ウォッチガード・テクノロジー・ジャパンのセッションでは、システムエンジニア部長の猪股修氏が登壇。企業ネットワーク外で働くテレワーカーをセキュリティ脅威から保護するための同社商材について講演した。

システムエンジニア部 部長 セールスエンジニア 猪股 修氏

 猪股氏は、まずコロナ禍におけるテレワークの状況を「従業員の90%以上が週に3回以上リモートで働いている」と分析。企業がこの状況に対応するには、ノートPCの採用、クラウドサービスの積極活用、従業員の自宅やモバイル用のネットワーク環境の整備などの対策をとる必要があると指摘した。

 また、テレワークで働くということは、UTMやサンドボックスなどがそろった企業ネットワークの外でPCを使うということ。そこで、テレワーク時はPCを直接的に保護する対策が重要になる。具体策として猪股氏が挙げたのは、「テレワーク用システムの精査」「テレワーク用セキュリティポリシーの改定」「セキュリティ教育とPC保護」「多要素認証による認証強化」「VPNのサイジング見直し」の5項目。これらの対策をとる上で同社の製品・サービスは最適という。

 例えば、企業ネットワーク側に置くリモートアクセスVPN「Firebox MUVPN」では、VPNの方式としてIKEv2、SSL、IPSec、L2TPの4種類に対応。猪俣氏は、「接続の利便性を求める方はSSL、既存ルータから置き換える方はL2TPを選べばいい」と推奨。

 一方、PCの防御は「TDR」が担当する。これは、PC側の「ホストセンサー」が取得した情報を基に、クラウド上のThreat Syncが相関分析と脅威スコアリングをする仕組み。検疫やプロセス停止などの措置も自動的にとられるので、企業ネットワーク外のPCも保護できるという。

 さらに、PCのログオンやVPN接続時の認証を強化する機能として、クラウド型の多要素認証サービス「AuthPoint」も用意されている。トークンには専用のスマートフォンアプリを使うが、他社製のハードウェアトークン装置も使用可能。猪股氏は「2020年夏には、当社も専用ハードウェアトークンを提供する予定」と説明した。

 また「DNSWatchGO」と呼ばれるDNSセキュリティ機能を利用すると、フィッシングサイトやC&Cサイトへのアクセスも未然に防止できる。チェックはクラウド側で行われるので、PCを企業ネットワークの外で使う場合も“悪意あるURL”にひっかかってしまうことはない。

 テレワークに潜むセキュリティ上の落とし穴について猪俣氏は、「企業ネットワーク側のセキュリティ機能を利用できないこと。PCに対する直接的な保護は欠かせない」と強調した。