在宅勤務時のセキュリティ対策 ゼロトラスト
働き方改革や新型コロナウイルスの感染防止対策として在宅勤務が推奨されています。 このことによりIT環境が社外に置かれる機会は増加傾向にあります。
在宅勤務は企業と従業員双方にとってさまざまなメリットがありますが、一方で内部不正や不正アクセスなどによる情報漏洩のリスクが高まると言うデメリットもあります。
「業務利用するシステムや端末は社内ネットワークにあることが当たり前」の前提が崩れた今、さまざまな脅威への対策がもとめられています。
特に業務内で個人情報を扱う場面の多いコールセンターでは重要な課題ではないでしょうか。 今回はそんな中で注目を集めている「ゼロトラスト」を取り上げます。
ゼロトラストとは
「ゼロトラスト(=何も信用しない)」と言う考え方は、2010年にアメリカの調査会社フォレスターリサーチ社が提唱しました。
外部内部を問わず全てのアクセスを信用しないと言う前提(性悪説)でセキュリティ体制を構築し情報資産を守ると言う考え方です。
今までは「境界防御モデル」と呼ばれる、ファイアウォールなどでネットワークの境界を監視する方法が主流でした。 上記は「会社に出勤して業務を行う」と言う従来のスタイルでは問題はなかったことでしょう。
しかし新型コロナウイルスの流行をきっかけに在宅勤務が普及した現在、監視が必要な境界があいまいになり、従来の体制では脅威を防ぐことが難しくなったのです。
今ゼロトラストが注目される理由
ゼロトラストとはその名の通り「何も信用しない」と言う性悪説を前提にセキュリティ体制を構築します。
ゼロトラストモデルのポイントは以下の通りです。
- 全ての通信アクセスをすべて可視化・検証する
- 全てのログを残す
- ユーザーへの許可は必要最低限にする
上記を行うことで不審な兆候があった際に素早く検知するとともに、仮に内部へ侵入されてしまった際も被害を最小限にすることができます。
境界防御型モデルでは社内環境や社内管理(もしくは許可)された端末は安全、と言う考え方のもと構築されていましたが、業務環境や使用する端末が多岐に渡る現在の状況ではゼロトラストモデルが適していると言えます。
このような背景によってゼロトラストが注目されるようになりました。
VPNだけでは心もとない
在宅勤務時や外出時に社内システムへアクセスする際によく利用されるのが「VPN」です。 VPNとは仮想環境に専用線を敷くことで社外から社内システムにアクセスできるようにする仕組みです。
昨年の緊急事態宣言ではVPNを利用して在宅勤務を行った企業も多いことでしょう。 その際よく聞かれたのが「自宅からVPNに繋ぐと処理が重くて仕事にならない」と言う問題です。
これは感染症対策のために在宅勤務者が急増したことでVPN装置への通信が集中し、処理速度が低下したことが原因です。
従来の装置で安定した稼働ができない場合は装置の入れ替えが必要ですが、安くないコストがかかる上に導入に時間もかかり負担は少なくありません。
またセキュリティ面の不安として、一度接続してしまえばそれが悪意のある攻撃者であったとしても関係なく、社内環境へ自由にアクセスすることができます。
社内の限られた社員がたまに利用するだけなら問題はなかったのかもしれませんが、今後も在宅勤務を含めた勤務体制を継続するのであれば、VPNだけでは心もとないのではないでしょうか。
ゼロトラストを導入する際に注意したいこと
ゼロトラストセキュリティの導入を検討する際はまず以下のポイントを確認してみてください。
「自社の状況把握」現在の課題を洗い出しどんなソリューションが必要かを整理します。
「対策の優先度」社内の状況を把握した上で、何を優先的に対策するか検討します。
また上記を行うために必要なのが「予算」と「人員」です。
新しいソリューションを導入するには予算が必要ですし、セキュリティに詳しい担当者がいなければ対応が難しいでしょう。
もし予算が確保できなければ今できるところから、社内に適切な担当者がいない場合は外部リソースの活用も検討してみてはいかがでしょうか。
在宅勤務ですぐに使える クラウド型コールセンターシステム
クラウド型のコールセンターシステムを以下にご紹介します。 システム選びの参考にしていただけると幸いです
BlueBean
コールセンターに必要な機能をワンストップで提供。
まとめ
在宅勤務の必要性が高まっているにも関わらず、セキュリティ面の不安が原因で踏み切れない企業も多いのではないでしょうか。
コロナ禍で先が見通せない中、収益に繋がらないセキュリティ対策へ取り組むタイミングではない、と考えられるかもしれません。
しかしセキュリティインシデントが発生しその対応をするよりも今対策を行うことの方が結果的に負担が少なくなる可能性があります。
ぜひ検討だけでもされてみてはいかがでしょうか。