ファイルサーバーからの持ち出しを制御しセキュアなテレワーク環境を迅速に構築

ホワイトペーパー
ファイルサーバーからの持ち出しを制御し
セキュアなテレワーク環境を迅速に構築

内部情報漏えい対策と従業員の生産性の両立を簡単かつ低コストで実現

新型コロナウイルス感染症防止対策として、テレワークが普及したが、その際に多くの企業は、セキュリティ対策が不十分なまま見切り発車での開始を余儀なくされた。だが、そのような状況下では、情報漏えいリスクが高まる一方である。そこでラネクシーが提案するのは、データ持ち出しの制御機能とSMB によるファイル共有の制御機能を組み合わせたアプローチである。

テレワークの整備や新たな働き方への対応に伴い機密データの情報漏えいリスクが高まる

 昨今推進される働き方改革、そして予期せぬパンデミックへの対応により、この短期間で企業におけるICT 環境は大きく変化した。それに伴い、テレワークをはじめとした新しい働き方へと移行したが、フレキシブルに働けるようになった弊害として、個人情報や重要な機密データが外部に晒されやすくなるリスクも生じている。
 そのため、テレワーク環境にも、新たな働き方に合わせた従来とは異なるアプローチの情報セキュリティ対策を導入する必要がある。これは決して大企業に限った話ではなく、中小企業にも共通する課題である。
 情報セキュリティ環境を整備する際には、標的型攻撃をはじめとする外部からの攻撃だけではなく、テレワーク環境下で特にリスクが高まる内部からの情報漏えいに対しても、入念な対策を講じなければならない。
 ただし、中小企業においては人手不足、または情シス部門が兼務であるケースが多く、さらに予算も限られている。そのため、早期に対策を実施していくためには画一的な手法にとらわれず、組織や企業規模なども考慮し、投資を抑えた現実的な対策案が必要とされる。

テレワークでのセキュリティ対策を阻害する数多くの障壁を乗り越えるためには

 テレワーク環境下において、多くの企業では社給のノートPC を配布し、VPN 接続で会社のシステムにアクセスさせる手法を取っている。しかし、周囲の目が届かない環境では機密情報を持ち出させないようにする対策が必要になる。
 その対策として一般的には、Windows Server に標準搭載されているActive Directory(AD)を活用したグループポリシーでの制御が挙げられる。ただしADのグループポリシー制御では、端末の利用ドライブの制御が可能となるが、パスをダイレクトに入力すると、ドライブが利用可能になってしまうなど、セキュリティの面では穴がある。さらに、専門的な知識と従業員の異動などに伴うメンテナンスも求められる。
 このように、対策する際には乗り越えなくてはならない課題がいくつかある。そこでラネクシーでは、DLPソリューション「DeviceLock(デバイスロック)」と、そのオプション機能である「NetworkLock(ネットワークロック)」のファイル共有プロトコル制御機能を組み合わせたセキュリティ対策を提案している。

持ち出し制御とSMB 制御を併用しノートPC へのデータコピーを制御


NetworkLockの制御一覧

 DeviceLock(デバイスロック)は、PC のUSB ポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御して、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止、さらに監査も可能とするソリューションである。なお、1 台のスタンドアロンPC から、大規模環境・シンクライアント環境まで幅広く対応している。
 実際の利用にあたっては、管理対象の各PC にエージェントをインストールしたうえで、ポリシーを配布する。小規模環境であれば管理サーバーを必要とせず、管理者PC 内の管理コンソールのみで複数のPC を集中管理できる。もちろん、Active Directory と連携した集中管理も可能だ。
 一方、NetworkLock(ネットワークロック)は、添付ファイル付きメールの送信制御やWeb の閲覧禁止、データのアップロード禁止、ファイル共有の禁止などといったネットワーク通信への制御を行うものである。いわば、クラウドファーストという時流に合ったソフトウェアだ。
 DeviceLock は、PC 端末からのデータ持ち出しを制御するのがメインの利用方法であり、それ自体がテレワーク時の情報漏えい対策として有効だ。しかし、ここで提案したいのは、PC 端末側での対策ではなく、その前段階であるファイルサーバーからのデータ持ち出しを制御することで、情報漏えい対策を実現するという新たなアプローチである。
 NetworkLock ではSMB を制御する機能によって、従業員のPC 端末とファイルサーバー間の通信を制御し、ローカルへのデータコピーを禁止することができる。端末には保存できないが、ファイルサーバー上での操作は可能なため、テレワーカーの生産性を下げることもない。
 また、近年問題視されているシャドーIT や、業務中のSNS 利用といった端末の私物化なども防ぐことができる。 DeviceLock とNetworkLock を導入することにより、わざわざサーバーを立てたり、AD 環境を構築したりせずとも、テレワークに必要な情報漏えい対策を、費用を抑えながら手軽に実現することが可能になる。加えて、端末が増えた場合でも設定情報は別の端末に展開できるので拡張も容易だ。
 現状のセキュリティに不安を抱える中小企業の担当者、あるいはこれからテレワークを開始する企業は、ぜひこのソリューションを導入して安全なテレワーク環境を早期に実現してほしい。


テレワーク環境におけるDeviceLock の利用イメージ。
NetworkLock のSMB 制御によって、ファイルサーバーからPC ローカルへのファイルコピーを制御する。

ホワイトペーパーのダウンロードはこちら

こちらのホワイトペーパーは、資料請求からダウンロード可能です。お申し込みフォームはこちら