新型コロナウィルスが蔓延し、当社でもテレワークを実施してきました。
この状況を背景に、一時的ではなくテレワーク自体を標準とする企業も増えてきています。
その一方で、いまだにテレワークに切り替えられない企業や、テレワークを実施してはいるものの新たな課題が出てきたというような企業もでてきているのが実情です。
特にテレワークにおいて悩みの種となるのがセキュリティ面。
当社はオフィスがもともと東京と大分で分かれていることから、コロナ前からネットワークやセキュリティ面について問題なく運用できるような体制を整えていました。
今回は新たにテレワークを実施されたい、またはテレワークのセキュリティを見直したいという方に向けてネットワークと情報セキュリティ面に対する当社の考え方をご紹介します。
社内LANなどのエリア(セグメント)毎にアクセス制限を敷いているようなものを境界型ネットワーク、認証された端末のアクセスを行うものをゼロトラストと分類することができます。(細かいことは割愛します。)
当社ではその両方を活用してネットワークの帯域を節約しています。
そもそも企業のインターネット回線の帯域は、人数に対して狭すぎる傾向があります。
そのため、複数人がWeb会議や大きなファイルのやり取りをしただけでパンクしてしまうことがあり、オフィス内では快適だったのに在宅では遅くて仕事が捗らなくなる恐れがあります。
当社では、外出の合間の時間の有効活用や突発的なシステム障害などに備えクラウドサービスを積極的に利用するようにしていたことと、承認された端末は、特定のクラウドサービスへのアクセスを許可してVPN接続を不要にしています。
この対応により、VPN回線の境界型ネットワークと承認された端末のゼロトラストのハイブリッド運用でセキュリティを保ちつつ、帯域不足に陥らずに業務が継続できています。
このような運用について、
「CRM提供してる会社なのにそれってセキュリティは大丈夫なの?」
と心配になられる方もいらっしゃるのではないでしょうか。
ご安心ください。次の章ではセキュリティに対する弊社の考え方をご紹介いたします。