ソリューション・サービス

高まるセキュリティリスクとその対策

昨今のオフィス事情

ワークライフバランスの向上、働き方改革の推進、そして感染症対策の徹底の視点から、オフィスの在り方は大きく変容し、これからのオフィスは一極集中ではなく分散化、さらにはテレワークをはじめとした様々な勤務形態への対応など、多様化が求められています。しかし、テレワークには通勤の時間的な制約から解放されるなどの大きなメリットがある反面、仕事のオン・オフの切替が難しい、コミュニケーション不足などのデメリットも指摘されています。

昨今のオフィス事情イメージ

OKIクロステックでは、これからのオフィス環境づくりに欠かせない各種ソリューションをご用意します。
セキュアなネットワークで、リモート環境下であっても高品質・安全なコミュニケーションインフラを提供し、お客様の生産性の向上や有事のリスク分散、日々のコスト削減などをサポートします。

テレワークの普及と高まるセキュリティリスク

新型コロナウイルスの影響によりテレワークが急拡大しました。
テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
場所に縛られることなく、今まで以上に効率の良い働き方ができるといったメリットがある一方で、情報漏えいやコンピューターウイルスの感染リスクが高まります。

  • 端末の紛失、盗難
  • 私物端末/USBメモリ利用によるマルウェア感染
  • 公衆Wi-Fi利用による情報漏えい
  • 自宅のインターネット回線からの情報漏えい
  • フィッシング、標的型メール

企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があります。

情報セキュリティ 10大脅威 2025

情報セキュリティ 10大脅威 2025

ランサムウェアによる被害、標的型攻撃は継続して脅威として多く、サプライチェーンの弱点を悪用した攻撃も増加傾向。
修正プログラムの公開前を狙う攻撃に代表される「ゼロデイ攻撃」が以前より脅威となって表面化してきています。

ランサムウェアによる攻撃

警察庁が実施したランサムウェアによる被害に遭った企業・団体等に実施したアンケートの結果によると、感染経路はVPNとリモートデスクトップが大半で全体の86%を占めており、相変わらずの高水準原因となっていることがわかりました。
また、ランサムウェア攻撃と異なり、暗号化を行わない代わりにデータを搾取し公開する事で金銭を要求するノーウェアランサムの被害が報告されるようになってきました。

サイバー攻撃グループは金銭を得るため、企業が休業する土日に侵入を行うことがあり、さらにはバックドアを設置して再侵入を可能にするなどの手口を使っています。されにネットワークに侵入した際に、ログやバックアップの消去を行うことで、復旧が困難になるケースがあります。このため、日頃からのログ取得・保管やバックアップのオフライン保存が重要であるとされています。(バックアップがネットワーク上に保存していたため、暗号化され復元できなかったケースは73%と多い)

ランサムウェア被害報告件数の推移

拡大するランサムウェア被害

このところ「ランサムウェア」による被害が拡大していますが、そもそも「ランサムウェア」とは何かというと不正なコンピューターを有害に動作させる悪意のあるコンピューターウイルス(マルウェア)の一種で、感染したコンピューターは関連するデータを暗号化されたり、システムへのアクセスを制限されるなど、暗号化や制限解除のためにウイルスを感染させた者から身代金(ransom)の支払い要求されるのが特徴です。
制限を解除しない限り、各システムやデータへのアクセスができないことで業務に支障が出るばかりではなく、個人情報などをネットにばらまくなどの脅迫に転じることもあり感染した企業を悩ませるウイルスといえます。

近年に発生した主なランサムウェア被害例

近年に発生した主なランサムウェア被害例

企業ネットワークに潜むリスク

働き方改革などからテレワークで各種クラウドサービスの利用が増え、企業が抱えるネットワークリスクは増加しています。

企業ネットワークに潜むリスクのイメージ

Microsoft 365®等のパブリッククラウドサービス利用を前提としたサービスの普及やテレワーク等の働き方の変革は、業務を効率的で便利なものにしました。その一方でネットワーク接続やワークスペースの多様化も進み、さまざまな所でリスクが存在するようになりました。そのため、従来の境界型と呼ばれる外部との接点で分離するセキュリティ管理では不十分となっています。

  • Microsoft 365は、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

ゼロトラストセキュリティという考え方

ゼロトラストセキュリティは、Forester Research社が2010年に提唱したもので、ここ数年で急速に注目されるようになりました。
基本的な考え方は「信頼できないことを前提としてセキュリティ対策を講じる」というもので、今後IT活用が進み情報セキュリティ管理が強化を必要とされる中、この「ゼロトラスト」の考えのもとにセキュリティ導入が必要になっていくと考えられます。
今後、社内ネットワークの内部は信頼できるという前提は捨て、情報資産に対する全てのアクセスに対し、アクセス元が適切な権限を有しているか、その挙動に怪しい点はないか等をチェックし、遮断・ログの取得等を行うというアプローチが大切です。

ゼロトラストセキュリティイメージ

ゼロトラストセキュリティを構成する4つのポイント

ネットワークに存在する4つのポイントごとに、それぞれにおけるリスクを考えた対策を講じる事が必要です。

ゼロトラストセキュリティを構成する4つのポイント

それぞれのポイントに対応する対策とソリューション

それぞれのポイントに対応する対策とソリューションイメージ

OKIクロステックが考えるセキュリティ対策

ゼロトラストを構成するための4つのポイントに対して、それぞれに対応するソリューションをご紹介します。

  • デバイス
    • 不正アクセス検知・遮断システム
    • OSアップデート管理
    • IT資産管理
  • データ
    • サーバーセキュリティ
    • データバックアップ
    • クライアントログ管理
    • 接続認証
ソリューションについてのお問い合わせ
Webからのお問い合わせ:お問い合わせフォーム

  • お問い合わせ

施工事例

      • YouTube

      お問い合わせ

      お問い合わせ