2022/03/25
アジャイル開発部の若杉です。主にインフラ関連の仕事をしています。 テレワークが広く普及して久しいですが、今後はどうなっていくのでしょうか。 コロナは一刻も早く収束して欲しいですが、DXの観点からもテレワークの形態はどんどん発展して欲しいです。しかしその一方でダイレクトコミュニケーションの良さも再確認されています。さまざまな思いが頭の中で渦巻いています。 現在、隔週でとあるメーカーのかたがたと定例打合せを行っていますが、1名は東京勤務のアメリカ人、もう一名はシドニー勤務の日本人というちょっと変わったメンバーです。数年前の100%出社時代には考えられなかったことです。 前置きが長くなりましたが、ここから本題です。 テレワークでの作業用パソコンにクラウドファイアウォールを導入しました。今回このお話をさせていただきます。 1. 今回やったこと
OA用のパソコン環境にはセキュリティ対策の仕組みが入っているのですが、開発業務などで利用する作業用パソコンは別にもう1台あり、こちらはウィルス対策ソフトのみでした。 以下の3つの目的から、この作業用パソコンにクラウドファイアウォールを導入しました。 目的1 セキュリティ強化
コロナ同様、パソコンのウィルスも目に見えないのでわからないのですが、一旦侵入されて情報漏えいが起きると被害は計り知れません。また、例え漏えいした情報が軽微なものであっても、その事実が明らかになった場合の会社イメージダウンは計り知れません。 目的2 監査対応
開発したプロダクトにお墨付きを得るために、外部機関の監査を受ける場合があります。 この時、作業環境のセキュリティ対策も確認されます。 目的3 クラウドサービスへの対応
私たちは業務上、さまざまなクラウドサービスを使います。 この時、各メンバーの自宅などのばらばらな場所からのアクセスでは、サービス提供事業者から拒否されてしまう場合があります。 一旦クラウドファイアウォールを経由することでアクセス元が一元化され、これを回避することができます。
2. 工夫したこと 通常のセキュリティ対策では、全ての通信を、経路上で一旦暗号解除して中身を検査しています。
しかしこれは業務への影響が大きく、使えないサービスなどが多数発生してしまいます。 今回の作業用パソコンの環境ではこれを改め、危険な通信のみ暗号解除することとしました。
これにより通常業務はほぼ影響を受けることがなくなる一方で、危険な通信はブロックすることができます。 3. 最後に 導入後約半年が経過し、だいぶこなれてきたように思います。 テレワーク環境は、オフィスとは異なり各メンバーの通信環境が非常に多様なため、さまざまな不具合に根気よく対応する必要があります。導入当初はもたつきましたが、ノウハウがたまることにより、安心して運用することができるようになりました。 以上です。お読みいただきありがとうございました。 「ゲートウェイセキュリティ powered by Prisma Access」の詳しい情報はこちらをご参照ください。 https://biz.kddi.com/service/prisma-access/