高まるセキュリティリスクとその対策

昨今のオフィス事情

ワークライフバランスの向上、働き方改革の推進、そして感染症対策の徹底の視点から、オフィスの在り方は大きく変容し、これからのオフィスは一極集中ではなく分散化、さらにはテレワークをはじめとした様々な勤務形態への対応など、多様化が求められています。しかし、テレワークには通勤の時間的な制約から解放されるなどの大きなメリットがある反面、仕事のオン・オフの切替が難しい、コミュニケーション不足などのデメリットも指摘されています。

OKIクロステックでは、これからのオフィス環境づくりに欠かせない各種ソリューションをご用意します。
セキュアなネットワークで、リモート環境下であっても高品質・安全なコミュニケーションインフラを提供し、お客様の生産性の向上や有事のリスク分散、日々のコスト削減などをサポートします。

テレワークの普及と高まるセキュリティリスク

新型コロナウイルスの影響によりテレワークが急拡大しました。
テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
場所に縛られることなく、今まで以上に効率の良い働き方ができるといったメリットがある一方で、情報漏えいやコンピューターウイルスの感染リスクが高まります。

• 端末の紛失、盗難
• 私物端末／USBメモリ利用によるマルウェア感染
• 公衆Wi-Fi利用による情報漏えい
• 自宅のインターネット回線からの情報漏えい
• フィッシング、標的型メール

企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があります。

情報セキュリティ 10大脅威 2025

ランサムウェアによる被害、標的型攻撃は継続して脅威として多く、サプライチェーンの弱点を悪用した攻撃も増加傾向。
修正プログラムの公開前を狙う攻撃に代表される「ゼロデイ攻撃」が以前より脅威となって表面化してきています。

ランサムウェアによる攻撃

警察庁が実施したランサムウェアによる被害に遭った企業・団体等に実施したアンケートの結果によると、感染経路はVPNとリモートデスクトップが大半で全体の86%を占めており、相変わらずの高水準原因となっていることがわかりました。
また、ランサムウェア攻撃と異なり、暗号化を行わない代わりにデータを搾取し公開する事で金銭を要求するノーウェアランサムの被害が報告されるようになってきました。

サイバー攻撃グループは金銭を得るため、企業が休業する土日に侵入を行うことがあり、さらにはバックドアを設置して再侵入を可能にするなどの手口を使っています。されにネットワークに侵入した際に、ログやバックアップの消去を行うことで、復旧が困難になるケースがあります。このため、日頃からのログ取得・保管やバックアップのオフライン保存が重要であるとされています。（バックアップがネットワーク上に保存していたため、暗号化され復元できなかったケースは73％と多い）

拡大するランサムウェア被害

このところ「ランサムウェア」による被害が拡大していますが、そもそも「ランサムウェア」とは何かというと不正なコンピューターを有害に動作させる悪意のあるコンピューターウイルス（マルウェア）の一種で、感染したコンピューターは関連するデータを暗号化されたり、システムへのアクセスを制限されるなど、暗号化や制限解除のためにウイルスを感染させた者から身代金（ransom）の支払い要求されるのが特徴です。
制限を解除しない限り、各システムやデータへのアクセスができないことで業務に支障が出るばかりではなく、個人情報などをネットにばらまくなどの脅迫に転じることもあり感染した企業を悩ませるウイルスといえます。

近年に発生した主なランサムウェア被害例

企業ネットワークに潜むリスク

働き方改革などからテレワークで各種クラウドサービスの利用が増え、企業が抱えるネットワークリスクは増加しています。

Microsoft 365®等のパブリッククラウドサービス利用を前提としたサービスの普及やテレワーク等の働き方の変革は、業務を効率的で便利なものにしました。その一方でネットワーク接続やワークスペースの多様化も進み、さまざまな所でリスクが存在するようになりました。そのため、従来の境界型と呼ばれる外部との接点で分離するセキュリティ管理では不十分となっています。

• ※Microsoft 365は、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

ゼロトラストセキュリティという考え方

ゼロトラストセキュリティは、Forester Research社が2010年に提唱したもので、ここ数年で急速に注目されるようになりました。
基本的な考え方は「信頼できないことを前提としてセキュリティ対策を講じる」というもので、今後IT活用が進み情報セキュリティ管理が強化を必要とされる中、この「ゼロトラスト」の考えのもとにセキュリティ導入が必要になっていくと考えられます。
今後、社内ネットワークの内部は信頼できるという前提は捨て、情報資産に対する全てのアクセスに対し、アクセス元が適切な権限を有しているか、その挙動に怪しい点はないか等をチェックし、遮断・ログの取得等を行うというアプローチが大切です。

ゼロトラストセキュリティを構成する4つのポイント

ネットワークに存在する4つのポイントごとに、それぞれにおけるリスクを考えた対策を講じる事が必要です。

それぞれのポイントに対応する対策とソリューション

OKIクロステックが考えるセキュリティ対策

ゼロトラストを構成するための4つのポイントに対して、それぞれに対応するソリューションをご紹介します。

---

• ソリューション・サービストップ
• GXソリューション
  • GXソリューション
  • BAS／BEMS
• 音声コミュニケーション
  • PBX／ビジネスホン／IPテレフォニー
  • EXaaS™音声クラウドサービス
  • コンタクトセンターソリューション
• ICTインフラ・セキュリティ
  • 高まるセキュリティリスクとその対策
  • ICTインフラ
  • ネットワークセキュリティ
  • 無線LANソリューション
  • 映像ソリューション
• 電気設備工事
  • 電気設備工事
  • 交通・防災システム
• メンテナンスサポート
  • HAサービス
  • マルチベンダーサポートサービス
  • 医療市場向け修理・点検受託サービス
  • システム構築導入サービス
• 監視・運用サポート
  • サーバー・ネットワーク監視サービス
  • ヘルプデスクサービス（ITシステム／メーカー向け）
  • 障害受付代行サービス
  • マルチベンダーシステム保守サービス
• プリンター
  • プリンター
• 施工事例
  • 東日本高速道路株式会社 様
  • コクヨ株式会社 コクヨ東京品川オフィス 様
  • 安田不動産株式会社 マークライト虎ノ門 様
  • 広島市 安佐南区スポーツセンター 様
  • 安田倉庫株式会社 芝浦6号倉庫 様
  • 札幌駅総合開発株式会社 札幌・JRタワー 様
• 導入事例
  • 導入事例
    • 株式会社トプコンメディカルジャパン様
• サービス体制
  • サービス拠点
  • カスタマーサポートセンター
  • 研修センター・トレーニングセンター
  • IT技術コンクール
  • リペアセンター
  • パーツセンター
  • 公的資格保有者
  • ICTインフラ「OCEANS」

•