テレワーク時のサーバートラブルを防ぐために サーバー管理者がやるべきたった2つのこと
コロナ禍をきっかけにテレワークを導入する企業が急激に増加しました。その影響により従来とは異なるネットワーク環境下での業務が増加し、それに伴い、サーバートラブルの発生リスクが高まっています。そこで本記事では、テレワーク増加によってどのようなサーバートラブルが懸念されているのか、またそれらを防ぐために何をすべきかについて解説していきます。
コロナ禍を契機にテレワークの導入が拡大
新型コロナウイルス感染拡大を契機に、多くの企業がテレワークの本格的な導入に踏み切りました。
国土交通省等の調査によると、雇用型テレワーカー※の割合は、2019年度は9.8%だったのに対し、2020年には19.7%と倍増しました。また、テレワークを実施した企業の8割以上が、今後もテレワークを継続したいと回答していることから、コロナ禍の収束後もテレワーク普及の流れは変わらないことが予想されます。
このように、テレワークを導入する企業は増加していますが、それに伴いサーバートラブルの発生リスクも高まっています。
※社内規定などでテレワーク等が規定されている、または会社や上司などからテレワーク等を認められている雇用型就業者のうち、テレワークを実施している人(参考:国交省等「テレワーク人口実態調査」)
テレワークによって増加するサーバートラブル発生リスク
テレワークの普及によって以下のようなサーバートラブルの発生リスクが増加することが予想されます。
利用者増加によるVPN機器への負荷
1つ目は、リモートワークの利用者増加によるVPN機器への負荷の増大です。
通常テレワークを行う際には、「VPN」と呼ばれる技術を利用します。VPNとは、公衆回線上に仮想の通信網を構築し、それを通じて暗号化されたデータを送受信する技術のことです。会社に出勤し、社内ネットワーク経由でアクセスする従業員が多ければ問題ありませんが、多くの従業員がテレワークを行うとVPNを経由したアクセス数の増加とともに、VPN機器にかかる負荷が増大します。
また、例えば従業員の自宅の通信・回線環境に問題があり、アクセスが途切れやすい場合も、再度アクセスする際に余計な負荷がVPNにかかります。
VPN機器に過度な負荷がかかると、通信速度の低速化や接続の不安定化は避けられません。最悪の場合はサーバーがダウンしてしまい、業務に重大な支障が出てしまいます。
こうした事態を避けるため、最近はファイアウォールなどのアプライアンスサーバーを利用するケースも増えてきました。しかし、その場合もテレワーク利用人数が想定以上に増えると、スペック不足やライセンス数不足に陥る可能性があります。
サーバーを対象としたサイバー攻撃の増加
2つ目は、サーバーを標的とするサイバー攻撃の増加です。
テレワークの普及など、社会のデジタル化が進展するにつれて、サイバー攻撃の脅威も高まっており、手口も巧妙化しています。
例えば警察庁の広報資料によると、サイバー犯罪に関わる検挙件数は年々増加傾向にあり、平成28年(2016年)は8,324件、平成30年(2018年)は9,040件、そして令和2年(2020年)は9,875件にまで増えました。テレワークの普及と軌を一にして、サイバー犯罪が活発になっていることがわかります。
企業のサーバーを標的としたサイバー攻撃も増えており、テレワークを導入する企業にとって大きな脅威となっています。サイバー攻撃を受けると、サーバーの停止や情報漏洩などが発生し、企業活動に重大な支障が出ることはもちろん、企業イメージや信頼性も損ないかねません。
このように、テレワーク拡大による外部からのアクセス数の増加は、サーバートラブルの発生リスクを高めてしまいます。では、それらを防ぐためにはどのような対策をするべきなのでしょうか。以下で具体的な対策手段について紹介します。
テレワーク時のサーバートラブルを防ぐためにやるべきこと
ネットワーク機器への負荷増大やサイバー攻撃の脅威といったサーバートラブルを防ぐ方法は、実はそれほど難しくありません。特に次の2つに取り組むことで、トラブルを最小限に抑えることができるでしょう。
VPN機器の増設
まず行うべきことは、VPN機器の増設です。前述の通り、テレワークに従事する社員が増え、同時接続数が増加すると、VPN機器のキャパシティが不足し、トラブル発生の原因となります。それを防ぐためには、VPN機器の増設により物理的にキャパシティを拡大し、負荷を軽減する必要があります。
また、テレワークに対応可能なアプライアンスのスペックやライセンス数が確保されているか確認することも大切です。
ゼロトラストセキュリティの実現
VPN機器の増設に加え、「ゼロトラストセキュリティ」を実現することも重要です。
ゼロトラストセキュリティとは、ネットワークの内外を問わず、あらゆるアクセスを「信用できないもの」とみなし、ログ取得やネットワーク監視などを行う、新たなセキュリティのあり方です。
これまで一般的だった「境界型」のネットワークセキュリティでは、サーバーが格納されたデータセンターなどを信頼できる「内側」、インターネット環境を信頼できない「外側」として区別し、その境界でセキュリティ対策を実行していました。
しかし、テレワークが普及した現在では、「内側」だけでなく「外側」にも守るべき情報資産が存在します。また、万が一「内側」に潜んでいる脅威を発見できなければ、データセンターを対象としたサイバー攻撃を許してしまいます。したがって今日では、従来の「境界型」のセキュリティ対策だけでは不十分であると考えられます。そのため、ゼロトラストを導入し、セキュリティ対策を万全にする必要があります。
万一に備え24時間365日、サーバーを監視・運用する キズナ・ジャパンのサーバー管理サービス
テレワーク継続の流れは今後も続くことが予想されるため、それに伴うサーバートラブルをいかに防止するかは、企業にとって喫緊の課題です。
しかし、サーバー管理業務を自社で行う場合、対応可能な人材が足りず、数少ない担当者の負担が増大してしまいます。その結果、残業が常態化し、退職のリスクが増大する懸念もあります。
こうしたリスクを回避するためには、専門の知識やスキルを持つパートナーに外注(アウトソーシング)することが理想です。
数多くある外注先の中でも、官公庁とも直接取引する確かな品質と、長年蓄積されたノウハウや実績を有し、ITインフラの構築・設計・運用を一括して行うキズナ・ジャパンにお任せください。キズナ・ジャパンのサーバー管理運用・監視サービスなら、サーバーやネットワーク、クラウドの管理・運用業務を、専任エンジニアが24時間365日代行します。
サーバートラブルへの備えを万全なものとするキズナ・ジャパンに興味をお持ちの方は、下記の資料をぜひご覧ください。