テレワークが抱える５つの課題と「最強リモートアクセス基盤SASE」によるセキュリティ対策

2021-12-27セキュリティチームマーケティング

Tech_セキュリティサイバーセキュリティ Cisco セキュリティ Duo Palo Alto Networks ネットワーキングソリューション Prisma SD-WAN 認証 SDN

新型コロナウイルスの感染拡大でテレワークが普及したことにより、リモートアクセスの需要が急激に増えました。その中で安全にテレワークを実施するためにはどのようなセキュリティ対策が必要なのでしょうか。

1.今後さらなる普及が見込まれるテレワーク
2.SASEによるセキュアなリモートアクセス環境を提供するPrisma Access
3.ユーザー認証強化 Duo
4.テレワークにおけるセキュリティ対策ソリューション

今後さらなる普及が見込まれるテレワーク

「テレワークは今だけ」と思う方がいらっしゃるかもしれません。しかし、IT調査会社のレポートによると、テレワークは今後さらに浸透していくものと予測されています。企業はテレワークに関するセキュリティの課題について、本格的に対処しなければなりません。

テレワークに関するセキュリティの課題は多数ありますが、ここでは主要な5つを取り上げます。

テレワークに関するセキュリティの課題

これらの課題はネットワークとネットワークセキュリティを同時に検討する必要があります。そこで、ネットワーク、セキュリティに必要な要素を１つのサービスとして提供している次世代アーキテクチャ「SASE」が注目されています。弊社ではパロアルトネットワークスが提供しているSASEソリューション「Prisma Access」を利用したリモートアクセスの提供とシスコシステムズの「Cisco Duo」による多要素認証機能の連携により、課題を解決するソリューションをご紹介いたします。

SASEによるセキュアなリモートアクセス環境を提供するPrisma Access

パロアルトネットワークス Prisma Accessは、クラウドファーストを見据え、ゼロトラスト戦略を取り入れた新しいアーキテクチャであるSASEを実現するための基盤として提供しています。ネットワーク、ネットワークセキュリティをシームレスに統合したクラウドサービスで、いつでも、どこでもセキュアなアクセスを提供いたします。

アプリケーションのプロトコルやトラフィックを識別、制御できるアプリケーション識別、アンチウイルス、IPS、サンドボックスなどの次世代ファイアウォール機能、IPsec/SSL VPN、SD-WANなどのネットワーク、SaaSアプリケーションをインラインで可視化、制御などの機能を統合し、一元管理することができます。ゼロトラストの基本要素である「最小権限の原則」に即した実装をネットワークレイヤで実現可能です。

Prisma Accessのアーキテクチャ

Prisma Accessはクラウドサービスで提供しており、既存のオンプレミスでファイアウォールを設置する場合と比べ、ファイアウォールが持っている脆弱性に対する対策やリソースの管理を柔軟に行うことができ、運用負荷を大幅に削減できます。

また、すべてのユーザーはPrisma Accessを経由してアプリケーションへ接続でき、端末アクセス情報の管理や通信ログの検査によって、セキュリティのリスクや制御に関する課題を見つけることができます。

Prisma Accessは包括的なSecure Access Service Edga

ユーザー認証強化 Duo

次に、Cisco Duo（以下、Duo）について紹介します。

ネットワークがセキュアに提供されても、ネットワークに接続する人や端末がセキュアでなければなりません。そこで、Cisco Duoの機能であるユーザーへの信頼性評価が重要となります。

DUOが提供する機能

セキュアなネットワークやアプリケーションに接続する際は、アクセスする人が本人かどうかの妥当性（なりすまし）を判断しないといけません。そこで、ログインする際に知識情報、所有情報、生体情報のうち最低２つ以上を組み合わせて認証を行う、多要素認証が必要となります。本人確認の結果、正常であると判断できたらログインするという流れが求められているのです。

多要素認証を利用する場合は、異なる２つの要素を２回入力する必要があるため、ユーザー側の手間がかかることから、あまり利用されてこなかったのが現状でしょう。

そこで、Duoの特徴の１つであるスマートフォンに届くプッシュ通知を利用した認証「Duo Push」をご紹介します。「Duo Push」では、ユーザーのスマートフォンに届くプッシュ通知をタップするだけでセカンダリ認証が完了します。ユーザーの負担が少なく認証することができます。

多要素認証（ＭＦＡ）

今後は、パスワードレス認証の利用が加速すると思われます。従来、利用されてきたパスワードによる認証は、パスワード漏洩のリスクやパスワードの使いまわし問題がありました。Duoはパスワードレス認証に向けて段階的に機能を拡張しており、パスワードの入力を一度も求められずにセキュアに認証できるようになる予定です。パスワードに代わる認証方式として、指紋認証や顔認証といった生体認証、スマートフォンなどの外部デバイスを用いた認証を行える「FIDO2」、事前にスマートフォンなどで設定したPINコードや生体認証を用いて登録し、Webサービスを利用する場合も登録されているスマートフォンに通知が届き、IDを選択することで、認証を行う「WebAuthn」といった認証方式が採用される予定です。

パスワードレス認証（生体認証）

テレワークにおけるセキュリティ対策ソリューション

弊社のテレワークソリューションとして、パロアルトネットワークス Prisma AccessによるリモートアクセスとCisco Duo認証サービスの連携ソリューションをご紹介いたします。

Prisma Access+DUOの認証連携

Prisma Accessでセキュアネットワークの提供、Duoによる認証によるセキュアなリモートアクセス基盤をご提供可能です。

Duo Cloud SSO構成のSAML認証

Prisma Accessへアクセスするためにクライアントにエージェントをインストールします。エージェントがインストールされた端末がPrisma Accessへ接続要求を出すと、IDとパスワードの入力が求められます。Prisma Accessは設定されている認証サービス（Duo）へ認証リクエストを出し、Duoが認証要求を受け取るとActive Directoryに問い合わせ、プライマリ認証を行います。プライマリ認証が承認された場合、セカンダリ認証に移り、Duoから「Duo Push」を使いユーザーのスマートフォンでプッシュ通知による認証を行います。セカンダリ認証にて承認されたのち、Prisma Accessにログインできるようになります。

（プッシュ通知でのセカンダリ認証を利用するためには、あらかじめDuoのアプリケーションをスマートフォンなどにインストールしておく必要があります）

テレワーク端末のセキュリティを安全に確保