五輪をにらみ、政府主導でテレワークが推進されていましたが、新型コロナウイルスの流行により、企業ではテレワークの導入が急速に進んでいます。増えているといっても、テレワーク普及率19.6%(「テレワーク人口実態調査」国土交通省2019年10月)なので、まだまだこれからの企業も多いでしょう。

新型コロナウイルスに関しては、感染から回復した人の中で3割が抗体を作れないという調査結果も出ており、収束にはかなりの期間を要すると思われます。SARS(重症急性呼吸器症候群)も2002年11月から感染拡大が始まり、WHOの終息宣言が2003年7月でしたので、終息まで9カ月かかっているわけです。同じ期間で済むかどうかわかりませんが、2020年1月から始まった新型コロナウイルスも終息するに至るまでには年内いっぱいかかりそうに思えます。

さらに言えば、大型の感染症は10年前後の周期で発生しており、SARSが2002年、パンデミック型インフルエンザが2009年、新型コロナウイルスが2020年なので、今後も最強と言われるウイルス性感染症が発生していくことは容易に想像ができます。

私が言いたいのは、企業としては日常的にテレワークの仕組みを導入したほうがよいということです。感染症を防ぐには、人と会わないのが一番であり、労働環境で言えば、テレワークが有効だからです。

一方でセキュリティの観点で言えば、企業が管理しているパソコンに関してはかなりセキュリティが許可されている印象があります。これに対し、抜け穴になっている感があるのはスマートデバイスです。

そこで、一例として、強固なスマートデバイスのネットワークの作り方を紹介します。この方法は、Androidデバイスをスマートフォンデバイスの閉域ネットワークに限定接続する方法です。メインフレームに接続する専用端末のことをダム端末といっていましたが、正にそれをAndroidデバイスでリモートワーク用に活用するという方法です。この方法であれば、会社の基幹システムが接続しているネットワークに接続しても安全だと思います。

具体的な方法は以下です。

通信キャリアと個別に契約した閉域のネットワークでのみ使用できるようにAndroidデバイスを設定する(これにより第三者がこの通信に入り込むことは不可能な設計になる)。

スマートフォンは、通信キャリアのMDM(モバイルデバイス・マネジメント)で制限されており、任意にアプリケーションをインストールしたり、自宅のWi-Fiなどの他のネットワークに接続したりすることができないようにする。USBやメモリカードへの接続も制限されており、本システムの関連サーバとの接続以外が遮断された仕組みを構築する。

さらに念を入れて、Android用アンチウイルスをインストールする

この方法は、当社の大規模なお客様でよく利用されているケースになります。特に、社会インフラを担うような大手企業の場合、セキュリティを強固にしなければならないため、こうした仕組みを導入されることが多いです。

今回は、さらにセキュリティを強化するため、以下のネットワークも紹介します。以下のネットワークは、前述のAndroidデバイスによる閉域ネットワークですが、その閉域ネットワークをプライベートLTE網で構築する方法です。それにより、高いセキュリティ+高い災害耐用性を実現できます。

ヤマハのルータ「NVR700W」にはLTEのI/Fがついており、企業の各拠点にもNVR700Wを設置し、プライベート固定IPアドレスを割り振ってLTEで接続します。これにより、以下のようなネットワークができます。

この閉域LTE網に対し、スマートデバイスからLTE接続が行えます。これにより、震災時に電話や通信が集中してネットワークが輻輳したとしても、LTE網のみ生きていることが多いため、スマートデバイスと社内ネットワークの環境は接続ができる可能性が高いのです(LTE網がダウンしてしまった場合は接続できません)。

いかがでしょうか? 今日は、テレワークや異常時の企業ネットワークにおけるセキュリティについて紹介しました。ご参考になる部分があれば幸いです。

著者プロフィール

○吉政忠志

吉政創成株式会社を2010年に創業し、月額20万円からのマーケティングアウトソーシングを国内大手IT企業向けに提供。教育分野では、Linux試験、XML試験などを立ち上げ、文部科学省の専門委員も担当。現在、PHP試験、Python試験、Ruby on Rails試験を主宰する。DoctorWeb Pacific マーケティングアドバイザーを兼任。