルな働き方を狙った攻撃」が 3 位に位置づけられるなど、大きく取り上げられました。私も知人から EC サイトのフリをしたフィッシングサイトでクレジットカードの情報を入れてしまった!!と相談を受けたりもしました。プライベートのカードでも大変ですが、これが会社のクレジットカードだったら、会社のPCだったら、どうなっていたでしょうか?
だったらやめる?テレワーク、実は会社からのインターネット接続でも同じだったりします
ある程度実施率は上がってきているものの、いまだに中小ユーザのテレワーク比率は低い傾向にあります。当然業種・職種・業務によってはテレワークでは対応できない内容も多くあります。一方でテレワークができる内容でも、セキュリティが心配だからテレワークはやらせたくない、できない、というのはちょっと違います。そして、なんならテレワーク環境でなくても、会社の環境だからといっても、危険なサイトへのアクセスや情報漏えいといったインシデントは防げていたとも限らないのです。だったらインターネットを、クラウドサービスを使うのをやめる?それもちょっと違います。業種も規模も問わずもはやインターネットやクラウドサービスの利用はビジネス、経営そのものになっています。
ウイルス対策ソフトについてはほぼすべてビジネスユーザで導入がされていますが、企業レベルでの対策、ネットワークにおける対策という意味では多くの中小ユーザで UTM の導入が進められてきました。少し前の 2018 年の調査でも 45.8% の企業が UTM/ファイアウォールの導入を行っているとされています。おそらく多くのみなさまも出入り口対策の “要” として UTM の導入を進めてきたのではないでしょうか?
実は、もはや、UTM をメインとした対策は効果的ではないのです
セキュリティ対策のための”オールインワン”のボックスとして中小ユーザを中心に導入が進んできた UTM、実は 3 つの意味で対策としては効果的ではなくなってきています。1 つ目はハードウェアボックスに依存すること、2 つ目は運用が大変なこと、3 つ目はテレワーク/リモートワークの対応に適していないこと、です。
1 つ目はボックスを基本とした対策であることに由来しています。UTM はオールインワンのボックスであるが故に、多くのセキュリティ機能を詰め込まれており、いざ動かそうとするとパフォーマンスが大きく損なわれることがあります。一方で、十分なセキュリティ機能と、パフォーマンスを損なわないスペックを満たそうとすると高額な投資が必要となってしまいます。
2 つ目は運用面で人手や工数、高いスキルが要求されることにあります。UTMを導入したものの、入れているだけで状況は分からない… 本当に守られているのか分からない… 良くわからないのでベンダー任せ… といったケースも多いのが現状です。人の体にも、企業経営にも、ヘルスチェックが必要なのと同様に、セキュリティ対策も「魔法の箱」を入れただけでは不十分です。ヘルスチェックは必須です。
3 つ目は昨今非常に増えたテレワーク/リモートワークに対して UTM をメインとした対策は最適解ではないということです。UTM をメインとしたセキュリティ対策では、出入り口としての UTM で脅威からの防御を行う必要があるため、テレワーク/リモートワークの環境にあっても UTM が置かれているサイトを経由したインターネットへのアクセスが必要になります。テレワークで使われているさまざまなクラウドサービスやインターネットサイトへの接続、いちいち UTM を経由させるのは効率的ではありません。
今一度、クラウドセキュリティの利用を考えましょう
増加の一途をたどるインターネットアクセス、クラウドサービスの利用ですが、セキュリティにおいてもクラウドセキュリティソリューションの採用が増えています。ボックスをベースにした UTM メインの対策に比べ、クラウドセキュリティソリューションを採用することで 3 つのメリットがあります。それはまさしく上記で取り上げた 3 つのポイントです。
1 つ目はクラウドをベースにした対策であることに由来しています。クラウドセキュリティは物理的なハードウェアのスペック、対応するソフトウェアの機能性に依存しません。エンタープライズの領域で採用されているものと同じ機能を、初期コストを抑えた形で、すぐに導入を行うことができます。また、上位機能の追加や対応ユーザ数の追加などもすぐに行うことができます。
2 つ目は少ないリソースで運用をカバーできることです。ウェブによるダッシュボード機能などを備えたクラウドサービスでは、提供サービスの一環として、運用面での分析や解析、何かあった際のアラートや対策などが組み込まれているものが多くあります。ベンダーによるマネージドサービスをご利用される場合でも、こういったダッシュボード、レポート機能は大きな負荷の軽減に繋がります。
3 つ目はテレワーク/リモートワーク環境においても最適な経路でクラウドサービスやインターネットへのアクセスが行えることです。アクセスを行う際に UTM が置かれているサイトではなく、クラウドサービスとして提供されているクラウドゲートウェイに振り向けることで、効率的、最適な形での通信を維持させることができます。UTM がパフォーマンスのボトルネックになることを防ぐことができます。
中小ユーザ向けにオススメのクラウドセキュリティサービス、Cisco Umbrella
クラウドセキュリティソリューションとして提供している Cisco Umbrella ですが、クラウドサービス自体の利用増加に伴い、多くのご相談、ご採用をいただいています。
Cisco Umbrella は、ドメイン名と IP アドレスをマッチングする名前解決「DNS」をベースとしたセキュリティソリューションですが、上記のクラウドセキュリティとしての利点は当然のこと、このインターネットアクセスの前提として利用する DNS をベースとすることで、高いパフォーマンスを維持したまま接続先サイトの安全性の確保、フィルタリングといったセキュリティ対策を行うことができます。
冒頭の、間違えて危険なフィッシングサイトにアクセスしてしまった!!ということを未然に防ぐことができます。また、シスコで提供しているさまざまなセキュリティアプライアンス、エンドポイントデバイス、ネットワークデバイスからのセキュリティ情報、インシデント情報を収集し、分析、解析を行っているシスコのセキュリティインテリジェンス/リサーチ機関、Talos とのサービス連携によって、危険なサイトを自動的に判断、ブロックさせることができます。
今後、さらに従来から提供を行っているファイヤウォールや UTM との連携を強化することにより、これからの時代に最適な組み合わせでセキュリティ対策が打てる様になっていきます。
Tags:テレワークをきっかけに改めてセキュリティへの対策をご検討されている方、増加し続けるクラウドサービスに最適な形でセキュリティ対策をご検討されている方、セキュリティ対策での人員リソースや求められるスキルでお悩みの方、ぜひシスコ、またシスコ販売パートナーまでご相談ください。
