コロナ禍をきっかけとして、各企業でテレワークの導入が急速に進みました。
テレワークの導入を行った企業の中には、十分なセキュリティ対策を実施しないまま、とにかく急いでテレワーク環境を構築したという企業も多いのではないでしょうか。
また一方で、セキュリティ対策を重視するあまり、必要以上に高性能な環境を整備していしまい、維持費が企業の大きな負担になっているケースも見受けられます。
ここでは、比較的導入が簡単で、テレワーク環境をすばやく構築できる「VPN装置+電子証明書(クライアント証明書)」で構築するテレワーク環境について説明します。
会社のPCを自宅に持ち帰りVPNで社内ネットワークに接続
総務省が公開している「セキュリティガイドライン第5版」では、基本的なテレワーク方式として次の7種類に整理しています。
- VPN方式
テレワーク端末からオフィスネットワークに対してVPN接続を行い、そのVPNを介してオフィスのサーバ等に接続し業務を行う方法 - リモートデスクトップ方式
テレワーク端末からオフィスに設置された端末(PC等)のデスクトップ環境に接続を行い、そのデスクトップ環境を遠隔操作し業務を行う方法 - 仮想デスクトップ(VDI)方式
テレワーク端末から仮想デスクトップ基盤上のデスクトップ環境に接続を行い、そのデスクトップ環境を遠隔操作し業務を行う方法 - セキュアコンテナ方式
テレワーク端末にローカル環境とは独立したセキュアコンテナという仮想的な環境を設け、その環境内でアプリケーションを動かし業務を行う方法 - セキュアブラウザ方式
テレワーク端末からセキュアブラウザと呼ばれる特殊なインターネットブラウザを利用し、オフィスのシステム等にアクセスし業務を行う方法 - クラウドサービス方式
オフィスネットワークに接続せず、テレワーク端末からインターネット上のクラウドサービスに直接接続し業務を行う方法 - スタンドアロン方式
オフィスネットワークには接続せず、あらかじめテレワーク端末や外部記録媒体に必要なデータを保存しておき、その保存データを使い業務を行う方法
この中で、比較的短期間で導入できるのが、「VPN方式」です。この方法の場合、インターネットの経路上での情報漏えい対策としてVPNで接続することが前提となります。
テレワーク利用者が自宅などから社内ネットワークに接続する際、VPNを利用すると、通信経路が暗号化されるため、安全にデータのやりとりを行うことができます。
VPN接続の際のセキュリティでは、多要素認証がキーポイント
VPN接続時の認証がパスワードのみの場合は、パスワードが漏れてしまうと、悪意のある第三者からの「なりすまし」による不正アクセスを許してしまう恐れがあります。
テレワークで使用する端末に電子証明書をインストールしておくことで、VPN接続時のパスワード認証に電子証明書認証を加えた多要素認証にすることができます。電子証明書認証が加わることで、電子証明書がインストールされていない端末からのアクセスは拒否されるため、たとえパスワードが漏洩したとしても、「なりすまし」などの被害から社内ネットワークを確実に守ることができます。
