全3185文字
PR

 「従来のガイドラインは企業で社員の一部がテレワークをする前提でまとめられていた。しかし、今、新型コロナウイルスの感染拡大防止策として多くの社員がテレワークに取り組むようになった。それに合わせて気をつけなければならないことが、この新しいガイドラインにプラスされている」。総務省テレワークマネージャーとして普及に携わるなど、テレワークの動向に詳しいパソナ リンクワークスタイル推進統括の湯田健一郎氏は「テレワークセキュリティガイドライン(第5版)」についてこう解説する。

総務省が2021年5月に公表した「テレワークセキュリティガイドライン(第5版)」
総務省が2021年5月に公表した「テレワークセキュリティガイドライン(第5版)」
(出所:総務省)
[画像のクリックで拡大表示]

 テレワークセキュリティガイドライン(第5版)は、企業などがテレワークを導入・活用する上でのセキュリティー面の指針をまとめた資料だ。総務省が2021年5月31日に公表した。同省のWebサイトで閲覧したりダウンロードしたりできる。

 2020年春以降、新型コロナ感染拡大防止策の1つとしてテレワークが普及するとともに、クラウドサービスやスマートフォンなど企業が利用するデジタル技術は増えている。その一方、標的型攻撃などサイバー攻撃の手法が高度化していることから、総務省は2018年4月から公表してきたテレワークセキュリティガイドラインを全面的に改定した。

 VPN(仮想私設網)機器の脆弱性を突いた攻撃など、テレワーク関連ツールのセキュリティー問題もクローズアップされてきている。「セキュリティー面で問題があるから、テレワークはやらないというのでは、(オンライン営業による顧客接点の創出など)テレワークによるビジネスチャンスは得られない。テレワークセキュリティガイドラインの新版はセキュリティー面で課題を持つ企業が参考にできる」とパソナの湯田氏は指摘する。

VPNボトルネックの回避策、ローカルブレークアウトに触れる

 企業の中で多くの社員がテレワークに取り組むようになったことを受けて、ガイドラインに盛り込まれた内容の1つがローカルブレークアウトだ。ガイドラインの中では、テレワークを実現するためのシステム構成を指す「テレワーク方式」の1つとして取り上げている。ローカルブレークアウトとはこの場合、社員がテレワークで利用している端末からインターネットを利用する場合、社内ネットワーク経由ではなく、端末から直接アクセスできるようにする接続方式を指す。

 ローカルブレークアウトは特に、「社員がテレワーク時に社内システムやインターネットを利用する場合、VPN機器などを介していったん社内ネットワークに入る」接続方法を採用している企業に向いている。こうした企業では2020年春以降、新型コロナ対策で多くの社員がテレワークをするようになると、VPN機器へアクセスが集中して業務に支障を来すといった課題に直面することが少なくないからだ。

 VPN機器の増強や通信回線の増設といった解決策があるもののコストがかかる。そこで、テレワーク環境下の社員がインターネットを利用する場合、社内ネットワークを経由することなく、ローカルブレークアウトで直接インターネットにアクセスできるようにする。こうすることでVPN機器へのアクセス集中を回避できる。

 新しいガイドラインでは、VPNやリモートデスクトップなどと併用できるテレワーク方式として、ローカルブレークアウトを紹介している。一方、社内ネットワークを介さずにインターネットを利用できるようにすると、企業が許可していないクラウドサービスなどを社員が利用できてしまうといった点も指摘。ローカルブレークアウトを採用する場合は、クラウド上のプロキシーサービスを経由させるなど、社内ネットワークと同等のセキュリティーレベルを確保する重要性を強調している。