Episode32018.11.30

社外からでも安全にアクセス！働き方改革時代の社内システムをICT SOLUTION！

著者：情シスマン

この記事のキーワード

VPN・閉域網ネットワークを見直したいセキュリティ対策を強化したいリモートワーク環境を整備したい

政府主導で進められている「働き方改革」。そこで推進されている“テレワーク”をご存知だろうか？

テレワークとはICT（Information and Communication Technology＝情報通信技術）を活用し、場所や時間に縛られない働き方のこと。オフィスにいなくても、自宅のPCやモバイル端末などを利用して仕事ができるのだ。しかし、ひとくちにテレワークの導入といっても自社のスタイルに適したICT活用をしっかりと考える必要がある。特に情報システム部門を設けていなかったり、他の業務との兼任やひとり情シス状態だったりする企業では、社内システムへの外部アクセスは真っ先に重要な課題となるだろう。

そんな壁にぶち当たっている“情シス”がここにもひとり────

…はい、部長…な、何でしょう？
（いきなり呼び出されたと思ったら…何だかイヤ～な予感がするぞ…）

わが社でも働き方改革を推進するために、
テレワークとやらを導入することに決めたぞ！
本社の社内システムを外からでも使えるようにしてほしい！
さっそく明日からいけるか！？

えぇっ！い、いきなりすぎますよ！部長！
ネットワークの管理だってままならないのに…

というわけで、頼んだぞ！にのまえくん！
ワハハハハッ！ガーハッハッハッ！

何が「というわけで」だよ…
笑いながら簡単に言わないでくれ～！くそ～！
とりあえず、できるのか導入テストってかたちで外からの通信を許可してみるか…！
外出している同僚に協力してもらおう！
ま、ちょっとのあいだならセキュリティも大丈夫だろ！

～数時間後～

お！外出中の同僚からアクセスできたって連絡が来たぞ！
やっぱり外から社内システム見れるのは便利なんだなぁ…

──── そのころ、インターネット上では ────

クククッ…！
何やらお宝データがネット上でやりとりされてるぞ…！
ハイパーEBスーツ、アナリティクスモード！
ククククッ！
このデータ、盗ませてもらおう！
いまどき暗号化もしないとは…
こういうヤツらがいてくれて仕事がはかどる、
はかどる！クククッ！

マルチLANハンド

伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

ニューロスーツ

電脳空間に自由に出入りでき、姿を透明化することもできる全身スーツ。衝撃吸収・緩和性能もあり、物理戦でも心強い。おなかの引き締め効果もオプションでついている（Dr. プロトコルは絶賛使用中）。

（ゴォォォォォォ…！）ククククッ…！ん？
何かのログインアクセスデータだな、コレは…
クククッ！イイもの拾っちゃったもんねー！

おい！にのまえくん！どうなってるんだこれは！？
外出中の営業のデータがおかしいことになっているぞ！

ええええっ！そんな…！まさか！（不正アクセス！？）
ちょ、ちょ、ちょぉ～～っと待ってくださいねェ…
ハハハハハ！

早くなおしてくれよ！頼んだぞ！

ヤッベェ……！！これ、本当にヤッベェやつだ
どうしよどうしよどうしよ…

この世が終わったように青ざめているそこのキミ！

あ、あなたは…情シスマンさん！
先日はありがとうございました！

また何か困っている…というより、
やらかしたようだな？なに？
外からでも社内ネットワークにアクセスできるようにした？

そうなんです！
でも、うっかりセキュリティ対策とか何もせずにアクセステストしてしまって…

…………前々から思っていたが、
キミは本当に考えなしに動くところがあるな？
さしずめ、社内システムへのアクセスデータでも盗聴されたんだろう？

ギクッ！

そして社内システムに謎のアクセスと改ざんがあった…と

ギクッ！ギクッ！ギクゥッ！

キミはこの「不正アクセス」のリスクを100回は読むべきだな…！

用語

KEYWORD !

「不正アクセス」

あるPCやサーバーに対して、アクセスする権限のない者が不正な手段によって侵入し、そのパソコンやサーバーを利用すること。不正アクセスは企業にさまざまなリスクをもたらし、場合によっては犯罪被害に遭ったり、知らぬ間に加害者になっていたりする恐れもある。

リスク１：情報漏えい

不正アクセスによって会社のパソコンへ侵入されてしまうと、侵入者は同じネットワーク上にある社内の他のパソコンやサーバーにもアクセスできるようになってしまう。パスワード保護や適切なアクセスコントロールをしていなければ、重要な社内データや顧客情報、機密情報などを閲覧されてしまうだけでなく、持ち出される恐れもある。万が一不正アクセスによる情報漏えいが発覚した場合、会社の信用にも関わるだろう。

リスク２：データの紛失や改ざん、破損

当然ながら、侵入者は侵入したパソコンやサーバーにあるファイルの閲覧や持ち出しだけではなく、上書きや消去、破損させることも容易にできる。メールも同様だ。重要なデータや情報が紛失、破損、改ざんされてしまったとなれば、業務がストップしたり、取引に大きな影響が出るだろう。また、盗み出されたデータは金銭目的で売買されることが多く、恐喝に繋がったケースもある。

リスク３：ウイルス・マルウェアへの感染

セキュリティソフトやウイルス対策ソフトを入れていたとしても、侵入者はそれらをアンインストールすることも可能だ。そうなると社内パソコンを故意にウイルスやマルウェアへ感染させて、不正送金や新たな不正アクセスへのステップとして利用される恐れがある。こうして１台でもウイルスやマルウェアに感染してしまえば、社内ネットワークを通じてあっという間に広がるだろう。

リスク４：踏み台（ゾンビPC）にされる

いわゆるパソコンやサーバーの乗っ取りである。そもそも侵入者が攻撃を行なう際、自分の居場所を突き止められないためにもデータの送信元を偽装する必要がある。そのため、他人のパソコンやサーバーを乗っ取って「踏み台」にし、目的のパソコンへ不正アクセスを行なう。また、プログラムを仕込まれ、遠隔操作で悪用される「ゾンビPC」というのもある。こちらはパソコンの所有者が気づかないうちに乗っ取られて操作されていることが多く、この名がついた。

リスク５：他人のパソコンを攻撃してしまう

こうして不正アクセスから侵入され、悪質なプログラムを仕込まれた「踏み台」パソコンは、最終的に他人のパソコンを攻撃してしまう。大量のスパムメールやデータを送りつけ、サーバーやネットワークをダウンさせたり、業務に支障をきたす被害を起こす可能性がある。もし、社内のパソコンから取引先に大量の迷惑メールが送信されていたとしたら…自社だけでなく相手も巻き込む被害のため、損害賠償請求など想像以上の事態に発展することも考えられるだろう。

ああああああああ！！いや、無理でしょ！
こんなリスクの代償背負えないでしょ！何考えてんの、俺！？
セキュリティをドブに捨ててすみませんでしたぁぁぁぁぁ！
セキュリティと一緒にドブに飛び込む覚悟はないですぅぅぅぅ！

よーくわかったようだな…
それならば、手を貸そう！
調査のとおり、外部から社内へ安全にアクセスする方法がほしいんだな？

調査

MISSION !

自宅や外出先、拠点から社内システムにアクセスしたい
複雑な機器管理や運用はしたくない
セキュリティが不安だ

あ！あ！ありがとうございますぅぅぅぅ！
そうです！そうです！そうです！

なるほどな！任せろ！では、いくぞッ！
光ファイバーテイル！

光ファイバーテイル

通常は光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。

USEN GATE 02 Ready！ビジネスVPNオープン！
（ガキィィィィン！！）

情シスマンが光ファイバーテイルを振りかざした瞬間、オフィスは青白い光に包まれた。
その後、青白い光はルーターなどネットワーク機器が集まっている一帯に収束されていく。

シュン…と光が消えると、

そこには見覚えのない機器が設置されていた。

！？！？！？！？
え！？ナニコレ？…ぶ、ぶいぴーえ、えぬ…！？

そうだ、「USEN GATE 02 ビジネスVPN」を導入させてもらった！低価格で手軽に導入できるインターネットVPNだ

用語

KEYWORD !

「VPN」（ブイピーエヌ）

Virtual Private Networkの略で、インターネットなどの公衆回線にトンネルをつくり、仮想的なプライベートネットワーク（専用線）を構築する技術のこと。またこのトンネルを通るデータは、VPN装置によって宛先を追加（カプセル化）され、きちんと指定された受信者に届くようになっている。しかし、そのぶんパケット（データ転送の単位）が増えるため、回線環境によっては遅延が起こる場合がある。

なるほど！これはいいですね！便利～！
VPNを使えば自宅からもアクセスできるのか！

「USEN GATE 02 ビジネスVPN」ならVPN機器も会社の環境にあわせて選ぶことができる！予算やニーズにあわせたコンサルティングも行なっているぞそれでは、私は不正アクセスを行なっているヤツを退治してこよう

──── インターネット上にて ────

クククッ…！不正アクセス♪不正アクセス♪楽しいナ♪
……んんんん！？急にアクセスできなくなったぞ！？なぜだ？

やはりオマエか！Dr. プロトコル！

キサマは情シスマン…！またオマエのしわざか…！
いいところだったのに！

データを盗聴し、不正アクセスするなど言語道断！
今すぐ改心して、ここから出ていってもらおう

そんなこと言われて改心するヤツがどこにいるんだ！
いつも邪魔ばっかりしやがって…！
（ゴォォォォォォ…！）

Dr. プロトコルの手の中には赤くまがまがしい光を帯びた光球が浮かび上がった。その光球からどんどん小さな赤い光が生まれ、情シスマンに向かって飛んでいく！

これでも食らえぇぇッ！オマエが倒れれば、
ふたたび不正アクセスできるはずだッ！
邪魔だぁッ！

残念だったな…
私が倒れてもVPNは消えないぞ…！
光ファイバーテイルスラーッシュ！

情シスマンがかざした光ファイバーテイルから青い光が放たれ、Dr. プロトコルが持つ赤い光球を砕く！

あぢぢぢぢ…！熱い！いだだだだだだ…！痛い…！
く、クソぅ…！覚えてろよ…！（ブォンッ！）

情シスマンさん、
ありがとうございました！
これで安全に社内システムにアクセスできます！

無事、解決したようだなデータ盗聴による情報漏えいを防ぐためにも、安全なアクセス方法と通信経路を構築することは大切だ。また、ネットワークの出入り口にも気を付けてほしいそこから侵入されることもある。VPNに加えてUTMも設置するなど、適材適所のセキュリティ対策をしておくこともすすめるぞ！
強い情シスが企業を伸ばす！
また会おう！さらばだ！

解決

ICT SOLUTION !

社内ネットワークやシステムへ外部から安全にアクセスするためにはVPN構築をしておこう。また、快適にVPNを利用するには、自社環境にあった構成が必要だ。USEN GATE 02 では、機器選定から提案が可能。導入企業のニーズ把握やセキュリティポリシーの策定など無料コンサルティングも行なっている。とにかく右も左もわからない、VPN構築に頭を悩ませている情シスマン＆ウーマンは問い合わせてほしい。

ビジネスVPN