ホーム > PC-Webzineアーカイブ > テレワークのリスクにクラウドから保護するマカフィーとDNSレイヤーで守るシスコ

テレワークのリスクにクラウドから保護するマカフィーとDNSレイヤーで守るシスコ

テレワークのリスクにクラウドから保護するマカフィーとDNSレイヤーで守るシスコ

2019年10月15日更新

デバイスとクラウド双方を管理する

McAfee MVISION シリーズ

「多くの企業が東京五輪の開催にともなって、テレワークの導入を検討していることでしょう。しかし、会社のネットワークを経由せずにPCを利用したり、クラウドサービスに接続することに、セキュリティリスクを感じているシステム管理者も少なくありません」こう指摘するのは、マカフィー セールスエンジニアリング本部の櫻井秀光氏だ。

 櫻井氏は「当社が実施した米国の調査では、パブリッククラウドを導入する企業の4社に1社が情報漏えいをしていることが明らかになっています。一方でパブリック、プライベート、またはハイブリッドクラウドを利用する企業は97%と、すでにクラウドの一般化が進んでいることも分かっています」と語る。

 そこでマカフィーが提案しているのが「McAfee MVISION Cloud」の導入だ。クラウド上のデータや、クラウド用に開発されたソリューションのデータを保護するCASBで、クラウドの利便性の高さはそのままに、セキュリティを担保できる。

「例えばOffice 365にMcAfee MVISION CloudをAPI接続した状態で、私がログインして機密データをアップロードすると、検知してアラートを出します。暗号化
キーでクラウドデータを暗号化できるため、重要なデータも保護できます」と櫻井氏。

 もちろんクラウドだけでなく、デバイスの管理も重要になる。マカフィーでは「McAfee Device Security」としてセキュリティソリューションを提供しており、WindowsやLinuxなどのエンドポイント端末に対する保護とEDRを実現する「McAfee Endpoint Security」と、iOSやAndroidなどのモバイル端末の保護を実現する「McAfee MVISION Mobile」により、エンドポイント端末のセキュリティも担保する。またクラウドベースの管理コンソール「McAfee MVISION ePO」によって単一の管理コンソールで集中管理できるため、シンプルな運用管理が実現できる。

まずはクラウドの保護から始めよう

 クラウドとデバイス、双方の管理を進めていくことがテレワーク推進の上では重要だと指摘する櫻井氏。「特にスマートフォンのようなモバイルデバイスは、外出先で不審なWi-Fiにアクセスしてしまい、デバイスごとサイバー攻撃者に乗っ取られてしまう可能性があります。業務用のスマートフォンであれば、クラウドサービスへのログインIDやパスワードが内部に保存されている可能性もあり、そこからクラウドサービスの情報が漏えいしてしまう可能性もあるでしょう」と続ける。

 そのため、まずクラウドサービスのセキュリティ対策を講じることが重要になる。McAfee MVISION Cloudを導入して、クラウド上の重要データを保護したり、機密データのアップロードをストップしたりできれば、データ流出の危険性は低減できる。「まずはクラウド、そして業務で利用する全ての端末を対象に保護を広げることで、テレワーク時のセキュリティ対策を強化してほしいですね」と櫻井氏は語った。

マカフィー
櫻井秀光 氏

テレワークのリスクをセキュリティの“傘”で守る

Cisco Cisco Umbrella

 東京五輪の開催に伴って、増加が予想されるテレワーク。しかし、オフィスの外での業務に、セキュリティの不安を抱えているユーザー企業も少なくない。特にカフェなどに設置された公衆無線LANに潜むリスクは、多くの企業が認識しているところだろう。

 しかし、シスコシステムズ エンタープライズネットワーキング事業 前原朋実氏は次のように指摘する。「VPNを活用すれば公衆無線LANでもセキュアな通信が確立できます。テレワークを導入する上でVPNをはじめとした網羅的なセキュリティ対策を実施すれば、公衆無線LANへの接続がイコール危険である、とはなりません」

 一方で、利用者(従業員)の小さな行動が、その網羅的な対策に穴を開けてしまうケースも存在する。公衆無線LANを使用する際は認証のポータルページで利用許諾を承諾するが、ポータルページとVPN接続の相性がよくないため、利用が開始できないケースもある。その場合、利用者はVPNをオフにして認証するが、そのままVPNをオンにし忘れて業務に取りかかることも珍しくない。そこにセキュリティホールが生まれてしまうのだ。

DNSレイヤーで保護

 シスコシステムズでは、前述したセキュリティリスクに対応できるクラウド型のセキュア インターネット ゲートウェイ「Cisco Umbrella」を提供している。Cisco Umbrellaは、インターネットとの境界線である最初のレイヤー「DNS」(Domain Name System)で提供するセキュリティだ。DNSの仕組みを利用し、問い合わされたドメインが危険であれば接続をブロックし、安全であれば正規のIPを応答する。そのため、Webやメールだけでなく全てのポートやプロトコルのトラフィックに降り注ぐリスクを“Umbrella”、つまりセキュリティの傘で防御できる。

 シスコシステムズ セキュリティ事業 西 豪宏氏は「Cisco UmbrellaのクライアントをPCにインストールした状態でVPNをオフにすると、自動的に保護が有効になります。例えば前原が指摘したような公衆無線LAN使用時のVPNをオンにし忘れるようなリスクも解消可能です。社内で働いている従業員と社外で働いている従業員の双方に、同じセキュリティポリシーを適用できるのです」と語る。

 Cisco Umbrellaは拠点(社内)からクラウドサービスへのダイレクトインターネットアクセスの保護にも有効だ。低コストかつシンプルな導入・運用が実現できる。

 シスコシステムズ セキュリティ事業 福留康修氏は「ビジネスの環境が変化し、既存の企業で用いられてきたコンプライアンスでは対応できなくなっています。利便性を担保しつつ、最新の脅威に対応できるよう、DNSレイヤーでの対策が重要になるでしょう。Cisco Umbrellaは2週間の無償トライアルを提供していますので、まずはトライアルを試してもらい、ユーザー企業のセキュリティリスクを可視化してもらえたらと思います」と語った。

シスコシステムズ
(左) 福留康修 氏
(中央)前原朋実 氏
(右) 西 豪宏 氏

キーワードから記事を探す