Thursday, 28 May 2020

テレワーク本格利用により見えてきたVPNの限界

4月7日に緊急事態宣言が発令され、多くの企業がテレワークを導入し、多数の従業員が在宅勤務を開始しました。これまで企業は地震などの自然災害を想定したBCP(事業継続)計画は準備してきたものの、従業員や協力会社の方々がそもそもオフィスに出社できない状況への準備は不十分であったことが明らかになりました。その結果、迅速なテレワークの導入が求められ、容易に導入できるテクノロジーとしてVPN(会社のPCにVPNクライアントをインストールし、それを自宅に持ち帰って利用する)を選択するケースも散見されました。これは企業のセキュリティ担当チームからは決して承認されないはずだった方法ですが、企業は緊急策としてこの方法を選択しました。

従来のVPNが長期のテレワークには不十分な理由
現在のフルタイムでテレワークを行っている現状においては、企業の要求は従来と同じレベルのセキュリティに加え、従業員がオフィスと同等の生産性を発揮することへと移り変わっています。しかし、従来のVPNではセキュリティを犠牲にすることなく、これまでと同等のユーザーエクスペリエンスを提供することは不可能であり、生産性リスクのレベル、および企業の収益性が損なわれています。
テレワークの長期化に伴い、従業員が行う業務の利便性(エクスペリエンス)、セキュリティ、および生産性を中心に、企業はより戦略的に事業継続計画を見直さざるを得なくなるでしょう 。

VPNの問題点とは?
VPNの安全性は高いという印象から、テレワークを一時的なBCP(事業継続)計画として捉えている企業は多いと思います。しかし、攻撃の高度化により誰も何も信頼しない「ゼロトラストセキュリティ」の重要性が高まるなか、テレワークにおける業務アプリケーションやデータの利用の仕方にも、新しい考え方と手法が必要になっています。
長期的にVPNをテレワークのソリューションとして利用するにあたり様々な問題が顕在化してきています。

  1. セキュリティ:従業員がテレワークに慣れることに伴い、プライベートのメール確認、ソーシャルメディアへのアクセスなど、会社支給のノートPCを個人のデバイス同様に扱うようになることで、悪意あるリンクをクリックしたりメールを開いてしまったりするリスクも高まると予想されます。会社のPCはVPN経由で企業ネットワークに直接繋がりますので、クリックひとつにより企業ネットワークが攻撃に曝されるという極めて重大なリスクが生じることになります。またIT部門はセキュリティアップデートを従業員の自宅にあるノートPCに対して速やかに行わなければならず、セキュリティの維持がより困難な状況になります。
  2. 複雑性の軽減: たびたび帯域が不足しがちな会社のネットワーク経由で、OSのアップデート、 アプリケーションのアップデート、セキュリティツールのアップデート、ライセンス登録、パスワードの有効期限切れ対応など、IT担当者が従業員の自宅にあるノートPCに行おうとした場合、様々な困難に直面します。
    アップデート、アプリケーション配信、セキュリティアップデート、あるいはアプリのライセンス登録に失敗すると、PCは検疫機能などのセキュリティ制限でVPNにアクセスできなくなったり、業務に必要なアプリケーションがインストールされず、アップデートもできずに業務継続できない状態に陥ります。
    このような状況でIT部門ができることは、VPN経由のアクセスを許可するためセキュリティレベルを下げる、従業員の自宅に担当者を派遣する貸し出し用PCをユーザーに郵送するなどです。VPN利用の拡大に伴い、企業はインターネット接続用の帯域を増速するための支出拡大、またはVPN用ハードウェアの増設や入れ替えによる支出拡大、あるいはその両方を強いられます。
  3. 規模に応じたユーザーエクスペリエンス:家庭用ルータ/Wi-Fiネットワークの性能は設定や機器の使用年数によって異なり、大容量を必要とするeラーニングアプリケーション(リモート学習の拡大が予想されています)や娯楽(ビデオゲーム、YouTube、Netflixなど)などの家族のインターネット利用と同じネットワークを共有しますので、費用の制約や可用性の問題からすべての従業員は高速インターネットにアクセスできるわけではありません。企業インフラの観点からは、VPNは帯域幅を大きく消費するアプリケーションであることから、VPNユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化の投資が必要となります。

このように、常にすべてのアプリケーションがVPN経由で適切に機能するであろう想定を前提にすることはできず、更にスプリットトンネル(一部の企業内通信のみVPNを経由させる方式)を利用しない場合には特に重大な問題となります。

Citrix Workspace はVPNを包含し、より優れた手段を提供する
Citrix Workspaceは、安全性だけでなくユーザーエクスペリエンスを強化することで、生産性にも貢献するリモートワークの環境を提供します。

  1. セキュリティ:Citrix Workspaceは、SaaSアプリケーション、仮想アプリケーションおよび仮想デスクトップ、業務に必要なアプリケーション操作をVPN内にコンテナ化することのできる技術により集中的に、またセキュリティを担保した形で利用者に提供します。このコンテナ化により、従業員の業務活動が、同じPCで行われる「個人」としての環境から切り離され
  

Related Stories



from Citrix Blogs https://ift.tt/2X9A8GT
via https://ifttt.com/ IFTTT

No comments:

Post a Comment