新型コロナウイルス禍で広がったテレワーク。新しい働き方として今後の定着が期待される一方、大勢の社員が一斉に社内LANにアクセスすることによるVPNの処理遅延など、これまでにもさまざまな課題が生じている。さらに、社内ネットワークへのリモートアクセスで懸念されるのがセキュリティだ。社員が自宅などから安全にテレワークを行うためには、認証管理についても改めて見直す必要があるだろう。ユーザーの利便性を損なわずに、テレワーク環境下でも安全にアクセス可能な仕組みが求められる。そのためにはどのような認証管理の仕組みを構築すれば良いのか。関連ソリューションベンダーの提案や直近の顧客動向を通して、市場のトレンドを掘り下げる。
(取材・文/谷川耕一 編集/前田幸慧)

日本マイクロソフト
「Microsoft 365 E5」でゼロトラストネットワークを実現

 新型コロナの感染拡大、それに伴う4月の緊急事態宣言発令を受けて、全国で外出自粛を余儀なくされた。企業は急きょ従業員が在宅勤務できる環境の整備に追われることとなったが、全従業員がテレワークを実施するためのノウハウを持つ企業は少なく、中小企業から大企業まで、どう対応すればいいのか悩む声もあった。

 日本マイクロソフトには、こうした企業から新型コロナ対策に関連した相談が多く寄せられた。中堅・中小企業からは、コラボレーションツールの「Microsoft Teams」などテレワークで新たに利用したいツール導入などに関する問い合わせが多かった。一方、大手企業はすでにある程度テレワーク環境を構築しているケースが多く、相談内容はその適用範囲の拡大に伴う課題の解決方法に関するものが多かったという。

 「中にはオンプレミスベースのシステムをこの際『Microsoft Azure』に移行したい、VPNを使わないゼロトラストネットワークを実現したい、といった相談もあった」と、日本マイクロソフトの藤本浩司・Microsoft 365ビジネス部Securityビジネス開発部部長は説明する。このレベルの対処となればそれなりの手間とコストがかかり、すぐに対応できるものではない。

 今回のコロナ禍のように急きょテレワークに対応しなければならない場合は、まずはVPN経由で社内LANにアクセスする際のセキュリティ強化を考えるべきだろう。その方法として、「最低限、多要素認証にすることで認証を強化したほうがいい」と藤本部長は話す。一度VPN経由で社内LANに入ってしまえば、ファイアウォールの内側で守られているはずの情報にもリモート端末からアクセスできてしまう。そのため、VPN経由で接続してきた人が本当に正しいユーザーかを確実に判別する必要があるということだ。

 より安全なテレワーク環境のためには、VPNを排してゼロトラストネットワークを構築するのも一つの手だろう。ゼロトラストネットワークは、全てが信頼できないことを前提に、全てのデバイスのトラフィック検査やログ取得などを行うことで、安全性を確保するものだ。「ゼロトラストを入れればVPNを張る必要もなくなる。基本的にはゼロトラストの考え方でやっていただくのが、最善の策になりつつあると考えている」と藤本部長は説明する。