コロナ禍をきっかけとして、各企業でテレワークの導入が急速に進みました。
テレワークの導入を行った企業の中には、十分なセキュリティ対策を実施しないまま、とにかく急いでテレワーク環境を構築したという企業も多いのではないでしょうか。
また逆に、セキュリティ対策を重視しすぎてオーバースペックなテレワーク環境を構築した結果、維持費用が負担になっているケースもあるのではないでしょうか。
ここでは、比較的導入が簡単で、テレワーク環境をすばやく構築できる「VPN装置+電子証明書(クライアント証明書)」で構築するテレワーク環境について説明します。

会社のPCを自宅に持ち帰りVPNで社内ネットワークに接続
総務省が公開している「テレワークセキュリティガイドライン(第4版)」では、テレワーク環境の構築方法として次の6パタータンが紹介されています。
- リモートデスクトップ方式
オフィスにある端末を遠隔操作 - 仮想デスクトップ方式
テレワーク用の仮想端末を遠隔操作 - クラウド型アプリ方式
クラウド上のアプリーションを社内外から利用 - セキュアブラウザ方式
特別なブラウザを用いて端末へのデータの保存を制限 - アプリケーションラッピング方式
テレワーク端末内への保存を不可とする機能を提供 - 会社PCの持ち帰り方式
オフィスの端末を持ち帰りテレワーク端末として利用
この中で、比較的短期間で導入できるのが、「会社PCの持ち帰り方式」です。ただし、この方法の場合、ネットワーク経由でオフィスにアクセスする必要がある場合は、インターネットの経路上での情報漏えい対策としてVPNで接続することが前提となります。
テレワーク利用者が自宅などから社内ネットワークに接続する際、VPNを利用すると、通信経路が暗号化されるため、安全にデータのやりとりを行うことができます。

VPN接続の際のセキュリティでは、多要素認証がキーポイント。
VPN接続時の認証がパスワードのみの場合は、パスワードが漏れてしまうと、悪意の第三者からの「なりすまし」による不正アクセスを許してしまうおそれがあります。
テレワークで使用する端末に電子証明書をインストールしておくことで、VPN接続時のパスワード認証に電子証明書認証を加えた多要素認証にすることができます。電子証明書認証が加わることで、電子証明書がインストールされていない端末からのアクセスは拒否されるため、たとえパスワードが漏洩したとしても、「なりすまし」などの被害から社内ネットワークを確実に守ることができます。

NRAクライアント証明書・無料お試し版
NRAクライアント証明書の無料お試し版をご提供しています。本格導入の前に、無料お試し版のクライアント証明書を使って、VPN+電子証明書のテレワーク環境の準備を進めてください。
無料お試し版の内容
- クライアント証明書(5枚)
- 利用法人管理者用管理画面(利用法人管理者用証明書 1枚)
- 製品マニュアル
NRA-PKIクライアント証明書の特長
ユーザー認証や端末認証に使用できるクライアント電子証明書「NRA-PKI」の詳細については以下をご確認ください。
FortiGateにおけるクライアント証明書認証設定手順
「FortiGateにおけるクライアント証明書認証設定手順」についてのホワイトペーパーをサポートサイトに公開しています。
活用事例 FortiGate+NRAクライアント証明書
FortiGate+NRAクライアント証明書で、外出先から社内グループウェアにセキュアにアクセスできる環境を構築
静岡朝日テレビでは、全社員にスマーフォン(Android 端末)を貸与し、外出先からも社内のグループウェアに アクセスできる環境を整えることになりました。ただ、重要情報なども掲載されているグループウェアのアクセ スに ID+パスワードだけの認証ではセキュリティ上の問題があると考えていたところ、NRA-PKI クライアント 証明書の存在を知り、電子証明書による端末認証の導入を検討することになりました。
参考資料
テレワークセキュリティガイドライン第4版 総務省
最新の「テレワークセキュリティガイドライン」は、2018年に公開された第4版です。第4版では、クラウドサービスを利用する場合の対策、無線LANの脆弱性対策などが追加されています。また、具体的な対策については、「実施するべき基本的な対策」(基本的対策事項)と、「実施することが望ましい対策」(推奨対策事項)に分かれており、優先すべき対策がわかりやすくなっています。
これから、テレワークを導入・検討する企業はぜひ参考にしてください。