· 

クラウドサービスってどう使うの?その17 クラウド時代のネットワー クセキュリティ inswatch掲載分

 緊急事態宣言も解除され徐々にではありますが、コロナ禍以前の生活に近づきつつある様に感じられる中でリモートワーク中心から徐々に出勤するスタイルに戻る組織もあると耳にします。

 クラウドサービスのお陰もあって急激に普及したリモートワークですが、利用形態が多様化するにつれネットワークセキュリティの考え方もここ最近変化した様に感じております。

 UTMというセキュリティ機器をご存知でしょうか?Unified Threat Management、日本語では統合型脅威管理というジャンルの製品です。インターネットと社内ネットワークの間に設置し、インターネットから社内ネットワークへの攻撃や社内ネットワークからの不正通信を遮断するファイアウォール機能、インターネットからの不正侵入を検知、防御するIPS/IDS機能、Web閲覧やメールの通信内に仕組まれているウィルス等を検知、駆除するアンチウィルス機能等々が一つの機器で提供されています。

 実際UTMのセキュリティレポートを見るとインターネットからの攻撃は頻繁に発生しています。UTMにより社内ネットワークからクラウドサービスはじめインターネットを安全に使う事ができ、セキュリティ対策として有用かと思います。

 しかし昨今のリモートワーク増加の影響により、社内ネットワークからではなくご自宅やモバイルルータ、スマートフォンのテザリング、カフェ等で提供される公衆Wi-Fi等でインターネットに接続される場面が増えました。
 これによりを経由しない通信が行われ、何も対策しない状態ではセキュリティリスクが高まってしまいます。

 とはいえ昨今のパソコンであればファイアウォール機能も標準で備わっていますし、ウィルス対策ソフトが有効になっていればセキュリティリスクは下がります。

 組織によってはリモートワーク用のパソコン等が支給されず止むなく個人所有のパソコンをお使いになられるケースもある様ですが、その場合は必ずウィルス対策ソフトを利用してください。ウィルス対策ソフトには有効期限がありますので期間の確認もお忘れなく。

 UTM中にはVPN機能を有している製品も多くあります。社外のパソコンからインターネットを通じて社内ネットワークに接続し、リモートワーク先であっても社内にいるかの様に社内のサーバやファイル共有等を利用できる仕組みです。
 実はVPNを使うとリモートワーク先->社内ネットワーク(UTM)->インターネットという経路でインターネットに接続できるので、安全にインターネットを利用することも可能です。
 しかし、これだけ有用であったUTMですが、時代の流れによってUTMでは守れない脅威が増えてきました。特に数年前のUTMでは対応できない脅威もありますので今後ご紹介したいと思います。

 

 

保険業界向けメールマガジン【inswatch】Vol.1108 (2021/10/25)
https://www.inswatch.co.jp/