佐藤日向子 
※本記事は2023年11月1日に投稿した記事を再編集したものです。
目次
リモートアクセスとは
リモートアクセスとは、自宅や外出先などオフィスから離れたところにあるデバイスから通信回線やネットワーク回線を利用して社内のサーバやネットワークなどにアクセスすることです。社外にいながら社内と同様にファイルサーバやオンプレシステムを使うことができるため、テレワークに用いられています。
リモートアクセスの種類
リモートアクセスを実現するサービスには、いくつかの種類があります。その中でも本記事では、従来よく使われていたVPNと、現在注目されているリモートアクセスサービスであるセキュアブラウザ方式、クラウドサービス方式 について紹介します。
VPN
VPN(Virtual Private Network)はその名称の通り、仮想の専用回線を用いて安全に通信をすることでリモートアクセスを行います。VPNにも数種類ありますが、インターネット回線や通信業者の閉域網を利用してトンネリング、暗号化を行い安全性を確保しています。従来からよく使われているサービスですが、最近ではセキュリティ面での課題が浮き彫りとなっています。
VPNについて詳しくはこちらの記事をご覧ください。
「VPNとは?〜概要や仕組み、メリットなどをわかりやすく解説〜」
セキュアブラウザ方式
セキュアブラウザとは、情報漏洩や不正アクセス等のセキュリティ脅威の対策に特化したwebブラウザです。このセキュアブラウザを使用して社内システムにアクセスすることで、データ持ち出し制限などの対策がしやすくなります。テレワーク環境側のPCが高性能でなくても利用でき、社内ネットワークに端末も不要です。必要な設備が少ないこともメリットです。ただし、メールや資料の閲覧といった一部の業務しかできないことが課題になります。
クラウドサービス方式
クラウドサービス方式は、オフィスネットワークに接続せず、テレワーク端末からインターネット上のクラウドサービスに直接接続し業務を行う方式です。オフィスネットワークを経由せずにクラウドサービスへ直接接続するため、オフィスネットワーク内等にあるテレワークシステムに通信が集中して混雑してしまうといった問題を回避できます。しかし、クラウドサービスからテレワーク端末上にデータの保存が可能であるため、情報の持ち出しのリスクや、端末の紛失や盗難による情報漏えいのリスクがあります。
このように急速に普及したテレワークですが、その情報システムに対するサイバー攻撃について、マルウェア感染の広まりや、特定の企業等を徹底的に狙った標的型攻撃の発生など、セキュリティーリスクに対する問題が発生し続けており、既知の攻撃手法への防御を念頭に構成されたセキュリティ対策だけでは十分な防御が難しくなっています。そこで、オフィスネットワーク内に攻撃者が侵入することを前提にセキュリティ対策の在り方を再検証するゼロトラストという考え方に注目が集まっています。この考え方は、前述したような多様化するシステム構成や利用形態に対するセキュリティの向上という観点からも注目されています。このゼロトラストを実現するシステムが、「ZTNA」です。
【解説】テレワークのセキュリティリスクとその対策
リモートアクセスサービスとZTNA
ZTNAとは?
ZTNAはZero Trust Network Accessの頭文字をとったもので、ゼロトラストの概念に則り、ユーザのアクセスごと利用者のIDや端末を確認することで動的に認証、認可を行い、社内システムにアクセスするサービスのことを指します。クラウドサービスとして提供されるため、拠点によるポリシーの差が生じなく、一元で管理することができます。
ZTNAについては、こちらの記事をご覧ください。
「ZTNA(ゼロトラストネットワークアクセス)とは?」
次に、このZTNAが各リモートアクセスサービスにおいて具体的にどのように活用できるのか、解説していきます。
VPN方式+ZTNA
VPN方式は上記の通り、セキュリティ面での課題が浮き彫りになっています。一度VPNの認証さえ潜り抜けてしまえば、どのシステムにも全権限を持ってアクセスできてしまうというの脆弱性があります。また、何かの手違いで企業VPNの情報が流出することにより、不正アクセスや情報漏洩を引き起こす他、ランサムウェアへの感染なども想定されます。
VPNのもつセキュリティーリスクについては以下の記事をご覧ください。
VPNのセキュリティリスクとは?
一方で、ZTNAは、ネットワークの内外を問わず「誰も信頼しない」という前提で、アクセスごとに認証・認可を行うため、不正アクセスや内部からの脅威を効果的に防ぐことができます。また、ZTNAを提供するベンダーからのアクセスポイントと通信し、社内ネットワークを社外へ隠すことで、データの漏洩リスクと社外からの攻撃リスクを大幅に低減します。また、クライアントにアプリケーションをインストールする必要がないというメリットもあります。
VPNとZTNAを組み合わせて使用することで、VPNで提供されるネットワーク接続を活用しつつ、ZTNAで細かいアクセス制御を追加することができ、必要最小限のアクセスを確保してセキュリティの大幅な強化を図ることができます。
セキュアブラウザ方式+ZTNA
セキュアブラウザ方式では、ZTNAを組み合わせて使用することで、さらに強力なセキュリティを発揮できます。ZTNAでユーザーやデバイスのアクセスを制御し、セキュアブラウザでWebセッションを隔離することで、両方のセキュリティ技術を活用できます。具体的には、ZTNAを利用して、セキュアブラウザ経由でのみ特定のWebアプリケーションにアクセス可能にする、などの利用方法が挙げられます
クラウドサービス方式+ZTNA
上記の通り、クラウドサービス方式ではテレワーク端末上にデータの保存が可能であるため、情報の持ち出しのリスクや、端末の紛失や盗難による情報漏えいのリスクがあります。このような課題に対しても、ZTNAを用いることで安全性を大幅に向上させることができます。 ZTNAは、アクセス要求ごとにユーザーとデバイスを動的に認証・認可する仕組みを提供します。単にID情報を確認するだけでなく、接続するデバイスの状態やアクセス元の地理的条件なども考慮するため、不正アクセスを未然に防ぐことが可能です。さらに、ZTNAではクラウドサービスに接続するデバイスの状態をリアルタイムで検証し、OSの更新状況やアンチウイルスソフトのインストール有無をチェックします。これらの条件を満たしていないデバイスからのアクセスは制限されるため、端末を経由した情報漏えいのリスクを大幅に低減できます。以上より、クラウドサービスの利便性を享受しつつセキュリティを強化するために、ZTNAは非常に有効なソリューションと言えます。
まとめ
テレワークの普及に伴い、リモートアクセスのセキュリティ強化が求められています。本記事で紹介したVPN、セキュアブラウザ、クラウドサービス方式にはそれぞれ利点と課題がありますが、ZTNAを導入することで、アクセスごとの動的な認証と認可を行い、セキュリティを大幅に向上させることができます。これにより、リモートアクセスのリスクを低減し、より安全な業務環境を実現できます。
かもめエンジニアリングでは、ZTNAを提供するサービスとしてゼロトラスト接続サービスKeygatewayC1を提供しています。KeygatewayC1では、ファイルサーバーや基幹業務のクライアントサーバ型アプリ、Windowsアプリ等のWebアプリ以外の業務システムへも接続できます。加えて、 IDaaS等のSSO認証システムと連携し、ユーザー認証も自動化されます。機能付加により「利便性」と「セキュリティ」が向上したZTNAを実現しています。Keygatewayやリモートアクセスの際のセキュリティに関してお困りごとやご相談がある場合には、ぜひ下記フォームからお問い合わせください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。