新型コロナウイルス対応でのリモートワークについての考慮点

Coronavirus Epidemic

BeyondTrust社ブログ記事”IT Considerations for Supporting Remote Workers due to the Coronavirus Epidemic” February 21, 2020 by Julissa Caraballoより

コロナウィルスの拡散に伴い、世界中の企業が事務所を閉鎖してリモート業務を指示しています。この状況の拡散に従い、従業員の健康を守りつつ、ウィルスの拡散を避け、ビジネスの継続性の保障のためにオンラインやリモートのサポートツールへの需要が増えています。

世界保健機構(WHO)によるグローバルヘルス緊急発表で明らかになりましたが、中国では(少なくとも31省のうち24省、自治郡 あるいは首都、北京、上海)などは既にしばらく業務を閉鎖しています。その他の国、例えばシンガポールではDORSCON(国家疫病対応システム状態)が注意レベルを上から2番目のオレンジコードにしました。これにより、企業は社員に対してのリモート業務の徹底あるいは出張方針の見直しを迫られました。

このようなアプローチは企業のITインフラやシステムに大きな負荷を与えます。なぜなら従業員がリモートでのワーキンググループへと変化することで、柔軟で適用力のある、かつスケーラブルなリモートテクニカルサポートの必要性が生じ、同時に厳しいセキュリティ要件に継続して遵守しなくてはならなくなるからです。このような難しい時期には的確なリモートサポートソフトウェアを選択し、企業のサービスデスクの生産性とセキュリティを担保することが重要になります。

組織は多種多様なユーザニーズの要件を満たしつつ、サービスデスク全体のユーザエクスペリエンスをさらに良いものにし、リモート接続が安全であるといった、置かれた状況の中で貢献できるリモートサポートソリューションを必要とします。

これらのユーザ要件で重視されるものの例:

  • 企業組織のネットワーク内部、そして外部との(これまでの定義での)境界を越えてのユーザサポート
  • サービスおよびワークステーションへのリモートアクセス、あるいはその他のシャドウシステムへのアクセス
  • ネットワークデバイスの保守(スイッチ、ルータなど)
  • 複数のプラットフォームのサポート(Windows、Linux、Macシステムを含む)
  • iOS, Androidを搭載する多様なモバイルデバイスのサポート
  • 社外のベンダーや関連会社のリモートアクセスの整備
  • ネットワークにつながらないデバイス、例えばロボット、マシン、その他インターネットにつながっていないデバイスの修理

さらに、誰をどんな状況でサポートするかに関わらず、リモートサポートの仕組みはユーザにとって使用が容易かつ信頼性高く、安全であることが共通して求められるとういうのが現実です。

それでは、企業として選択をする際、何を考慮すべきでしょうか。

サポートできるプラットフォームが広範囲であること

最新のリモートサポートソリューションは、ユーザ側とサポートする側のシステムのプラットフォームが何であれ、サポートスタッフが使用可能なものであるべきです。サポートメンバが現場に出かけている場合でも、モバイルデバイス経由でシームレスにサポートを提供できるべきです。サポートスタッフは時に迅速な接続が必要な時があり、汎用的で普及している、例えばChromeのような比較的新しいブラウザ経由して使用可能なHTML-5ベースのコンソールであることは高い利点があります。

プラットフォームのカバー範囲が広いほどサポートの標準化を単一のツールで可能になり、インシデントの対応時間の短縮や、生産性、その他の効率を向上できます。

ここで言うプラットフォームの主要なものは:

  • Windows
  • Mac
  • Linux
  • Android
  • iOS
  • Chrome OS
セキュリティとコンプライアンス

リモートでの業務が増加に比例しデータ漏えいのリスクも増加します。ポイント・ツー・ポイントのリモートアクセスツールである、pcAnywhere, RDP, VNC、その他無償の安全でないアクセスツールを介してです。こうしたツールが実際に使用されているケースは限定的ではありますが、このようなツールの限界を超えて(その安全性、効率対応範囲を超えて)利用されるケースもあり、それは危険を伴います。このようなツールの問題は多層的です。ただし共通した一番の課題は、リモートアクセスセッションに関する可視性の無さ、そしてアクセスに対しての最小権限の使用といった重要なルールが適用できないことです。

サービスデスクの技術スタッフは、管理者クレデンシャル(ID/パスワード)を使用し、権限を高いものにして問題解決に対応することが多々あります。特権アカウントのクレデンシャルは、ハッカーらの共通したターゲットですが、クレデンシャル管理についてのベストプラクティスは、迅速な問題解決のために犠牲になるケースが多いのです。サービスデスクのメンバーは、共通のクレデンシャルを共有したり、保存したり、目に見える平文で書いていたりします。技術者にはクレデンシャルと認証を、必要な時に迅速に使用させてITシステムへのアクセスを可能にし、同時にクレデンシャル管理のベストプラクティスを実践することが企業には必須です。

今日の脅威情勢と対応すべき規準によって、リモートアクセスの実施の間、企業は「誰が、何を、どこで、いつ」といった質問に即座に回答できることが求められます。こうした質問は、こうした課題の解決を意図して設計されたエンタープライズクラスの優れたリモートサポートツールでしか対応はできません。しかしそうしたエンタープライズクラスのツールであっても、各々のセキュリティ成熟度や機能の完成度には違いがあります。

PCI、HIPPA、ISO、GDPR、NIST、CJIS、FFIEC、その他の法令に遵守する必要がある場合においても、正しいソリューションは企業のコンプライアンス遵守を証明する、詳細な証跡と評価レポートを容易に提示できるべきです。こうした対応を支援するセキュリティの機能には、先進的な暗号化、最小権限および重要なデータ(PIIなど)へのアクセスでのきめ細かな制御、監査ログ、全てのセッションの記録などが含まれます。

柔軟な展開:クラウドベースのリモートサポート

組織のニーズと要件に最適な展開とライセンスオプションを提供するソリューションを検討しましょう。一般的な展開オプションには、クラウドサブスクリプションと物理アプライアンスおよび仮想アプライアンスが含まれます。一部のベンダーは、単一の方法のみを提供します。他のベンダーはいくつかの選択肢を提供する場合があります。ただし、同一ベンダーでも多様な展開シナリオ間で利用可能な機能や機能が異なる場合があります。そのため、選択した展開モデルで期待する機能が含まれていることを確認してください。

さらなる詳細にご興味がある方は、BeyondTrusの“REMOTE SUPPORT BUYER’S GUIDE”もご参考ください。