ホワイトペーパー
テレワークを推進するにあたって課題になるのがセキュリティだ。しかし、近年はクラウドサービスの利用が進んだことで対策も複雑になりがちである。そうしたなか、低コストで効率的なセキュリティを実現するアプローチとして注目を集めているのが「DNSセキュリティ」だ。
ICTを利用して時間や場所にとらわれない働き方を実現するテレワーク。社員の業務効率化と生産性向上を目的に、働き方改革の一環として採用する企業が増えている。「情報通信白書」(平成30年版)によると、テレワークの導入率は13.9%にとどまるが、ゆるやかな増加傾向にある。同白書によると、テレワーク導入企業のうち在宅勤務の導入率は29.9%、モバイルワークの導入率は56.4%、サテライトオフィスの導入率は12.1%となっている。
働き方改革関連法の施行もあり、関心も年々高まるテレワークだが、導入の際にはセキュリティをどう確保するかが課題になりやすい。総務省では「テレワークセキュリティガイドライン」などを公表して支援しているが、多くの企業が予算や手間、リソースの関係でなかなか有効なセキュリティ対策を実施できないのが現実だ。
そうしたなか、テレワークや在宅勤務のセキュリティでDNSの有効活用を提案しているのが東京エレクトロン デバイス(以下、TED)だ。同社は、2006年からDD(I DNS、DHCP、IPアドレス管理)セキュリティソリューション「Infoblox」を取り扱い、通信キャリアや官公庁、大規模企業などへ多数の導入実績を持っている。
では、なぜテレワークにDNSセキュリティが有効なのか。TEDによると、DNSセキュリティには、他のセキュリティ製品ではカバーでき
ない領域をカバーしたり、導入/運用コストを最小限にしたりといった多くのメリットがあるという。また、低コストですぐに始められる点もDNSセキュリティの特徴だ。
DNSセキュリティやInfobloxの有効性を知るためには、現在の企業を取り巻くビジネス環境でDNSがどのような位置にあるのかを知る必要がある。ポイントとなるのはクラウド環境の複雑化だ。
現在多くの企業はさまざまなクラウドサービスを併用している。例えば、オフィスサービスやファイル共有、チャットサービスなどだ。もっともこれらだけで業務が完結するわけではなく、社内環境で経理システムや生産管理システム、勤怠管理システムなどが稼働している場合が多い。
こうしたハイブリッドなクラウド環境でテレワークを実現しようとすると、社内ネットワークとクラウドネットワークという2つの異なるネットワークをそれぞれ管理する必要がでてくる。この点がテレワークのセキュリティを難しくしている。
例えば、テレワークで自宅からクラウドを利用する場合、VPNなどを使って社内とは異なる方法でセキュリティを確保しなければならない。メールやWeb、マルウェア対策などのセキュリティもそれぞれ実施する必要がでてくる場合もある。結果として、セキュリティ対策の手間やコストがかさんでしまうのだ。
これに対し、DNSセキュリティは、DNSサーバーの振り向け先を変えるだけでいい。コンピューターの通信は基本的にすべてDNSを利用するため、すべてのアプリケーションを対象にセキュリティ対策を容易に実施できる。
また、プロキシやファイアウォールは通信のすべてのペイロードを見るため処理が重くなるが、DNSクエリは接続先のみを見て判断するためパケットサイズが小さく大量に処理が可能という特徴もある。5G時代の大量トラフィックを迎えるいま、DNSセキュリティは最適なソリューションと言える。
このようにクラウド環境が複雑化するなか、低コストで効率がよくすべてのアプリを対象としたセキュリティ対策を容易に実施できるのがDNSセキュリティなのだ。