Ciscoセキュリティアドバイザー 吉田氏 対談「コロナ禍のテレワーク移行に伴うセキュリティ状況とそのトレンド」~ Cisco Umbrella&Cisco Duo ~
目次
はじめに
今回は、新型コロナウイルス感染症の流行により注目されている「テレワーク移行におけるセキュリティ対策の重要性」をテーマにしています。シスコシステムズ合同会社 セキュリティ事業 セキュリティアドバイザーの吉田勝彦氏(以下、吉田)にディーアイエスサービス&ソリューション株式会社の渡邊賢(以下、渡邊)と菅野明武(以下、菅野)がインタビュー。クラウド型セキュリティ「Cisco Umbrella」、多要素認証「Cisco Duo」という2つのソリューションについて対談しました。コロナ禍によりテレワークへ移行せざるを得ない環境の中、セキュリティ対策の重要性がますます高まっています。特にセキュリティ対策が万全の社内環境下から、クラウド上でのファイルやり取りが多いテレワーク環境下への移行が進む現状において、今までのセキュリティ対策を見直す企業が増えています。従来のセキュリティシステムの欠点や今後の対策、最新のトレンドにも迫りました。
菅野:コロナ禍の影響で企業の働き方は大きく変わりました。特筆すべきはテレワークです。多くの企業はこの状況を予測できなかったと思われますが、最近のセキュリティ対策のトレンドについてお教えてください。
吉田:従業員の半数以上がテレワークに移行している組織は、緊急事態宣言中においては組織全体の62%に及んでいます。テレワークは働き方が抜本的に変わるきっかけとなったうえに、この流れはパンデミック以降も大きく変わらないと予測しています。
パンデミックの影響で仕事の仕方が劇的に変化
しかし、テレワークへの移行に対して多くの企業は、まだ準備不足の段階です。いわゆる「一夜漬け状態」でのテレワーク移行を行っており、準備が万全ではない企業が多いと言えます。WEB会議やチャットコミュニケーションの活用によって何とかテレワークに移行するも、変化した環境下におけるセキュリティ対策については課題が山積みです。
半数以上の組織が「ある程度準備ができている」と回答し、
6%が「準備できていない」と回答した。過半数の組織が一夜漬け。
実際に、今までは社内環境下を念頭に置いたセキュリティ対策を行っていた企業がほとんどでした。しかし、テレワークによりさまざまな環境下からインターネットを介しての社内情報へのアクセスが増加しています。それぞれの環境下における強固なセキュリティ対策の構築が急務となっています。
渡邊:以前からある程度テレワークに対してのセキュリティ対策を行っている会社であれば、単純にセキュリティシステムのアカウントを増やすだけで対応できるケースもあります。ただ、すべて一からとなると、すごく労力がかかりますよね。
吉田:渡邊さんの仰る通りだと思います。ある意味、急遽構築したテレワーク環境下での業務を強いられることになっているので、セキュリティ対策の洗い出しや強化を行うのも一苦労です。そのため、まずはセキュリティリスクの基本の把握から始めるのが先決だと言えます。セキュリティリスクは、脅威・脆弱性・資産の掛け算で試算します。
ここでのポイントは、「足し算ではないこと」。いずれか1つでもゼロであれば、リスクは無いという意味になりますが、現実的には3つの要素すべてが増加傾向にあります。つまり、バランス良く対策することが重要です。その対策として、今までは多層防御システムという形でセキュリティを構築している企業が多い傾向にありました。
多層防御の崩壊
吉田:多層防御システムとは、サイバー攻撃の脅威から情報を守るために複数のセキュリティを社内環境下に施す対策です。実際の導入ケースとして、PCに対するウイルス対策以外に、ファイアウォールに対してVPN・ウイルス対策・スパム対策等を追加で行う「UTM(Unified Threat Management)」というアプライアンスを用いる対策が大多数でした。
「UTM」とは?
「Unified Threat Management」の略称で翻訳すると「統合脅威管理」。旧来のファイアウォールに対して様々なセキュリティ機能を追加することで、1台のアプライアンスの中で様々な防御が可能(であった)。
しかしながら、この「UTM」は近年のサイバー攻撃の多様化により十分な対策であるとは言えなくなりました。そもそもテレワーク環境下のように社外でのインターネットアクセスにおいては、「UTM」を通過しないのでセキュリティが機能しません。
また、2000年代初頭は新種のウイルスは1日5つ程度の出現でしたが、2010年代後期には新種のウイルスが1日150万も出現しています。サイバー犯罪の組織化により「UTM」だけでは情報資産を守ることがより難しくなりました。
多層防御崩壊
2000年代初頭、新種のウイルスは1日5個程度。
ウイルスチェックで防げていてた。
2010年代後期、新種のウイルスは1日約150万個。不正送金・ランサムウェアなどサイバー犯罪は組織化。
サイバー犯罪の市場は6兆ドルとも言われており、完全匿名でウイルスをばら撒いています。高度なテクノロジーも多く、今まで以上に情報資産が脅威にさらされる状況が予想されます。
渡邊:弊社のお客様でもテレワーク環境への移行で情報資産のクラウド化を進めている企業が多いですね。そうなると今までのように「社内」限定のセキュリティにプラスして「社外」においても情報を守れるセキュリティ対策が必要です。
吉田:その通りです。テレワーク環境下で切っても切れないのが「情報のクラウド化」です。様々なクラウドサービスやアプリケーションによって情報資産のWebへの移行が進んでおり、ペーパーレスを推奨する企業も増えています。
社内の情報がクラウド上に移行しているだけに、守るべき情報は「社外」にあると言っても良いでしょう。そうなると、今まで以上に強固なセキュリティ対策が必要です。
菅野:これまで多くの組織が採用しているUTMだけではサイバー攻撃を完全に防ぐことができません。
ディーアイエスサービス&ソリューション株式会社 ソリューション本部 第1営業部 営業1課 係長 菅野明武
吉田:仰る通りで、「UTM」は1つであらゆる対策ができる便利なソリューションではありますが、テレワーク環境下においては十分とは言えません。「UTM」でさらにセキュリティ対策を強化するとなると、コスト的にはかなり割高になります。そこで私の結論としては、「UTM」だけで対策を行うのではなく、まずは「UTM」がどれほどの信頼度があるのかチェックすることを推奨します。
「UTM」の信頼度チェック
吉田:下記のチェック項目に応じて「UTM」への信頼度を見直し、考え方をシフトさせる必要があります。
「UTM」の信頼度チェック
- SSLの復号化がなされているか?
- PCは社外に持ち出すのか?
- バージョンアップは直ぐに行えているか?
- SaaSアプリは利用しているか?
特にPCを社外に持ち出す環境下においては端末の安全性がユーザーに委ねられるのが状況です。その場合は、「UTM」に一任していたところをクラウドセキュリティに移行する必要があります。また、ウイルスの種類が増え続けていることと同時に、「ばら撒き型」と呼ばれていたウイルスが、今は「標的型」に変化しています。標的型とは、その名の通り特定の情報資産を狙って攻撃するタイプです。より資産価値の高い情報を狙って攻撃してきており、高度化しています。
さらに、ウイルス作成ツールがチャットツールを通して安価で出回っており、この流れはますます加速の一途を辿ると予想しています。こうした背景からも、さまざまな環境下で社内ファイルにアクセスする現代のビジネス環境においてはクラウドセキュリティの強化が重要なのです。
シスコシステムズ合同会社 セキュリティ事業
セキュリティアドバイザー 吉田勝彦氏
菅野:クラウドセキュリティを導入する際に、具体的にどんなシステムを導入すれば良いかアドバイスをお願いします。
吉田:サイバー攻撃が高度化しており、テレワーク環境に応じてより安全なインターネットアクセスの確保が求められています。こうした需要に応じるべく開発されたのが「UTM」の進化系である「Cisco Umbrella」です。
安全なインターネットアクセスを確保する「Cisco Umbrella」
吉田:「Cisco Umbrella」はアンチウィルスだけでは防げない、フィッシングサイト、有害サイトへのアクセスを最前線でブロックし、テレワークユーザーにも社内と同等のセキュリティを提供するサービスです。
「Cisco Umbrella」でどこからでも安全なインターネットアクセスを確保
アンチウイルス対策だけでは防げないフィッシングサイト、有害サイトへのアクセスを最前線でブロック。リモートユーザ・テレワークユーザにも社内と同等のセキュリティを提供することで、安全なインターネットアクセスやクラウドサービス(Office 365 など)の利用を実現します。
「UTM」や「ネットワーク機器」で内部の利用所を守るセキュリティ
「Cisco Umbrella」により最前線で利用者を守るセキュリティ
「Cisco Umbrella」導入メリット
- どこにいても多層防御を拡張できる
- 対策を「Cisco Umbrella」に集約できる
- 導入効果を見える化できる
- 管理者負担の軽減につながる
- 投資コストの無駄をカットできる
- 快適なインターネット環境を整備できる
特にセキュリティ対策を行うことによるPC起動やインターネット環境が遅延する問題を「Cisco Umbrella」は解決しており、快適かつ安全なテレワーク環境の提供が可能です。
菅野:「Cisco Umbrella」によって「接続先」である安全なインターネットアクセスを確保すると同時に、「接続元」であるユーザーが正しい利用者とデバイスであるのかをチェックする必要があります。
吉田:セキュリティシステムの導入時に切っても切れない課題が「パスワード認証」です。実際にセキュリティ対策の現場では、IT管理者からの問い合わせの大半がパスワードリセットに関する内容になります。複雑な記号の使い回しではパスワードを忘れてしまいがちであり、もしパスワードが流出するとなるとサイバー攻撃者にとって「恰好の的」となってしまいます。そこで「多要素認証」をシンプルに導入できるSaaSソリューション「Cisco Duo」を提供しています。
クレデンシャル情報を守る「Cisco Duo」
吉田:「Cisco Duo」はアプリケーションごとにばらばらに管理されていたパスワードを自組織のクレデンシャル(※)で利用可能にし、再入力の必要もなくユーザビリティを向上させます。また、パスワード以外の多要素認証を行えるので、サイバー攻撃者にパスワードが盗まれてしまってもサインインをブロックすることが可能です。
資格情報を守る「Cisco Duo」
VPNもクラウドも自社のアプリケーションも自組織のクレデンシャル(ID/パスワード)+多要素認証でシングルサインオン
シングルサインオン
アプリケーションごとにばらばらで、管理できていなかったパスワードは自組織のクレデンシャルで利用可能に
多要素認証
加えて多要素認証で例えパスワードが盗まれてもサイバー犯罪者にサインインさせない
ユーサビリティ向上
ひとつのサービスにサインインすれば各サービス個別に再入力する必要がなくなり、ユーサビリティも向上
また、パスワードにおける問題も同時並行で増加しており、インターネットやITの発展が阻害されている現状があります。
「Cisco Duo」導入メリット
- 対策の効果が高い(攻撃者が嫌がる高度な対策のため)
- ユーザーの利便性が向上する
- 管理者負担を軽減できる
- 対応アプリが多数ある
- 投資コストの無駄をカットできる
- 従業員意識を高められる
そのため、スマートフォンアプリなどを利用したシンプルかつスマートでありながらも、高い安全性を誇る「Cisco Duo」を導入される企業が増えているのです。パスワード管理をシンプルにしながらも、セキュリティを強固にできることが大きいですね。
渡邊:対策を進める一方でコストの問題に直面すると思いますが、スモールスタートはできるのでしょうか?
ディーアイエスサービス&ソリューション株式会社 ソリューション本部 第1営業部 営業3課 課長 渡邊賢
吉田:通常、セキュリティ対策には膨大な時間とコストが必要です。しかし、私たちが提供する「Cisco Umbrella」、「Cisco Duo」は無料トライアルを実施しており、まずは使い勝手含めお試しいただくことができます。
さらに、ご利用いただく中でセキュリティ対策の幅を調整できます。まずは低コストでスモールスタートし、必要に応じてグレードアップするという導入方法もおすすめです。
結果的にコスト削減につながった企業も多いので、まずは無料で最新のクラウドセキュリティ導入をご検討いただくことをおすすめします。
渡邊:吉田さん、本日はご多忙のところ有難うございました。
ディーアイエスサービス&ソリューションでは、「Cisco Umbrella」、「Cisco Duo」のトライアル支援を行っています。テレワークでのセキュリティ強化をご検討中の方は、ぜひ下記トライアルにお申し込みください。