高まるセキュリティリスクとその対策

昨今のオフィス事情

ワークライフバランスの向上、働き方改革の推進、そして感染症対策の徹底の視点から、オフィスの在り方は大きく変容し、これからのオフィスは一極集中ではなく分散化、さらにはテレワークをはじめとした様々な勤務形態への対応など、多様化が求められています。しかし、テレワークには通勤の時間的な制約から解放されるなどの大きなメリットがある反面、仕事のオン・オフの切替が難しい、コミュニケーション不足などのデメリットも指摘されています。

OKIクロステックでは、これからのオフィス環境づくりに欠かせない各種ソリューションをご用意します。
セキュアなネットワークで、リモート環境下であっても高品質・安全なコミュニケーションインフラを提供し、お客様の生産性の向上や有事のリスク分散、日々のコスト削減などをサポートします。

テレワークの普及と高まるセキュリティリスク

新型コロナウイルスの影響によりテレワークが急拡大しました。
テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
場所に縛られることなく、今まで以上に効率の良い働き方ができるといったメリットがある一方で、情報漏えいやコンピューターウイルスの感染リスクが高まります。

• 端末の紛失、盗難
• 私物端末／USBメモリ利用によるマルウェア感染
• 公衆Wi-Fi利用による情報漏えい
• 自宅のインターネット回線からの情報漏えい
• フィッシング、標的型メール

企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があります。

情報セキュリティ 10大脅威 2024

ランサムウェアによる被害、標的型攻撃は継続して脅威として多く、サプライチェーンの弱点を悪用した攻撃も増加傾向。
修正プログラムの公開前を狙う攻撃に代表される「ゼロデイ攻撃」が以前より脅威となって表面化してきています。

ランサムウェア感染経路の8割近くがテレワーク

警察庁による「サイバー空間をめぐる脅威の情勢等」の資料（令和5年版）によると、ランサムウェアの感染経路について質問したところ、VPN機器からの侵入が73件、リモートデスクトップからの侵入が21件と、テレワークをきっかけとする感染が合計8割を占めている実態がわかります。
また、IPA「コンピューターウイルス・不正アクセスの届出事例」などによると、ウイルス感染被害の主なものとしてランサムウェアの感染被害で、VPN機能が実装されているNASをテレワーク用に使用している企業がNASの脆弱性を悪用され被害を受けた事例が複数報告されています。

拡大するランサムウェア被害

このところ「ランサムウェア」による被害が拡大していますが、そもそも「ランサムウェア」とは何かというと不正なコンピューターを有害に動作させる悪意のあるコンピューターウイルス（マルウェア）の一種で、感染したコンピューターは関連するデータを暗号化されたり、システムへのアクセスを制限されるなど、暗号化や制限解除のためにウイルスを感染させた者から身代金（ransom）の支払い要求されるのが特徴です。
制限を解除しない限り、各システムやデータへのアクセスができないことで業務に支障が出るばかりではなく、個人情報などをネットにばらまくなどの脅迫に転じることもあり感染した企業を悩ませるウイルスといえます。

近年に発生した主なランサムウェア被害例

企業ネットワークに潜むリスク

働き方改革などからテレワークで各種クラウドサービスの利用が増え、企業が抱えるネットワークリスクは増加しています。

Microsoft 365®等のパブリッククラウドサービス利用を前提としたサービスの普及やテレワーク等の働き方の変革は、業務を効率的で便利なものにしました。その一方でネットワーク接続やワークスペースの多様化も進み、さまざまな所でリスクが存在するようになりました。そのため、従来の境界型と呼ばれる外部との接点で分離するセキュリティ管理では不十分となっています。

• ※Microsoft 365は、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

ゼロトラストセキュリティという考え方

ゼロトラストセキュリティは、Forester Research社が2010年に提唱したもので、ここ数年で急速に注目されるようになりました。
基本的な考え方は「信頼できないことを前提としてセキュリティ対策を講じる」というもので、今後IT活用が進み情報セキュリティ管理が強化を必要とされる中、この「ゼロトラスト」の考えのもとにセキュリティ導入が必要になっていくと考えられます。
今後、社内ネットワークの内部は信頼できるという前提は捨て、情報資産に対する全てのアクセスに対し、アクセス元が適切な権限を有しているか、その挙動に怪しい点はないか等をチェックし、遮断・ログの取得等を行うというアプローチが大切です。

ゼロトラストセキュリティを構成する4つのポイント

ネットワークに存在する4つのポイントごとに、それぞれにおけるリスクを考えた対策を講じる事が必要です。

それぞれのポイントに対応する対策とソリューション

OKIクロステックが考えるセキュリティ対策

ゼロトラストを構成するための4つのポイントに対して、それぞれに対応するソリューションをご紹介します。

---

• ソリューション・サービストップ
• GXソリューション
  • GXソリューション
  • BAS／BEMS
• 音声コミュニケーション
  • PBX／ビジネスホン／IPテレフォニー
  • EXaaS™音声クラウドサービス
  • コンタクトセンターソリューション
• ICTインフラ・セキュリティ
  • 高まるセキュリティリスクとその対策
  • ICTインフラ
  • ネットワークセキュリティ
  • 無線LANソリューション
  • 映像ソリューション
• 電気設備工事
  • 電気設備工事
  • 交通・防災システム
• メンテナンスサポート
  • HAサービス
  • マルチベンダーサポートサービス
  • 医療市場向け修理・点検受託サービス
  • システム構築導入サービス
• 監視・運用サポート
  • サーバー・ネットワーク監視サービス
  • ヘルプデスクサービス（ITシステム／メーカー向け）
  • 障害受付代行サービス
  • マルチベンダーシステム保守サービス
• プリンター
  • プリンター
• 施工事例
  • 東日本高速道路株式会社 様
  • コクヨ株式会社 コクヨ東京品川オフィス 様
  • 安田不動産株式会社 マークライト虎ノ門 様
  • 広島市 安佐南区スポーツセンター 様
  • 安田倉庫株式会社 芝浦6号倉庫 様
  • 札幌駅総合開発株式会社 札幌・JRタワー 様
• 導入事例
  • 導入事例
    • 株式会社トプコンメディカルジャパン様
• サービス体制
  • サービス拠点
  • カスタマーサポートセンター
  • 研修センター・トレーニングセンター
  • IT技術コンクール
  • リペアセンター
  • パーツセンター
  • 公的資格保有者
  • ICTインフラ「OCEANS」

•