リモートアクセスにおけるセキュリティ
リモートアクセスは遠隔地でも社内のネットワークやパソコンに接続し、事務所に出社しているときと同じように業務を行えます。自宅やカフェなど場所を選ばずに仕事をすることが可能であり、業務によっては時間を気にする必要もなくなります。
しかし、外部で社内の仕事を行うことは情報漏えいなどのセキュリティリスクがあります。実際のところ、USBメモリに業務で使用するデータを持ち出す従来の方法よりは、情報流出の危険性は低くなりますが、情報漏えいには十分注意する必要があります。
特にインターネットを介して社内のネットワークに接続するため、通信で使用したデータを盗聴される可能性もゼロではありません。ここからはリモートアクセスにおけるセキュリティについて説明していきます。
セキュリティ管理は必須!
リモートアクセスで注意すべきセキュリティは大きく分けて2種類あります。
1つめは、業務で使用する情報を人為的なミスにより漏えいしてしまうことです。 例えば社外で利用するノートPCを使って、社内のネットワークにリモートアクセスを行い、仕事で使うデータを端末に保存します。
この会社の情報が保存されたノートPCを紛失してしまったり、データを添付したメールを誤送信することで、情報漏えいが発生します。このような情報漏えいを防止するためには、リモートアクセスの使用者のセキュリティ意識を高めることが大切です。
2つめは、ハッキングや不正アクセスによる情報セキュリティのリスクです。リモートアクセスを導入するときには、VPNを構築する方法を採用したり、通信を暗号化するなどセキュリティ対策を行うことが大切です。
ツールを導入しただけではセキュリティが甘い
リモートアクセスのセキュリティ対策で注意が必要なことは、セキュリティ対策ツールを導入しただけでは、セキュリティ強度が甘いということです。
セキュリティ対策ツールを導入した後には、セキュリティポリシーの策定やアクセス権の設定、監査認証のログ取得などを行う必要があります。
リモートアクセスにおけるセキュリティリスク5つ
ここからはリモートアクセスにおける5種類のセキュリティリスクを説明していきます。
1.不正アクセスされてしまう
リモートアクセスを行うときにセキュリティが甘いと不正アクセスされる可能性があります。不正アクセスは事前に通信データを盗聴し、ログイン情報を入手してシステムに侵入しようとします。
またIDはメールアドレスが設定されている場合が多いため、パスワードが 簡単なものだと不正アクセスされる可能性も高くなります。例えば、自宅でリモートアクセスを行う場合、自宅の端末に不正アクセスしてしまえば、その端末を操り社内ネットワークに侵入することが可能です。
ログ監視ツールを使っていれば、仮にログインできた場合も普段と違うIPアドレスが使われた場合に、警告通知が機能します。しかし、高度な不正アクセスの場合、IPアドレスを偽っていることがあるため、そのまま侵入を許してしまうケースも多くあります。 不正アクセスを防ぐためには、接続する通信を暗号化し盗聴されないようにする必要があります。
2.盗聴されてしまう
先程説明したようにリモートアクセスで社内に接続する際に、通信に使用しているデータの内容を盗聴される可能性があります。使用しているネットワークにモニタリングソフトを仕掛けることで、そこを通過するデータの内容を取得することができ、社内の重要な情報が盗まれてしまいます。
基本的には盗聴されても問題ないように、暗号化した通信環境を構築することが重要です。暗号化することで盗聴されたとしてもデータの内容まで見られることがなく、重要な情報も漏れません。
3.データを改ざんされてしまう
不正アクセスされた場合の被害に、データを改ざんされてしまうことがあります。業務で使う社内サーバやWebサーバに侵入され、情報を書き換えられてしまうと、データの完全性・信憑性が失われてしまいます。
業務に支障があるだけでなく、ホームページの情報を改ざんされることで、誤った情報を公開してしまうことになるため、企業の信頼も失ってしまいます。
4.なりすましの被害にあってしまう
不正アクセスの中でも、システムを利用するログイン情報を使って侵入することを「なりすまし」と呼びます。正しいIDとパスワードを使ってログインするため、監視ツールを使っていなければ侵入を許してしまいます。
基本的にIDとパスワードが何らかの形で流出してしまうことが原因です。防ぐためには複雑なパスワードを設定したり、定期的にパスワードを変更することも有効です。
5.ウイルスにかかってしまう
ネットワーク上の脅威で最も警戒すべきは「コンピュータウイルス」です。コンピュータウイルスにはさまざまな種類がありますが、一度侵入してしまうとデータを削除されたり、別の端末にデータを流される可能性があります。
社内の端末はセキュリティ対策を万全に行っていても、自宅のパソコンのセキュリティ対策が甘い場合が多いです。そのため、リモートアクセスを行う場合は使用する端末のセキュリティ対策も万全に行う必要があります。
リモートアクセスのセキュリティガイドライン
リモートアクセスを行う場合は、万全なセキュリティ対策を行う必要がありますが、具体的にどのような対策を行えば良いのでしょうか。
ここからはリモートアクセスのセキュリティ対策を行う手順を説明していきます。
セキュリティポリシーを設定する
リモートアクセスを導入する前に、どのような方法でセキュリティ対策を行うか基本方針を決めておきます。セキュリティ対策にはコストがかかりますが、社員のセキュリティ意識を向上させるだけでも対策になります。ここで設定するセキュリティの基本方針を「セキュリティポリシー」と呼び、システムの設定や利用方法を定めていきます。
アクセスできるユーザーを設定する
リモートアクセスができるユーザーを決め、アクセス権限を設定します。誰でもアクセスできるようにしてしまうと、社内の管理も煩雑になり、トラブルが起きたときにも原因を特定しにくいです。企業によっては、セキュリティの研修を受けた従業員のみアクセス権限が付与されることもあります。
ログを設定する
リモートアクセスで重要になることは、トラブルが発生したときの対応をいかに早くできるかです。そのためには、いつ・誰が・どこで・何を・どのようにしたか把握できるようにログ(履歴)を残せるように設定します。このようにログを設定することでセキュリティ対策を行えます。
リモートアクセスする際は適切なセキュリティ管理をしよう
今回はリモートアクセスのセキュリティについて紹介してきました。リモートアクセスは非常に便利な技術であり、業務を効率化するだけでなく従業員の働き方の幅も広がります。しかし、その分セキュリティリスクも高いため、よく注意する必要があります。リモートアクセスを利用するときは、適切なセキュリティ管理を行いましょう。
