リモートワーカーの問題を解決 -あらゆる場所からセキュア接続を提供

パンデミックの影響でリモートワークが大幅に増加したことは議論の余地がありません。新型コロナウイルス流行前に在宅勤務していた米国の就業者はわずか 7% でしたが、2020 年 5 月にはその割合が 62% に増加しました。

しかし、リモートワークは新型コロナウイルス感染拡大の前からすでにトレンドとなっており、オフィス従業員の多くがすでに週に数日の在宅勤務へと移行していました。英国では、過去 10 年間でリモートワークの割合が 74% に達し、オーストラリアでは、労働者の約 3 分の 1 が定期的に在宅勤務を行っていました。

その一方で、サイバー攻撃者はリモートワーカーをバックドアとして利用することで、複数の侵入ポイントを確立し、短時間に企業・組織への侵入に成功していました。

いかなる場所でも従業員を保護

リモートワークは企業と従業員の双方にとってメリットがあります。従業員にとっては、通勤時間とコストが不要になり、柔軟な働き方と生産性の向上が可能になります。一方、企業側は運用コストと離職率を低減できました。

しかし、IT チームにとっては、リモートワークが長期化することでセキュリティ上の課題が増加します。従業員が自宅のリビングルームからログインしている時も、顧客先を訪問している時も、Wi-Fi ホットスポットでコーヒーを飲んでいる時も、会社のネットワークとデータは常に保護されていなければなりません。

ソフォスを導入すれば、ユーザーはどこからでも素早く、効率的に、そしてセキュアな方法で接続し、仕事をすることができます。ソフォスでは、従来型の VPN ベースのオプションとゼロトラストネットワークアクセス (ZTNA) オプションの両方を提供しています。

Sophos VPN

現在、リモートワーカーの大多数は、メインオフィスやクラウドベースのリソース (SaaS またはパブリッククラウド) に VPN 経由で接続しています。ソフォスには、Sophos Firewall を通じてセキュアなリモート VPN 接続を可能にしてきた長い歴史があります。ソフォスは次の 2 つのオプションを提供しています。

1. 1 つ目は、Sophos Connect です。これは、デバイスで実行される無料で使いやすい VPN クライアントです。導入と設定が簡単な Sophos Connect を使用することで、リモートユーザーは Windows や macOS デバイスから企業ネットワークやパブリッククラウド上のリソースにセキュアにアクセスできます。また、非常に人気が高く、現在アクティブなクライアントの数は 140 万を超えています。

2. 2 つ目のオプションは SD-RED です。これは、ブランチオフィス、リモートサイト、そして個人を (物理的な、またはクラウドの) メインネットワークに接続するプラグアンドプレイ型のリモートイーサネットデバイス (RED) です。SD-RED は、常時接続の専用 VPN またはスプリットトンネル VPN を備えた、小規模/ホームオフィスに最適な保護機能であり、導入と管理を容易にする柔軟なオプションが多数用意されています。また、DVD プレーヤー程度の大きさで携帯に便利ですので、いつでもどこからでもセキュアな接続にアクセスする必要がある方に最適です。

Sophos ZTNA: 未来のセキュア接続

多くの組織が VPN にこれまで以上の機能を求めています。そして、この要求に応えることができるのが、ソフォスの新しいリモートアクセスソリューション Sophos Zero Trust Network Access (ZTNA) です。ZTNA はその名の通り、「ネットワーク上に存在しているという理由だけでその個人に暗黙の信頼を置く」という概念を排除します。

Sophos ZTNA は、VPN に代わる優れたソリューションで、ユーザーはどこからでも簡単かつ透明性の高い方法で企業リソースに接続することができます。同時に、アクセスを許可する前に ID とデバイスのセキュリティ状態を継続的に評価することで、保護機能を強化し、ネットワーク内でのラテラルムーブメントのリスクを最小限に抑えます。

Sophos ZTNA は、デバイスが登録済みかどうか、最新の状態になっているかどうか、適切に保護されているかどうか、暗号化が自動的に有効になっているかどうかを確認します。次に、その情報を使い、カスタマイズ可能なポリシーに基づいて、重要なネットワークアプリケーションへのユーザーアクセスと権限を決定します。

Sophos ZTNA は、企業のオンプレミスネットワーク、パブリッククラウド、その他のホスティングサイトでホストされているかどうかにかかわらず、あらゆるネットワークアプリケーションを保護します。ネットワークファイル共有へのリモートデスクトッププロトコル (RDP) アクセスから、Jira、Wiki、ソースコードリポジトリ、サポートアプリやチケットアプリなどのアプリケーションまで、すべてが保護の対象です。

Sophos ZNTA は次の 3つの要素で構成されています。

1. ZTNA クライアントは、ユーザーデバイスにインストールされ、デバイスのセキュリティ状態とユーザー ID が統合された透過的なユーザーエクスペリエンスを提供します。ZTNA クライアントはソフォスの Intercept X Endpoint と一緒に簡単にデプロイできるため、両製品を使用しているお客様は事実上単一のエージェントとして導入することができます。なお、任意のエンドポイントソリューションとも連携が可能です。最初に Windows をサポートし、続いて Mac とモバイルデバイスにも対応する予定です。

2. Sophos Central は、Sophos ZTNA を含むソフォスのあらゆる製品を管理できるクラウド管理プラットフォームです。デプロイに Sophos Central を使用することで、誰がどの条件下でどのアプリケーションにアクセスできるかを制御するポリシーを詳細に設定できます。また、洞察に優れたレポートの作成が可能になります。

3. ZTNA Gateway は、パブリッククラウドや仮想環境をオンプレミスで導入するためのソフトウェアベースおよび VM ベースのゲートウェイです。ユーザー ID とデバイスのセキュリティ状態を継続的に検証・確認して、ポリシーに基づいたアプリケーションやデータへのセキュアアクセスを提供します。また、ログやイベントデータを Sophos Central に送信して共有します。ユーザーは ZTNA ゲートウェイにログインして、アクセスが許可されているすべてのアプリケーションを即座に確認して起動することもできます。

Sophos ZTNA の詳細とアーリーアクセスプログラムへの参加方法については、www.sophos.com/ztna をご覧ください。

ソフォスがセキュアなリモートワークにどのように貢献できるかについては、ソリューション概要「新しい生活様式における組織 (Anywhere Organization) の保護」をお読みください。

次回 (第 3 回) は、「Say Yes to the OS: how to secure any device, anywhere (場所に関係なくすべてのデバイスを保護するには)」をお届けする予定です。