「社内だから安全」は幻想。ゼロトラストを欠いたリモート環境が企業の命綱を断ち切る

2020年以降、多くの企業においてリモートワークが業務の前提条件となりました。それにもかかわらず、社内ネットワークを安全な領域と見なし、社外を危険な領域と区分する旧来の境界防御に依存する企業は少なくありません。こうした旧来の発想こそが、情報漏えいや事業停止を招く最大のリスクとなります。本コラムでは、ゼロトラスト・MDM・SASEといったセキュリティ対策を採用しないことにより「企業が失うもの」ついてご説明します。最後にプラスアルファとして、SIM PCと閉域モバイル網がもたらす付加価値についてもご紹介します。

ゼロトラストを採用しないことで攻撃者が自由に動けてしまう

ゼロトラストとは、文字どおり「何も信用しない」を出発点とするセキュリティ設計の概念です。原則として社内ネットワークや社内端末からのアクセスであっても、その都度、 ID・端末・挙動を確認し、疑わしい動きは即座に遮断します。しかし、この原則を導入していない企業は、依然として「社内からの通信は安全」という前提で対策を講じています。

旧来の境界防御に頼るセキュリティでは、一度VPNで社内ネットワークに侵入した攻撃者は内部を自由に移動することが可能です。総務省のセキュリティガイドライン^*においても、自組織内に攻撃者が存在する可能性を念頭に置き、水平展開による攻撃が容易に行われないような対策を講じることの重要性が示されています。ゼロトラストを境界防御型のセキュリティの単なる代替と考えるのではなく、両者を組み合わせて複合的に防御することが重要です。

*総務省：テレワークセキュリティガイドライン第５版
https://www.soumu.go.jp/main_content/000752925.pdf

MDMがないBYODは"感染拡大装置"に

セキュリティ対策を検討する上では、端末のセキュリティを確保することも重要です。企業が貸与したノートパソコンやスマートフォンであっても、遠隔ロックやワイプ（強制初期化）、アプリのインストール制限といったMDM（モバイルデバイス管理） 機能がなければ、セキュリティ管理は現場や従業員個人の判断に委ねられることになります。たとえば、退職者が端末を返却せずに私的利用を続けたり、紛失時に位置追跡やデータ消去ができなかったりするといった事態が発生する可能性があります。

さらに、BYOD（私物端末）を業務で使用する場合、MDMが導入されていなければ「会社の書類を個人のパソコンにコピーしたまま放置する」といった操作を検知できず、コンプライアンス違反に気づいた時には既に情報が流出していたという事態も起こり得ます。MDMは「従業員を監視するツール」ではなく、「端末の緊急停止ボタン」としての役割を果たすものです。これを備えない組織は、工場の機械に非常停止装置を設置しない状況と等しいと言えるでしょう。

SASEがないことでリモートワークの不正通信が野放しに

リモートワーク環境下では、従業員が自宅のWi-Fiやカフェなどの公共回線を経由して業務システムにアクセスすることが一般的です。このような状況下で、SASE（Secure Access Service Edge）やクラウドWebゲートウェイによる通信監査が行われていなければ、以下の2つのセキュリティリスクが発生し得ます。

• 不審なサイトへのアクセスを即時ブロックできず、マルウェア感染が拡大する可能性がある。
• 従業員が送受信する機密データが暗号化されずに転送され、盗聴や改ざんの被害に遭う可能性がある。

さらに、自宅などの社外環境において社内と同等の基準で通信を監査できないことで、監査証跡が欠落し、コンプライアンス遵守の証明が困難になります。

単一障害点が"通信の死角"を残す

別コラムでも書いた通り、データベースを冗長化していても、単一障害点が残っている場合、ネットワークが途絶えてしまうと業務は停止せざるを得ません。4G/5Gの基地局が停電や輻輳（ふくそう）によりダウンすれば、リモートワーカーは文字どおり「オフライン従業員」となってしまうでしょう。衛星回線や閉域モバイル網をバックアップとして備えていない企業では、BCPが実質的に機能しない状態に陥ります。

SIM PC×閉域モバイル網で、「接続先を選ばせない」という最大の安心

ここまでさまざまなリスクを列挙してきましたが、最後にSIM PCと閉域モバイル網がもたらすメリットをご紹介します。

SIMを搭載したノートパソコンは、電源を入れた瞬間にキャリアの通信網に自動接続し、VPN認証までワンストップで完了します。さらに、インターネットを経由しない企業専用ネットワーク（閉域網）に直接接続すれば、どこから接続しても社内LANと同一のセキュリティポリシーで通信が可能です。従業員はWi-FiのSSIDやVPNの設定に煩わされることなく、常時暗号化されたセキュアな経路でクラウドにも社内サーバにもアクセスできます。

このように、利便性の向上とセキュリティの強化という相反する要件を同時に満たす鍵は、SIM PCと閉域モバイル網にあると言えるでしょう。

「できない」の代償は、想像よりも大きい

現代のビジネス環境において、企業がリモートワークに必要なセキュリティや通信基盤の整備を「できない」でいることは、見えない形で企業価値を毀損という大きな代償を伴います。その具体的なリスクと、それがもたらす影響は以下の通りです。

• ゼロトラストが導入されていなければ、内部に侵入した攻撃者は社内ネットワーク内を自由に動き回ることが可能になり、被害が拡大する怖れがある。
• MDMを使用しない場合、端末の紛失・退職・BYOD が「情報漏洩の原因」となり得る。
• SASEが導入されていなければ、社外ネットワークからの不審通信を遮断できず、監査証跡を保持することが困難になる。
• 通信の多重接続を怠ると、単一障害点が残り、災害時に業務が停止するリスクが高まる。

反対に、SIM PCと閉域モバイル網を組み合わせることで、従業員は場所を選ばず安全に働けるようになり、情報システム部門はポリシーの一括適用により運用負荷を最小化できます。通信のセキュリティにご不安を感じる場合は、ぜひKDDI まとめてオフィスへご相談ください。閉域網の構築から、端末の手配、キャリアの通信契約まで一括でサポートいたします。

場所に縛られない柔軟な働き方を実現するためには、旧来の境界防御に依存しないセキュリティ体制が不可欠です。危機を未然に防ぎ、未来への競争力を確保する最後のチャンスは、今この瞬間かもしれません。