トレンドマイクロ
株式会社

セキュリティベンダが実践する
コロナ禍における
テレワーク環境のセキュリティ
働き方の変化に即応し、
隠れたリスクへの多面的な対策を実施

概要

お客さまの課題

コロナ禍でテレワークが不可避に。インフラの見直しと、適切なセキュリティ対策が必須になった

解決策と効果

VPNの増強、VDIの利用ルール変更をはじめとする対応を実施。ガイドラインも随時変更しながら、安全・安心なテレワーク環境を実現

"技術だけで対策が難しいところは、ガイドラインやポリシーの啓発活動を徹底することでカバーする。両面の対策が、高度な安全性を維持する上では不可欠です"

トレンドマイクロ株式会社
インフォメーションサービス本部
シニアセキュリティスペシャリスト兼
インフォメーションテクノロジー部
インフラストラクチャーサービス課
課長
林 新樹 氏

"これからは、ゼロトラストに加え、『脅威は防ぎきれない』という前提に立つことが肝心です。侵入後の拡散を最小化するための対策を継続的に強化していきます"

トレンドマイクロ株式会社
インフォメーションサービス本部
インフォメーションテクノロジー部
インフラストラクチャーサービス課
シニアエンジニア
中林 朋亮 氏

コロナ前のテレワーク実施状況(とそれを支えるシステムの情報)

日進月歩で進化するIT環境、およびセキュリティ環境の変化に対応したソリューション群を開発・提供するトレンドマイクロ。今回の新型コロナウイルスの感染拡大に際しては、多くの企業がテレワークシフトを図ったが、同社も同じく全社的なテレワークに踏み切った。

「当社は、以前からテレワーク可能な体制を整えており、今回のコロナ禍においても、比較的スムーズに体制を移行することができました」と語るのは、同社の林新樹だ。

具体的に、同社は大きく2種類のテレワーク環境を社員に提供している。VPN(Virtual Private Network)によるリモートアクセスと、VDI(Virtual Desktop Infrastructure)である。「VPNは広くリモートで仕事をする一般社員向けに、端末にデータが残らないVDIは、時間や場所にかかわらず緊急対応が必要な担当者、重要情報を扱う機会が多い管理職や、お客さまと接する営業/サポート担当者向けに主に提供しています」と同社の中林朋亮は説明する。コロナ禍では、VPNを従来の3倍に増強したほか、VDIも代替手段のない社員が優先的に利用できるようルールを変えることで、スムーズな利用を図ったという。

課題

一方、全社員が原則、在宅勤務を基本とする勤務体制に変化する中では、セキュリティ面でも新しい守り方を検討する必要性が生じた。先述の通り、社員の業務環境が複数存在するため、それぞれに適した対策を強化する必要があったのである。

具体的に、デスクトップ/モバイルPCを使ってVPNでアクセスする社員にはエンドポイント対策が、VDIを使う社員にはサーバ側での対策がそれぞれ重要になる。加えて、ゲートウェイ対策も一層強化し、多面的なリスク低減策を講じようと考えた。

ソリューション

同社は、大きく3つの自社ソリューションを併用することで、テレワーク環境の安全性を高めている。

1つ目はエンドポイント対策「Trend Micro Apex One」(以下、Apex One)だ。脅威の侵入を防ぐ「EPP(Endpoint Protection Platform:事前予防)」と、たとえ感染しても被害を極小化する「EDR(Endpoint Detection & Response:事後対処)」の両機能を実装。統合的なエンドポイント対策を提供する製品である。

テレワーク環境におけるセキュリティ対策のイメージ

「2つ目は、仮想デスクトップ保護製品『Trend Micro Deep Security Virtual Appliance』(以下、DSVA)です。これをネットワーク仮想化基盤である『VMware NSX』と連携することで、異常を検知した端末のみを論理的に自動隔離するマイクロセグメンテーションを実現しています」と林は紹介する。これにより、インシデント発生時の工数を削減しつつ、初動対応の高速化が図れる。

そして3つ目が、クラウド型セキュアWebゲートウェイ「Trend Micro Web Security as a Service」(以下、TMWS)だ。これにより、例えば在宅勤務者がVPNを経由せずインターネットにアクセスする場合でもWebアクセスを制御し、テレワーク環境のリスクを抑制できるようになる。

加えて、社内システムに接続する際のアクセスコントロールとして、複数デバイスを組み合わせた多要素認証も実施。社員向けのガイドラインも策定し、「フリーWi-Fiによる接続の禁止」「離席時の画面ロック」など、厳密な運用を徹底しているという。

導入効果

同社は、緊急事態宣言が発出された2020年4月前後から、これらの環境を順次強化することで「全社テレワーク」に対応。これまで大きな問題なく、安全なテレワークが実現できている。

テレワークの課題の1つは、インシデント対応だ。社内であればヘルプデスクでPCを持参し直接確認することが可能だが、自宅の環境では困難となる。そのような中、同社はテレワークの環境を考慮したフローを実現した。

「例えば、Apex Oneが備える端末の論理隔離機能を使えば、テレワーク環境下でも物理的なやり取りをすることなく、速やかなインシデント対応が行えます。有事の際の対応も効率化できます」(林)

また、DSVAはエージェントレス型のため、仮想PCごとにエージェントをインストールする必要がなく、サーバの負荷を抑えて対策を実行できる。これにより、VDI環境の快適さを維持することができているという。「VDIは、利用時のレスポンス低下が生産性低下の要因になりがちですが、これを回避しつつ安全性を高めることができています」と中林は説明する。

同社では、断続的な在宅勤務のガイドライン見直しや、社員へのセキュリティトレーニングも行いながら、一層安全・安心な業務環境の実現に努めている。

今後の展望

既存の対策環境をさらに強化することで、コロナ禍でのスムーズなテレワーク移行、業務継続を図ったトレンドマイクロ。ソリューションの適用と同時に、常にガイドラインを最新・最適な状態にし、社内へ徹底してきたことも成功の要因といえるだろう。

また同社は、テレワークを一過性の施策ではなく、継続的に必要になるものと位置付けている。その中で、現場部門のVDI利用ニーズもさらに高まっているという。これに対応するため、VMware NSXの新バージョンへの移行を含めた基盤の強化を行う計画だ。来期のリリースに向け、取り組みを進めている。

「今後は、会社の内か外かにかかわらず、『すべてを疑う』ゼロトラストの考え方が不可欠になります。また、『脅威は既に侵入している』という前提に立ち、拡散抑止に努めることも一層重要になるでしょう。そのため、社内端末での多要素認証の導入や、一層の通信の可視化、TMWSの拡大導入なども進めたい。お客さまに自信を持って回答できる対策環境を、これからも整備していきたいと思います」と林は語った。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2020年12月現在のものです。内容は予告なく変更される場合があります。