ワークライフバランスの向上、働き方改革の推進、そして感染症対策の徹底の視点から、オフィスの在り方は大きく変容し、これからのオフィスは一極集中ではなく分散化、さらにはテレワークをはじめとした様々な勤務形態への対応など、多様化が求められています。しかし、テレワークには通勤の時間的な制約から解放されるなどの大きなメリットがある反面、仕事のオン・オフの切替が難しい、コミュニケーション不足などのデメリットも指摘されています。
OKIクロステックでは、これからのオフィス環境づくりに欠かせない各種ソリューションをご用意します。
セキュアなネットワークで、リモート環境下であっても高品質・安全なコミュニケーションインフラを提供し、お客様の生産性の向上や有事のリスク分散、日々のコスト削減などをサポートします。
新型コロナウイルスの影響によりテレワークが急拡大しました。
テレワークは、働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として非常に重要な施策です。
場所に縛られることなく、今まで以上に効率の良い働き方ができるといったメリットがある一方で、情報漏えいやコンピューターウイルスの感染リスクが高まります。
企業としては今後ますます、テレワーク環境を前提としたセキュリティ対策を強化していく必要があります。
ランサムウェアによる被害、標的型攻撃は継続して脅威として多く、サプライチェーンの弱点を悪用した攻撃も増加傾向。
修正プログラムの公開前を狙う攻撃に代表される「ゼロデイ攻撃」が以前より脅威となって表面化してきています。
警察庁による「サイバー空間をめぐる脅威の情勢等」の資料(令和5年版)によると、ランサムウェアの感染経路について質問したところ、VPN機器からの侵入が73件、リモートデスクトップからの侵入が21件と、テレワークをきっかけとする感染が合計8割を占めている実態がわかります。
また、IPA「コンピューターウイルス・不正アクセスの届出事例」などによると、ウイルス感染被害の主なものとしてランサムウェアの感染被害で、VPN機能が実装されているNASをテレワーク用に使用している企業がNASの脆弱性を悪用され被害を受けた事例が複数報告されています。
このところ「ランサムウェア」による被害が拡大していますが、そもそも「ランサムウェア」とは何かというと不正なコンピューターを有害に動作させる悪意のあるコンピューターウイルス(マルウェア)の一種で、感染したコンピューターは関連するデータを暗号化されたり、システムへのアクセスを制限されるなど、暗号化や制限解除のためにウイルスを感染させた者から身代金(ransom)の支払い要求されるのが特徴です。
制限を解除しない限り、各システムやデータへのアクセスができないことで業務に支障が出るばかりではなく、個人情報などをネットにばらまくなどの脅迫に転じることもあり感染した企業を悩ませるウイルスといえます。
働き方改革などからテレワークで各種クラウドサービスの利用が増え、企業が抱えるネットワークリスクは増加しています。
Microsoft 365®等のパブリッククラウドサービス利用を前提としたサービスの普及やテレワーク等の働き方の変革は、業務を効率的で便利なものにしました。その一方でネットワーク接続やワークスペースの多様化も進み、さまざまな所でリスクが存在するようになりました。そのため、従来の境界型と呼ばれる外部との接点で分離するセキュリティ管理では不十分となっています。
ゼロトラストセキュリティは、Forester Research社が2010年に提唱したもので、ここ数年で急速に注目されるようになりました。
基本的な考え方は「信頼できないことを前提としてセキュリティ対策を講じる」というもので、今後IT活用が進み情報セキュリティ管理が強化を必要とされる中、この「ゼロトラスト」の考えのもとにセキュリティ導入が必要になっていくと考えられます。
今後、社内ネットワークの内部は信頼できるという前提は捨て、情報資産に対する全てのアクセスに対し、アクセス元が適切な権限を有しているか、その挙動に怪しい点はないか等をチェックし、遮断・ログの取得等を行うというアプローチが大切です。
ネットワークに存在する4つのポイントごとに、それぞれにおけるリスクを考えた対策を講じる事が必要です。
ゼロトラストを構成するための4つのポイントに対して、それぞれに対応するソリューションをご紹介します。