システムインテグレーション

高まるセキュリティリスクとその対策

昨今のオフィス事情

ワークライフバランスの向上、働き方改革の推進、そして感染症対策の徹底の視点から、オフィスの在り方は大きく変容し、これからのオフィスは一極集中ではなく分散化、さらにはテレワークをはじめとした様々な勤務形態への対応など、多様化が求められています。しかし、テレワークには通勤の時間的な制約から解放されるなどの大きなメリットがある反面、仕事のオン・オフの切替が難しい、コミュニケーション不足などのデメリットも指摘されています。

昨今のオフィス事情イメージ

OKIクロステックでは、これからのオフィス環境づくりに欠かせない各種ソリューションをご用意します。
セキュアなネットワークで、リモート環境下であっても高品質・安全なコミュニケーションインフラを提供し、お客様の生産性の向上や有事のリスク分散、日々のコスト削減などをサポートします。

テレワークの普及と高まるセキュリティリスク

新型コロナウイルスの影響によりテレワークが急拡大しました。
テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
場所に縛られることなく、今まで以上に効率の良い働き方ができるといったメリットがある一方で、情報漏えいやコンピューターウイルスの感染リスクが高まります。

  • 端末の紛失、盗難
  • 私物端末/USBメモリ利用によるマルウェア感染
  • 公衆Wi-Fi利用による情報漏えい
  • 自宅のインターネット回線からの情報漏えい
  • フィッシング、標的型メール

企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があります。

情報セキュリティ 10大脅威 2023

情報セキュリティ 10大脅威 2023

ランサムウェアによる被害、標的型攻撃は継続して脅威として多く、サプライチェーンの弱点を悪用した攻撃も増加傾向。
修正プログラムの公開前を狙う攻撃に代表される「ゼロデイ攻撃」が以前より脅威となって表面化してきています。

ランサムウェア感染経路の8割近くがテレワーク

警察庁による「サイバー空間をめぐる脅威の情勢等」の資料(令和4年版)によると、ランサムウェアの感染経路について質問したところ、VPN機器からの侵入が63件、リモートデスクトップからの侵入が19件と、テレワークをきっかけとする感染が合計8割近くを占めている実態がわかります。
また、IPA「コンピューターウイルス・不正アクセスの届出事例」などによると、ウイルス感染被害の主なものとしてランサムウェアの感染被害で、VPN機能が実装されているNASをテレワーク用に使用している企業がNASの脆弱性を悪用され被害を受けた事例が複数報告されています。

「サイバー空間をめぐる脅威の情勢等」の資料

拡大するランサムウェア被害

このところ「ランサムウェア」による被害が拡大していますが、そもそも「ランサムウェア」とは何かというと不正なコンピューターを有害に動作させる悪意のあるコンピューターウイルス(マルウェア)の一種で、感染したコンピューターは関連するデータを暗号化されたり、システムへのアクセスを制限されるなど、暗号化や制限解除のためにウイルスを感染させた者から身代金(ransom)の支払い要求されるのが特徴です。
制限を解除しない限り、各システムやデータへのアクセスができないことで業務に支障が出るばかりではなく、個人情報などをネットにばらまくなどの脅迫に転じることもあり感染した企業を悩ませるウイルスといえます。

近年に発生した主なランサムウェア被害例

2021年度に発生した主なランサムウェア被害例

企業ネットワークに潜むリスク

働き方改革などからテレワークで各種クラウドサービスの利用が増え、企業が抱えるネットワークリスクは増加しています。

企業ネットワークに潜むリスクのイメージ

Microsoft 365®等のパブリッククラウドサービス利用を前提としたサービスの普及やテレワーク等の働き方の変革は、業務を効率的で便利なものにしました。その一方でネットワーク接続やワークスペースの多様化も進み、さまざまな所でリスクが存在するようになりました。そのため、従来の境界型と呼ばれる外部との接点で分離するセキュリティ管理では不十分となっています。

  • Microsoft 365は、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

ゼロトラストセキュリティという考え方

ゼロトラストセキュリティは、Forester Research社が2010年に提唱したもので、ここ数年で急速に注目されるようになりました。
基本的な考え方は「信頼できないことを前提としてセキュリティ対策を講じる」というもので、今後IT活用が進み情報セキュリティ管理が強化を必要とされる中、この「ゼロトラスト」の考えのもとにセキュリティ導入が必要になっていくと考えられます。
今後、社内ネットワークの内部は信頼できるという前提は捨て、情報資産に対する全てのアクセスに対し、アクセス元が適切な権限を有しているか、その挙動に怪しい点はないか等をチェックし、遮断・ログの取得等を行うというアプローチが大切です。

ゼロトラストセキュリティイメージ

ゼロトラストセキュリティを構成する4つのポイント

ネットワークに存在する4つのポイントごとに、それぞれにおけるリスクを考えた対策を講じる事が必要です。

ゼロトラストセキュリティを構成する4つのポイント

それぞれのポイントに対応する対策とソリューション

それぞれのポイントに対応する対策とソリューションイメージ

OKIクロステックが考えるセキュリティ対策

ゼロトラストを構成するための4つのポイントに対して、それぞれに対応するソリューションをご紹介します。

  • デバイス
    • 不正アクセス検知・遮断システム
    • OSアップデート管理
    • IT資産管理
  • データ
    • サーバーセキュリティ
    • データバックアップ
    • クライアントログ管理
    • 接続認証
ソリューションについてのお問い合わせ
Webからのお問い合わせ:お問い合わせフォーム
  • YouTube

お問い合わせ

お問い合わせ