ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>在宅勤務、テレワークでVPN強制がお奨めな理由

  • エンドポイントセキュリティ
  • テレワーク
2020.05.27

在宅勤務、テレワークでVPN強制がお奨めな理由

在宅勤務、テレワークでVPN強制がお奨めな理由

みなさんこんにちは。長谷川まりです。

テレワーク導入が進んでいますが、皆様の会社ではVPNを利用していますか?その場合、セキュリティリスクを避けながら、うまく運用できていますでしょうか。今回は、テレワークで利用するVPNのメリットをおさらいしながら、運用上のリスクを避ける「VPN強制」という仕組みについてご紹介します。

VPNのメリット

VPNは「Virtual Private Network」の略で、仮想的な専用線という意味を持ちます。専用線はインターネット上の脅威から企業を守るために利用されるものですが、テレワークで個人PC毎に設置するのはちょっと難しいですね。そこで安価で簡易な手段として、仮想的な専用線、つまりVPNが使われます。もしVPNを使わず、自宅のWi-Fiやスマートフォンのテザリングなどで、直接インターネットに接続するとどうなるでしょう?以下の図のように、社内に施されたセキュリティ対策が適用できなくなるため、様々なリスクが生じてしまいます。VPNはインターネット接続に伴うリスクに対し、個々のPCに対し、会社にいるのと同じセキュリティ対策を担保できるというメリットがあります。

VPNを利用しない場合のリスクの例

●データ漏洩 社内のゲートウェイを通さないので直接インターネットにデータ転送ができてしまう
●マルウェア感染 直接インターネット接続ができてしまう状態なのでマルウェア感染リスクが高まる
●ログ取得漏れ PCが社内システムの配下にない状態なので操作の把握が不能になる(プロキシログが取得できない場合)

VPNの落とし穴とVPN強制

ところで、VPNを運用する際には、ぜひ気を付けてほしい落とし穴があります。ユーザーは、VPNに接続する前に必ず一度、Wi-Fi装置やスマートフォンに接続する必要がありますね。このときユーザーは、既にインターネット接続ができてしまうので、「うっかり」「つい」「勉強不足で」、VPNを利用しないかもしれない、という落とし穴です。

このように、悪意がないユーザーにもルールを守ってもらうのは大変なことですね。そこで、システムでVPNを強制させてしまう便利な方法があります。ユーザーが自宅のWi-Fiなどに接続した後、VPNにログインしてからでないとインターネットに接続できないよう、経路制御をかけるのです。イメージとしては、以下の図の黄色い矢印=直接インターネットに接続する経路を塞いで、緑色の矢印=VPN経由で接続する経路でのインターネット接続を強制させます。

ユーザーは無意識でも、VPNに接続しない限りネットワークを利用できないので、結果的にリスク低減につながります。

まとめ

以上のように、テレワークでは以下の理由から、システム的にVPN強制を使うのがお奨めというお話しでした。

  • VPNを利用しないと、データ漏洩やマルウェア感染、ログが取得できないリスクがある
  • VPNを導入しても、VPN接続前にインターネットに接続できてしまう運用リスクがある
  • 悪意がないユーザーもいるので、ルールのみで縛るのは難しい

一般的に、セキュリティ対策では悪者を見つけ出す厳しい手段もありますが、この仕組みでは、強制という厳しい言葉を使いながらもうっかりユーザーのミスを防ぎ、ユーザーも会社も守ってしまうとても優しい仕組みなのです。VPN強制、テレワークには是非ご検討ください。


VPN強制を実現するなら…

長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
  • テレワーク
2020.07.28

テレワークの脅威をもう一度おさらい!~VPNサーバと端末編~

テレワークの実施に、否応なくついて回るセキュリティ対策。具体的にはどんな脅威が潜んでいて、どんな対策が考えられるのでしょう。今回は、テレワークで使われるVPNサーバと端末に注目し、4つの脅威と対策を解説します。

  • エンドポイントセキュリティ
  • テレワーク
2020.07.03

Office 365やWeb会議が遅い、重い…テレワークで注目されるインターネットブレイクアウトと解決すべき3つの課題

VPNの通信が遅い、すぐに切れてしまう、といった課題に、VPNのインターネットブレイクアウトが注目されています。ただしVPN製品だけでそれをクリアするのは難しいことも。今回はその課題と実現方法についてご紹介します。

  • エンドポイントセキュリティ
  • テレワーク
2020.03.25

テレワークの分類とお奨めの端末セキュリティ対策

新型コロナウイルスの脅威に対応するため、テレワーク実施企業が急増しています。今回は、テレワークの分類とその中でご紹介できる端末のセキュリティ対策ソフトウェアを4つご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

アシストオンラインフォーラム

ページの先頭へ戻る