アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

中小企業向け
テレワーク セキュリティ対策

テレワークの安全対策はしていますか?
シスコではさまざまなソリューションと合わせ、セキュリティ導入を推奨しています。

テレワークのセキュリティ対策って、どうすればいいの?

テレワークの長期化に欠かせない、安全なネットワーク環境の構築とセキュリティ対策。
「何からはじめたら良いかわからない…」などのお悩みに応えるため、
本ページでは、どんなステップでセキュリティ対策をするべきか、製品と事例を交えながら紹介します。

テレワークに潜む脅威
~あなたのセキュリティは大丈夫ですか?~

多様化する働き方にテレワークはとても便利ですが、その反面セキュリティ対策の面で多くの課題もあります。
テレワークはオフィスのネットワーク環境以上にリスクに晒される危険がある為、
下記の“注意すべきポイント”をチェックして、自らのデバイスや機密情報などを守りましょう。

テレワークで注意すべきポイント

自宅や公共の場所での通信は暗号化が必要

自宅や公共の場所での通信は、不正アクセスのリスクがあります。社内ネットワークへ接続する際には VPN 接続などで通信を暗号化しましょう。
また、屋外ではメールの送受信、ブラウザの閲覧、チャットなどによる重要な情報のやり取りは避けるのが原則。
どうしても必要な場合でも、内容を暗号化するなどリスクに備えた行動を取りましょう。

Cisco AnyConnectCisco Meraki なら、屋外であっても VPN 接続で安全に通信を行えます。

不審なメールは要注意

知らない送信者からのメールは安易に開かないように注意しましょう。
添付ファイルや URL には個人情報の漏洩や不正アクセスにつながる危険があります。

Cisco Umbrella なら、マルウェア感染など、リスクが高いサイトを検知できるので安心です。

盗み見や公共の無線 Wi-Fi にも注意

社外で仕事をする際には以下を注意する必要があります。

■盗み見・盗み聞き
他人から画面が見える場所で PC を開く行為や大声での電話会議は情報漏えいにつながる危険があります。
屋外で PC や電話を利用する際は十分に気をつけましょう。

■公共のフリー Wi-Fi
個人が所有するポケット Wi-Fi やニセの無線 Wi-Fi には、不正アクセスやマルウエア感染などのリスクがあります。
公共 Wi-FI を利用する際は十分に危険性を理解し、注意して使用しましょう。

Cisco Umbrella なら、不正アクセスやマルウエア感染などを自動的に検出。トラブルを未然に防げます。

パスワードや多要素認証を使う

仕事で使用するアプリケーションやシステムのパスワードは定期的に更新しましょう。
PC とスマホなど、多要素認証の仕組みがあればさらにセキュリティを強化できます。

Cisco Duo なら、デバイスを登録するだけで簡単に二段階認証を行えます。

セキュリテイ機器のソフトウェアは常に最新版にアップデート

OS やソフト、アプリは常に最新版になるようにアップデートしておきましょう。
古いソフトのままの自宅のネットワーク機器を利用するのは危険です。
アップデートを定期的に行うか、ソフトウェアを自動更新する機器に買い替えましょう。

Cisco Meraki MX
Cisco Meraki Z シリーズなら、ソフトウェアが自動アップデートされるので管理の手間がかかりません。

端末の盗難、紛失のリスクに備える

ノート PC やスマホなどは持ち運びやすい反面、盗難、紛失の危険があります。
万が一の場合を想定してデータの暗号化やパスワードの設定を必ず行いましょう。

また、個人の端末を業務で利用する BYOD の場合、会社配布のデバイスに比べてセキュリティ対策が不十分な場合があります。
「重要なデータは扱わない」「直接端末に保存しない」など社内規定を設けて対策を講じておきましょう。

トラブル発生時の対策も立てておく

適切なセキュリティ対策にはインシデントを防ぐための事前対策はもちろん、
インシデント発生時に素早く対応するための事後対策が必要です。

セキュリティポリシーに従い迅速に処理できるよう対策を規定しておきましょう。
以下は対応プロセスの一例です。

1. 検知・調査
IT 管理者やシステムによって異常を検知。

2. 処理
事前に取り決めた担当者に連絡を取り、状況に応じてネットワークの遮断や隔離を実施します。

3. 分析・監視
被害状況や範囲を明らかにし、速やかに原因を分析。事前に予想できる場合は予め対策を実行してください。

4. 復旧
システムが正常な状態に戻ったことを確認できた時点をもって、対策の完了とします。

5. 再発防止
原因を究明し、同じインシデントが発生しないよう対策を検討。必要事項をセキュリティポリシーに反映し、再発を防ぎます。

■参考リンク
> 総務省「テレワークセキュリティガイドライン 第4版」
> 内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」

セキュリティ対策でのよくある質問

テレワークのセキュリティ対策をしたいけど、何からはじめればいい?

手間をかけずセキュリティ対策をしたい場合にはクラウド型セキュリティの Cisco Umbrella がオススメです。

機材の購入や難しい設定は不要。既存環境にそのままインストールできるので導入も簡単です。社内・社外のあらゆるデバイスやユーザ、社内ネットワークを迅速に保護できます。

また、毎日世界 8,500 万人のユーザからの 1,200 億を超える DNS リクエストでインターネット活動パターンを分析。リアルタイムで脅威インテリジェンスが更新されるので、常に最新のセキュリティ対策を講じられます。

テレワーク中のユーザがリモートで社内ネットワークに接続した時の管理は?

社内ネットワークへの接続時の管理にはハードウェアの Cisco Meraki MX、VPN クライアントの Cisco AnyConnect Client、システムやアプリケーションへの接続管理には Cisco Duo がオススメです。

Cisco Meraki MX や Cisco AnyConnect Client は共にアクセスしたユーザをクラウド管理のダッシュボードで可視化できるので、不正アクセスや、設定変更、トラブルシューティングもすべてリモートで完結できます。

Cisco Duo なら、多要素認証によって、信頼するユーザと端末だけをシステムやアプリケーションにアクセスできるよう設定できます。アクセス状況もすべてプラウザ上で確認できるので、管理・運用の手間が省けます。

自宅のネットワークに負荷をかけずにセキュリテイ対策をしたい

VPN がネットワークに負担をかけたり、インストール型ウィルス対策ソフトがデバイス作動に負荷をかけることがあります。

Cisco Umbrella では、通信する際に発生する DNS (ドメインネームシステム:IP アドレスとドメイン名を紐付けるしくみ)を使って危険なサイトへのアクセスを防ぎます。
クラウド型なので、DNS サーバを Cisco Umbrella に変更するだけで、既存ネットワークやデバイスに負荷をかけることなく手軽に利用できます。

[知っておこう!安全なテレワークに必要な 3 段階のセキュリティ対策]

社内システムへ安全にアクセス
仮想専用ネットワーク(VPN)

VPN とはインターネット上に仮想の専用線を設けることで、自宅からでも社内と同じセキュリティレベルで社内システムにアクセスできます。

場所を問わずデバイスを守る
クラウド型セキュリティ対策

不正アプリのインストールや不正デバイスからのアクセスを監視・管理、PC やスマホなどを保護します。

データ漏洩を回避する
多要素認証セキュリティ

PC とスマホなど、複数のデバイスでユーザ認識をすることで、信頼できるユーザとデバイスだけをアプリケーションに接続させます。

Point 1
社内システムへ安全なアクセス
仮想専用ネットワーク(VPN)とは

社外から社内ネットワークへアクセスする場合には、さまざまなリスクがあります。

インターネット上の仮想専用線を用いてアクセスする VPN 接続(Virtual Private Network)なら、安全に社内システムにアクセスできます。

ニーズに合わせて選べるシスコの VPN ソリューション

統合脅威管理(UTM)
Cisco Meraki MX

VPN やファイアウォールなどの様々なセキュリティ機能を統合したハードウェア。 

本社に一台設置すれば、OS 付属の VPN ソフトウェアを使って簡単かつ安価に VPN を構築可能。
気軽に始めたい場合にはオススメです。

テレワーク環境も 3 クリックで設定

複雑で時間のかかる VPN の設定も、Cisco Meraki なら素早く簡単。すべてリモートで設定管理できます。

セキュリティ・VPN・SD-WAN が一台で

セキュリティ対策・VPN・SD-WAN をオールインワンで提供。エンタープライズクラスのセキュリティを包括的に手に入れられます。

最強のセキュリティ対策組織 Talos

脅威対策の民間組織として世界最大の「Cisco Talos」が世界中のネットワークをサイバー攻撃から防御。知見をリアルタイムに反映するので、最速でのセキュリティ対策が可能です。

運用コストの削減

SD-WAN 機能でマルチサイト環境での機器の利用効率が向上。帯域幅を効率的に利用できるため、運用コスト削減にもつながります。また、セキュリティ機能を損なわずに重要なアプリケーションのパフォーマンスを最大限まで高められます。

テレワーカーゲートウェイ
Cisco Meraki Z シリーズ

Wi-Fi 環境とセキュリティ機能を搭載し、アクセスポイントとしても使えるハードウェア。

Meraki MX を本社に設置した場合は、Meraki Z シリーズを社員の自宅ネットワークに接続し、電源を入れるだけで設定が完了。
IT 管理者のセキュリティ導入や対策にかかる負荷を大幅に削減できます。

ワンクリックで VPN が自動接続

Meraki の自動 VPN テクノロジー(特許出願中)は、接続の確立を自動で実施。従来の拠点間 VPN ソリューションの複雑な操作は不要です。

業務アプリケーションを最優先に

P2P、動画ストリーミングなどの娯楽要素の強いトラフィックを制限できます。VoIP やリモートデスクトップなど業務上重要なアプリを優先するトラフィックシェーピングの設定も可能。

シンプルかつ強力なセキュリティ

エンドツーエンドの暗号化によって、VPN の通信を常に保護。 さらに 802.1X 有線ポート認証をサポート。ネットワークとエンドポイントのセキュリティを確保します。

業界屈指のクラウド管理機能

小規模〜数万台の大規模まで拡張が簡単です。
Meraki ダッシュボードは、使いやすいロールベースの管理、設定変更、メールアラート、監査が容易なログを提供します。

VPN クライアント
AnyConnect Client

ノート PC やスマートフォン、タブレットなどのデバイスにインストールするクライアントソフトウェア。

デバイスの種類に関わらず一貫したユーザ エクスペリエンスを提供。
ユーザの様々な接続環境をセキュアに保ちます。

場所に依存しないリモートアクセス VPN

時間や場所、デバイスを問わず、あらゆるユーザがエンタープライズ ネットワークに「フル トンネル」VPN で安全にアクセスできます。

ニーズに合わせた柔軟なライセンス

AnyConnect は様々な機能と使用例、使用期間、ユーザ数に合わせて柔軟なオプションを提供。スモールスタートでの契約も可能です。

VPN 接続後のセキュリティを強化

VPN 接続時にブラウザから Web サイトにアクセスすると強制的に Web セキュリティサービス「Cisco ScanSafe」を通過。いつでもどこでも安全なネットワーク接続を維持します。

アクセス状況を完全に可視化

接続ユーザの行動を完全に可視化できるので、非準拠デバイスのネットワークへのアクセスを防止できます。

Point 2
場所を問わずデバイスを守る
クラウド型セキュリティ対策とは

個人の PC やスマホなどのデバイスを守るには、悪意あるサイトへのアクセスのブロック、マルウェアの感染等の防止が重要です。

Cisco Umbrella は、VPN 接続をしていなくてもネットワーク接続時にリアルタイムですべてのアクセスを確認し、常にデバイスの安全性を保護します。

オフィス外でも VPN なしで保護

VPN を使用しなくても、社内ネットワークと同等の安全なセキュリティを提供します。

アクセスポリシーの設定もかんたん

セキュリティ設定やコンテンツフィルタリング、リモート用、ゲスト用など、目的に応じたアクセスポリシーをカスタマイズできます。

不要なアプリ、シャドー IT を見える化

社員が勝手に使用するクラウドアプリ「シャドー IT」の利用状況も可視化できます。リスクが高いアプリを特定し、カテゴリ別や個別にブロック可能です。

IP / DNS レイヤで守る

Cisco Umbrella は従来のセキュア Web ゲートウェイ (SWG) とは異なり、Web やメールだけでなく、すべてのポート/ プロトコルでトラフィックを検閲します。

Point 3
社内のデータ漏洩を回避
多要素認証セキュリティとは

適応型多要素認証(MFA)とは、アプリケーションへの接続を信頼できるユーザとデバイスに限定することで、データ漏洩のリスクを軽減することです。

Cisco Duo なら、リモートアクセスでユーザ ID の確認・可視化、適応型ポリシーの適用によって、すべてのアプリケーションへの安全なアクセスを実現できます。

瞬時に本人を確認

スマートフォンやトークンなどの第二の要素を使った本人確認でアプリケーションを保護します。

BYOD デバイスの正常性も確認

アプリケーションにアクセスするデバイス(BYOD を含む)を検証。ネットワーク上の全デバイスを可視化し、ログイン試行ごとに正常性をチェックできます。

ビジネスに合わせた適応型ポリシー

役割、デバイス、場所、その他多くのコンテキスト要因をきめ細かく調整可能。アプリケーションへのアクセスにおいて独自のアクセスポリシーを作成できます。

シームレスなリモートアクセス

オフィスや自宅、カフェからの接続にも適応してセキュリティを強化。ログイン方法や場所、タイミングを問わず、使い慣れたデバイスを検証してデバイスの信頼を確立します。

Cisco セキュリティ事例 お客様の声

テレワーク環境でのセキュリティ対策に関するご相談をお受けします。

まずは、お気軽にご相談・お問合せください。