コロナ禍における Security & Safety
テレワーカーの「行動管理」で不正を未然に防止

十分な準備が整わないままテレワークをスタートした企業や組織では、テレワーカーたちの「主体的な行動」が、内部不正やオーバーワーク等の温床になってしまう可能性があります。
当コラムでは、テレワークで新たに発生した「人」に関するリスクに注目し、どのような対策が有効かをお伝えします。

インテリジェント ウェイブ(IWI)渡邊 佳昭 氏、大日本印刷(DNP)谷 慎太郎、イエラエセキュリティ サイフィエフ ルスラン 氏、鈴木 正泰 氏

(写真左から)

株式会社インテリジェント ウェイブ
 第三システム開発本部 開発第三部 第二課 セキュリティ技術担当 プロジェクトマネージャー
 渡邊 佳昭 Yoshiaki WATANABE

大日本印刷株式会社
 情報イノベーション事業部 PFサービスセンター セキュリティソリューション本部 マーケット開発部
 谷 慎太郎 Shintaro TANI

株式会社イエラエセキュリティ
 執行役員 オフェンシブセキュリティ部 部長
 サイフィエフ ルスラン Ruslan SAYFIEV

株式会社イエラエセキュリティ 
 事業推進部 事業推進課 課長
 鈴木 正泰 Masayasu SUZUKI

  • 所属・肩書などは、2020年12月取材時のものです。


アノマリー検知、可視化、制御、システム管理者権限…テレワーカーの「行動管理」で不正を未然に防止



テレワークで強まる「内部不正の危険性」効果的な防御策と抑止策とは


――イエラエセキュリティのお二人は、現在のテレワークのセキュリティをどのように見ていますか。

鈴木:重要な背景として、迅速な対応を迫られていることが挙げられます。テレワークのようなクラウド型のワークフローは「Society 5.0」に基づく要請から始まったもので、普及は2025年頃と想定されていました。

――想定より早く普及したのですね。十分な準備がないまま、テレワークを始めることになった企業も多いようですね。

鈴木:セキュリティポリシーの統制という点から業務環境を考えると、オンプレミスなどの企業内インフラ、クラウドサービスなどの領域に分類できますが、新しく加わったテレワーク環境(自宅やカフェなど)は特に統制が難しい領域です。また、私物の端末を使用するBYOD(Bring Your Own Device)の場合はさらに難しくなります。これを機会に業務環境を見直したいという企業も多いようです。

――御社ではテレワーク環境の評価サービスを提供していますが、具体的にどのようなことを評価するのですか。

鈴木:まず重要なことはリモートアクセスの環境の調査です。例えば使用しているVPN環境に脆弱性や不正侵入につながる設定不備がないか、リモートワーク専用端末が紛失やマルウェア感染した時、どの程度トレースできるかなどを検証します。次に重要なのは、自社ドメインのIDとパスワードのような機密情報漏洩の調査です。最近はテレワーク対応として、以前はクラウドサービスにログインできるIPアドレスを、企業内からのアクセスに制限していたのに、どこからでもログインできるように設定変更する企業が増えています。これにより、以前から漏洩していた認証情報が使用され、不正ログインされてしまうケースが増えています。ほかにも、問題発生に備えたペネトレーションテストや、そのシナリオ作りについてもご提案しています。

――テレワークに使用している端末を経由して、社内システムへ侵入されることも想定していますか。

ルスラン:テレワークに限定しなくても、マルウェアや遠隔操作できるモジュールの感染については、外部からの攻撃という通常のシナリオで対応できます。

――悪意を持った不正操作への対策は可能ですか。

ルスラン:ある程度は守れますが、内部不正の検知はとても難しいです。対策としては、普段と使い方が違う、通信量が突然増えたといったユーザーの行為に注目する「アノマリー検知」があります。ただ、不正操作に関しては、防御よりも抑止を重視すべきだと思います。テレワークでは不正行為の機会を減らすことは難しいので、端末操作のログを取るようなソリューションを採用し、従業員に周知することが効果的でしょう。



「可視化」「制御」でセキュリティ対策ミス・不正の抑止やオーバーワークの抑制も

――先ほど、内部不正の検知は難しいとありましたが、テレワークによって内部不正についての考え方に変化はありましたか。

渡邊:オフィスワークでは上司・同僚・部下が同じ場所にいますが、テレワークでは人も端末も、他人の目と手が届く場所にないので、内部不正のリスクは高まります。悪意がなくてもミスをしたり、誰も見ていないのでつい…ということもあるので、従業員の端末、ネットワーク接続、クラウド利用を、可視化・制御する必要があります。

――内部不正による情報漏洩の手口にはどんなものがありますか。

渡邊:重要データをUSBメモリやクラウドへアップロードする、プリントアウトする、スクリーンショットを撮る、などが多いです。

――そのような手口を抑止や防止するにはどうすればよいのですか。

渡邊:弊社ではユーザーの操作をログに記録し、問題になる操作が検知されたらそれを止めることができる「CWAT」を開発しています。これはリリースしてから長い製品なのですが、メンバーがきちんと業務を行っているか不安である、不正がないことを可視化したいというご要望から、テレワークの拡大とともに改めて多くの問合わせをいただいています。

CWAT(シーワーット) 概要

ユーザー操作をログに記録、不正操作を停止や警告で防ぐ「CWAT」


――テレワークで問題になっていることのひとつに、オーバーワークがありますが、その対策にも使えますか。

渡邊:CWATはすべての操作のログを取っていますので、ログオンとシャットダウンの時刻を、タイムカードや入室記録などと比較すると、オーバーワークしていないことを確認できます。また、ログオン時の動作をポリシーで指定できるので、例えば夜8時以降にログオンしたらポップアップを出して、オーバーワークを抑制することもできます。



「システム管理者権限」の管理、操作の「録画」…組み合わせて最適なソリューションを

――可視化や制御の必要性が挙げられましたが、テレワークに従事する人をどのように監視あるいはケアするかについて、企業のニーズに変化はありましたか。

谷:疑惑を晴らすという意味でも、ID管理やオペレーションの管理に関心が集まっています。弊社が取り扱っている「iDoperation」「iDoperation SC」は、従来監査部門からの引き合いが中心でしたが、現在は、全業種でのテレワーク化の拡大に伴い、業界・業種を問わず多くの引合をいただいています。

――それぞれ、どういった製品ですか。

谷:iDoperationは「特権ID管理ソリューション」です。特権IDとは、わかりやすく言えば「administrator」や「root」といったIDがよく使われる、システム管理者のことです。特権IDには、あらゆる操作が可能な高い権限が与えられています。にもかかわらず、複数名でこのIDを使い回す、つまり、いつ誰が使ったか分からないケースが少なくありません。さらに、社外のベンダーへIDを貸し出すケースもあり、一時貸出後のパスワードの変更に対応しきれていないことが現実にあります。

――どのように対策するのですか。

谷:昨今のID管理で重要なことは、ユーザーが社内か社外かではなく「どのID」を持つ人が「どのシステム」に「正しい認証」を経て「いつ入ったのか」を管理することです。各システムへのログインすべてをiDoperation経由にすることで、認証や履歴を一括管理できます。また、iDoperationは社外のユーザーも含めて個別に発行されているIDに対して、権利だけを時限付きで付与しますので、一時貸出を含めた特権IDの厳密な管理が可能になります。特権ID管理において課題となっている「共通特権IDの廃止」「特権IDの一時貸出管理」「監査対応」など全てに対応できます。

iDoperation(アイディーオペレーション)でできること

特権ID管理に求められる3つの運用項目「iDoperation」はすべての機能をオールインワンで提供


――iDoperation SCはどのような製品ですか。

谷:操作ログ監視を目的に、マウスやウインドウ操作など、画面操作をすべて録画記録します。記録した画面操作はブラウザから検索でき、ユーザー名やPC名などをキーワードにする方法と、ユーザー操作をキーワードにする検索方法があります。これにより確認したい録画記録の絞りこみを簡単に行うことができます。またiDoperation SCは、動画による操作ログ管理ツールなので、従来のテキストによる操作ログ管理で課題となっていた、アプリケーション上の文字入力の記録など、従来のテキスト形式でのログが残らない操作に対しても、動画で確認することが可能なためログの取得漏れを防ぐことができます。スピーディーにテレワーク環境を構築したいというニーズにもお応えできるため、最近は広い業界からご要望をいただいており、特に金融機関のテレワーク導入や、在宅のコールセンター業務で、多くの引き合いをいただいております。

動画形式の操作ログ取得ツール iDoperation SC(アイディーオペレーション セキュリティカメラ)

動画形式の操作ログ取得ツール「iDoperation SC」の利用イメージ(管理者)


――内部不正の対策として、CWAT、iDoperation、iDoperation SCという3つの製品を紹介いただきましたが、どれを選ぶと良いのでしょうか。

谷:3つを合わせると機能を補完できると思います。録画を行うiDoperation SCは、監査のような業務のトレーサビリティの点で効果的ですし、従業員に対する抑止力にもなりますが、その場で操作を止めることはできません。CWATはその場で操作を止められますし、iDoperationは誰がどのシステムを使ったのかを把握できます。

渡邊:CWATは「このユーザーはクラウドへのアップロード禁止」のようなポリシーを設定できますが、特権ID管理という点ではiDoperationに強みがあります。またCWATのログは詳細な情報がテキストで記録される反面、直感的ではないのですが、iDoperation SCは録画形式なのでより正確に操作が確認できると思います。自社の環境やニーズに応じて組み合わせていただくと最適な対策ができると思います。



■この記事で紹介したソリューション

・ 【テレワーク環境の評価サービス】(株式会社イエラエセキュリティのサイト)
・ 内部不正による情報漏洩対策 PC操作制御・ログ監査【CWAT】
・ 特権ID管理の課題をすべて解決【iDoperation】
・ 動画による操作ログ管理【iDoperation SC】



■関連ソリューション

DNPでは、テレワークセキュリティ関連ソリューションのほか、各種セキュリティソリューションをご提案・提供しています。お気軽にご相談ください。
顔認証技術で情報漏洩を防ぐ【テレワークサポータ―】
テレワーク環境のセキュリティレベルを可視化【テレワーク向けセキュリティ診断サービス】
従業員のセキュリティ知識&モラル向上を支援【情報セキュリティ教育】

その他のセキュリティソリューション:
セキュリティソリューション製品・サービス一覧



■関連コンテンツ

コロナ禍における Security & Safety【連載コラム】
AIや非接触認証技術が変える感染症拡大防止策
セキュリティを正しくとらえ、安全なビジネス環境を考える
労働環境の多様化で増加するクラウドのセキュリティの必要性
通信経路に潜む脅威から端末を保護
・テレワーカーの「行動管理」で不正を未然に防止 <現在のページ>



■その他

  • iDoperation、iDoperation SCは、NTTテクノクロス株式会社の登録商標です。
    その他、記載されている会社名、システム名、製品名、サービス名等は、各社の商標または登録商標です。


未来のあたりまえをつくる。®