TOPセキュリティ > テレワーク時代のセキュリティー、防御を強化するための考慮事項...

セキュリティ

テレワーク時代のセキュリティー、防御を強化するための考慮事項は(前)

2022/03/01

Susan Bradley CSO

 企業のネットワークを守るための従来の手法は、テレワークが全盛の現在でも効果はある。ただし、使用する製品や設定するルールについては見直しが欠かせない。

Credit: Weedezign / Getty Images
Credit: Weedezign / Getty Images

 以前のネットワークは、どれも似たような構成だった。例えば、従来型のActive Directoryドメインを利用し、いくつかのドメインコントローラーと、その支配下に置くワークステーションやパソコンを、ファイアウオールの内側に設置していた。

 ノートパソコンやユーザーの移動は新型コロナウイルス感染拡大の前にも見られた。移動があるユーザーとないユーザーとで、ユーザープロファイルやグループポリシーの扱いに苦労する場合もあった。しかしコロナ禍以降、パソコンがあらゆる場所で使われるようになった。ファイアウオールで守られた内側に、ドメインの構成要素が整然と配置されているのではなく、Alexa搭載のスマートスピーカーと同じネットワークにパソコンがつながっていたりする。

 こうした状況でセキュリティーを守るために、取り急ぎの対応策として、新たなスキャンツールやアンチウイルス製品をパソコンやワークステーションに適用する場合もある。しかし、本体の起動やネットワークへのログインが遅くなるだけで、必ずしも根本的な解決策にはならない。

 必要なのは、スキャンツールをいくつも導入することではなく、さまざまな防御策の利用方法をあらためて検討することだ。パソコンやワークステーションのレベルでツールを導入するというよりは、認証レベルでの防御策を見直す必要がある。米Microsoftが1月下旬のブログ記事で取り上げたように、企業のセキュリティー責任者にとって最大の懸念であるランサムウエアに対抗できるよう、きちんと策を講じておく必要がある。

↑ページ先頭へ