セキュアなリモート アクセスとは

セキュアなリモート アクセスは、組織のデジタル資産への不正アクセスおよび機密データの損失を防止するために設計されたセキュリティ プロセスまたはソリューションを組み合わせたものです。セキュアなリモート アクセスには、VPN、多要素認証、エンドポイント保護など、さまざまな方法が含まれます。

 

急速に変化する脅威の状況と新型コロナウイルス感染症のパンデミックによるリモート ワーカーの増加により、セキュアなリモート アクセスは現在の IT 環境の重要な要素となっています。成功するには、ユーザーの教育、サイバーセキュリティ ポリシーの強化、セキュリティ対策のベスト プラクティスの開発が必要です。

セキュアなリモート アクセス

安全で最適化された高パフォーマンスのアクセスをリモート/モバイル ユーザーに提供

今すぐダウンロード 

セキュアなリモート アクセスを実現するための要件

  1. すべてのリモート ユーザーとそのデバイスのエンドポイントを保護する:データセンター内のエンドポイントを保護することは、1 日の業務で複数のデバイスを使用することが多いリモート ユーザーのエンドポイントを保護することに比べると、非常に簡単です。PC、Mac、Linux、iOS、または Android のすべてのエンドポイント デバイスにアンチウイルス ソフトウェアをインストールする必要があります。セキュリティ ポリシーでは、企業リソースにアクセスするすべての従業員に保護を最新の状態に維持することを求める必要があります。従業員が組織へのセキュアなアクセスを確立できるように、必要に応じてガイダンスと支援を提供します。

  2. リモート アクセスによる攻撃対象領域の拡大を防止する:リモート アクセスを設定することで、組織にリスクがもたらされる可能性があります。特に、ランサムウェア攻撃の多くでは、リモート デスクトップ プロトコル(RDP)サーバをスキャンし、利用可能なポートからアクセスします。同様に、システム管理者からの既知の IP アドレスにのみ応答するようにファイアウォールが構成されている場合を除き、リモート アクセス ポートを開かないようにします。

  3. 多要素認証を導入する:2 要素認証(2FA)では、ユーザー自身が「知っているものおよび保有しているもの」(パスワードや認証トークンなど)を提供する必要があります。これらの情報は、デバイスや DUO などのスマートフォン アプリケーションによって生成できます。これにより、確認されたユーザーのみに企業リソースへのアクセスを許可することができます。

  4. 仮想プライベートネットワーク(VPN)を使用する:多くのリモート ユーザーは、安全でない Wi-Fi やその他の信頼できないネットワーク接続から接続しようとします。VPN によってそれらのリスクを排除できますが、古いバージョンのソフトウェア クライアントで発生する可能性のある脆弱性を回避するために、VPN エンドポイント ソフトウェアも最新の状態に維持する必要があります。

  5. セキュリティ情報のログと追跡を標準化する:クライアント デバイスからのトラフィックをログに記録する既存のセキュリティ情報イベント管理(SIEM)ツールでは、ユーザーによる自宅の IP アドレスからのログインを急に異常とみなすことがあります。従業員がどこで働いていてもログインできるように、SIEM とファイアウォールのジオフェンス機能またはジオブロック機能の両方を調整しなければならない場合があります。

  6. ユーザーと契約社員を教育する:新型コロナウイルス感染症のパンデミックにより、ウイルスに関連するとされる新しいサイバー脅威やフィッシング攻撃が多数発生しています。セキュリティおよびコンプライアンスのトレーニングの一環として、企業のリソースにアクセスするすべての従業員およびその他の関係者に、迷惑メールや文中にあるリンクをクリックしないよう通知する必要があります。

  7. テレワーク従業員向けのポリシーを更新する:利用規約に従業員の自宅のコンピューティング資産を含めていることを確認します。これには、コンピューター、ラップトップ、タブレット、スマートフォン(および従業員が所有するデバイスにインストールされている可能性のあるアンチウイルス ソフトウェア/VPN ソフトウェアのアップデート)が含まれると考えられます。

 

セキュアなリモート アクセスに使用されるテクノロジーとは

セキュアなリモート アクセスは、単一のテクノロジーというよりは、テクノロジーの集合です。それらを組み合わせることで、ユーザーが自宅やその他のリモート サイトで働くときに組織が必要とするセキュリティを提供します。これには次のものが含まれます。

 

エンドポイント セキュリティ:エンドポイント マシン向けアンチウイルス ソフトウェアなどのソフトウェアや、組織のシステムにおけるリモート デバイスの使用方法を定義したポリシーなどが含まれます。これには、パッチの管理や、リモート デバイスでのビジネスクリティカルな情報のダウンロードやキャッシュの防止なども含まれます。

 

仮想プライベート ネットワーク(VPN):VPN では、安全でないリモート Wi-Fi(Starbucks、書店など)を使用して接続されたリモート ユーザーが暗号化されたトンネルを経由してプライベート ネットワークに接続できるようになるため、リモート アクセスで広く使用されます。

 

ゼロトラスト ネットワーク アクセス(ZTNA):ZTNA ソリューションは、その名のとおり、接続のセキュリティについてなにも想定することなく、トランザクションのたびに再認証を求めます。これにより、組織のデータとアプリケーションのセキュリティ レベルが向上します。

 

ネットワーク アクセス コントロール(NAC):ネットワーク アクセスは、2 要素認証(2FA)、エンドポイント セキュリティ ツール、ポリシーの教育および適用などの手法を組み合わせて管理されます。

 

シングル サインオン(SSO):SSO を使用すると、ユーザーは 1 セットの認証情報だけで、すべてのアプリケーションとリソースにアクセスできるようになります。

 

セキュアなリモート アクセスが重要である理由

2020 年以前もリモート ワーカーの数は増加傾向にありましたが、新型コロナウイルス感染症のパンデミックによって、複数のリモート サイトからユーザーが企業ネットワークにアクセスする必要性が急速に高まりました。多くの組織にとって、現在ではインバウンド接続の大部分は従業員の自宅ネットワークから発生しています。このため、組織および従業員のネットワークの両方に関してリスクが増大しています。その結果、従来の旧式のセキュリティ対策では、ほとんどがリモート ユーザーまたはモバイル ユーザーである環境の要件に応えることができなくなっています。新しいセキュリティ ベースラインでは、各ユーザー、使用されるデバイス、また接続元となっているネットワークのすべてをサポートすることが求められます。

 

セキュアなリモート アクセスのメリット

セキュアなリモート アクセス戦略には、いくつかのメリットがあります。たとえば、次のようなメリットがあります。

 

場所やデバイスを問わないセキュアなアクセス:ユーザーは、元の職場で働いていたときと同様の安全性の高いアクセスを利用することができます。アクセス コントロールでは、役割や責任に基づいて、各ユーザーに特定のアプリケーションとデータへのアクセスを提供できます。新型コロナウイルス感染症の危機が通り過ぎた後も、多くの従業員が在宅勤務を行うと考えられますが、これがセキュアなリモート アクセス戦略のもっとも重要なメリットです。

 

堅牢なエンドポイント保護:エンドポイントが同様に保護されていなければ、セキュアなリモート アクセスにはなにも価値がありません。ユーザーは、業務を行う際に複数のデバイスを使用することが多くなっています。このため、ラップトップ、タブレット、スマートフォンの保護は不可欠です。また、従業員が所有するデバイスにも、組織が提供するデバイスと同じエンドポイント セキュリティ機能を提供する必要があります。

 

安全で保護された Web アクセス:組織は、IT 環境の一部として、インターネットを念頭に置いた Web ベースのアプリケーションを多く使用しています。そのため、ユーザーは、組織のオンプレミス リソースに接続しているときだけでなく、インターネットに接続しているときにも保護を必要としています。セキュアなリモート アクセスには、ランサムウェアやフィッシング攻撃のような Web ベースのマルウェアの脅威からユーザーを保護することが含まれます。

 

セキュリティの問題に対する意識の向上:モバイル ユーザーの増加に伴い、セキュリティに関する新たな課題が多く発生しており、その多くでは教育が最善の解決策です。IT 部門とセキュリティ部門は、セキュリティ ポリシーとベスト プラクティスを維持および適用することで、優れたサイバーセキュリティ対策の重要性を常に強調できます。

セキュアなリモート アクセスに関連する VMware の製品、ソリューション、リソース

Anywhere Workspace ソリューション

従業員が場所を問わず働けるように、セキュアかつスムーズな体験を提供します。

分散されたエンドポイントを保護する方法

見て学ぶ:リアルタイムのデバイス評価と復旧がテレワーク環境にとって重要な理由

VMware Carbon Black Cloud™ Endpoint

ニーズに適したクラウドネイティブなエンドポイント保護機能でセキュリティを変革します。

テレワークの未来

組織のすべての制御ポイントでセキュリティを統合するうえで VMware Carbon Black Cloud がどのように役立つかご確認ください。