情報セキュリティ対策
企業が取り組むべきオフィス環境対策
ゼロトラスト、ウイルス対策、データ暗号化、情報漏えい対策、不正アクセス防御、オンラインストレージの分散保管、
遠隔監視等のオフィス通信環境における情報セキュリティ対策サービスをご紹介します。
- サービス内容や料金のご質問など、
お気軽にご相談ください。
- このWEBサイトで掲載されている各社名および製品名は、各社の商標または登録商標です。
オフィス環境のセキュリティ対策
会社データのセキュリティ対策
-
AIで分析!働き方や
セキュリティリスクの視える化を実現 -
大切なデータを自動で
クラウド上にバックアップ
ネットワーク環境のセキュリティ対策
-
低遅延かつ高セキュリティ
遠隔管理ができる閉域IP-VPN -
最大100Gbpsの広域イーサ
シンプルな一律料金プラン
何から対策して良いか分からない、というお悩み段階からお手伝い
- サービス内容や料金のご質問など、お気軽にご相談ください。
情報セキュリティ対策とは
情報セキュリティ対策とは、情報セキュリティの脅威から企業を守ることです。
近年、企業に対する情報セキュリティの脅威として多いのはランサムウェアによる被害、標的型攻撃による機密情報の流出、テレワーク等のニューノーマルな働き方を狙った攻撃などが挙げられます。
対策例としては機器の脆弱性対策やセキュリティポリシーの設定、公開サーバーへの不正アクセス対策などに加え、社員に対する情報セキュリティ教育も重要です。
目次
ゼロトラストで実現する働き方改革の課題
企業のセキュリティ対策として、今もっとも注目される「ゼロトラスト」導入する企業がすべき課題について考えていきます。
企業が今直面している脅威は何か
昨今、テレワークにより外部からの社内ネットワーク接続が増え「セキュリティ脅威」が深刻な問題となっています。
サイバー攻撃の多様化・巧妙化で、ランサムウェアによる被害は拡大するとともに、悪質化しています。情報処理推進機構(IPA)が公表している「情報セキュリティ10大脅威 2024」によると、上位の脅威には、サプライチェーンの弱点を悪用した攻撃やテレワーク等のニューノーマルな働き方を狙った攻撃が挙げられています。サイバー攻撃の手法は急速な勢いで変化し巧妙化しているため、個々の企業レベルでどのような対策を講じれば良いかを考えるのは非常に難しい状況です。
IPA 2024年10大脅威
| 順位 | 内容 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
|---|---|---|---|
| 1位 | ランサムウェアによる被害 | 2016年 | 9年連続 9回目 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続 6回目 |
| 3位 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続 9回目 |
| 4位 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続 9回目 |
| 5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続 3回目 |
| 6位 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続 7回目 |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続 7回目 |
| 8位 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続 7回目 |
| 9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続 4回目 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続 4回目 |
働き方改革の実現にはゼロトラストの考え方が必要不可欠
働き方改革の推進やコロナ禍の影響によりテレワークを実施する企業が増加しました。しかし、テレワーク等のニューノーマルな働き方は、時にサイバー攻撃の標的となるリスクがあります。
こうした悪意ある攻撃から自社の重要なデータを保護するために近年注目されているのが、「ゼロトラストセキュリティ」という考え方です。
ゼロトラストセキュリティとは、「何も信用しない」という前提に立ったセキュリティ上の考え方を意味します。アクセス元が不明な第三者等の外部アクセスだけでなく、社員やパートナーなどの内部アクセスを含めた全ての接続リクエストに対して不正アクセスの可能性を疑い、安全性を検証することが、ゼロトラストセキュリティの基本的な考え方です。
企業のセキュリティを維持しつつ、場所を問わないセキュアで柔軟な働き方を提供するためには、ゼロトラストセキュリティの導入が必要不可欠です。ゼロトラストセキュリティの考え方を取り入れることで、場所に依存しない働き方をセキュアに提供できるようになります。
インターネット環境下で、最新のサービス・技術を活用でき、生産性の向上も見込めるテレワークは、今後、企業の新しい働き方としてさらに拡大していくでしょう。実際に、新卒者が企業を選ぶ際に考慮する志向が変わってきていることからも、従業員が働きたい場所で、自由にデバイスや、IT技術を組み合わせて働くことが今後重要になってくると考えられます。テレワークの普及は、社員の働き方を大きく変え、働く自由度を高めるきっかけとして効果的です。
しかし、十分なセキュリティ対策を行わなければ、テレワークの導入によって自社の安全性や企業としての信頼が損なわれることにもなりかねません。社会のニーズに応えつつ、セキュアに事業を継続するためにも、ゼロトラストセキュリティの考え方を十分に押さえておくことが大切です。
従来のネットワークベースのセキュリティ
ゼロトラスト・ネットワーク・セキュリティ
ゼロトラストに基づくセキュリティ対策によって解決される課題
テレワークによる外部からの社内ネットワーク接続増加に伴い、ネットワークの負荷やセキュリティ脅威などの課題に対してゼロトラストの考え方に基づいたセキュリティ対策はどのように有効なのでしょうか。
以下では多くの企業で抱える課題に対して具体的な解決策をご紹介していきます。
-
課題01
-
VPNが遅い。快適でセキュアなリモートワーク環境を実現したい
-
課題
-
クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。
-
解決策
-
各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。
-
課題02
-
クラウド利用が増えてインターネットが遅い・ボトルネック解消が必要
-
課題
-
クラウド利用が増加したためにネットワークに負荷がかかり、通信速度が低下している課題を解決したケースです。
-
解決策
-
クラウドやインターネットへの通信は閉域ネットワークを経由せず直接アクセスさせる「インターネットブレイクアウト」を利用することで、ネットワークにかかる負荷を大幅に軽減し、ボトルネックの解消を実現しています。
また、ブレイクアウトさせたインターネット通信に対して、セキュアWEBゲートウェイを仲介させることで、WEBアクセスにおけるセキュリティの向上を図ります。
-
課題03
-
クラウド利用とリモートワークの増加に対応するために従来型のWAN構成から刷新したい
-
課題
-
クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。
-
解決策
-
各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。
-
課題04
-
セキュアで高速な通信環境とシームレスなオンプレミス接続を共存させたい
-
課題
-
全ての接続をクラウド環境に置き換えるのではなく、一部のオンプレミス接続を存続させながらセキュアな環境を実現する「ハイブリッドゼロトラスト」を構築したケースです。
-
解決策
-
本社および各拠点の閉域ネットワークを継続しつつ、SD-WANを活用することでインターネットブレイクアウトを利用し、負荷分散による高速な通信環境を実現しています。
また、本社および各拠点からのインターネットブレイクアウトによるアクセスと、自宅や外出先などからのリモートアクセスには、セキュアWEBゲートウェイ・IDaaS・CASB・EDRなどを活用することで、セキュアなインターネット環境を実現します。
リモートアクセスの端末からは、上記に加え、IAPを利用することで、オンプレミス環境へのセキュアな接続を可能にします。
ゼロトラスト・ネットワーク・セキュリティ
国内のあらゆる企業がサイバー攻撃のリスクに晒されるなか、「ゼロトラストセキュリティ」の考え方を正しく理解し、自社のネットワークをセキュアに運用することが求められています。
NTT西日本グループでは、企業の実態に合わせた最適なセキュリティをご提案いたします。自社に適したゼロトラストセキュリティの構築を検討されている方は、是非一度ご相談ください。
ゼロトラストを実現するために重要なポイント
ユーザー認証
ユーザー認証とは、システムの利用者が登録済みのユーザー本人であることを確認するための仕組みです。ユーザーIDとパスワードによる認証だけでなく、スマートフォンを活用した二段階認証や、最近では、接続元の場所や端末の種類などのコンテキストに応じた高度な認証機能が注目されています。具体的なソリューションとして、クラウド型認証ソリューションであるIDaaSや、ユーザー認証を1度行うだけで、関連する全てのサービスを利用可能にするSSOなどがあります。
エンドポイント
エンドポイントは、「ネットワークに接続されている端末」のことです。ネットワークに接続される各端末のセキュリティを向上させることで、ゼロトラストの実現につながります。エンドポイントのセキュリティ向上には、エンドポイントの監視やサイバー攻撃の検知を行うEDRなどのソリューションがあります。
ネットワーク
ネットワーク保護の観点からゼロトラストを実現するためには、セキュアWEBゲートウェイの導入が効果的です。セキュアWEBゲートウェイはクラウド型のプロキシサーバーで、端末を利用する場所を問わず、どこにいても同じレベルのインターネットセキュリティを担保することが可能です。
もう一つの重要なネットワークセキュリティソリューションはIAPです。IAPは「アイデンティティ認識型プロキシ」と訳され、VPNを使わず、よりセキュアに社内リソースにアクセスするための仕組みです。この仕組みは「ゼロトラストネットワークアクセス」とも呼ばれ、非常に注目されています。
クラウド
セキュアなクラウド環境を実現するためには、CASBの活用が効果的です。CASBは、クラウドサービスの利用状況を可視化するソリューションです。クラウドサービスの使い方を監視することで、シャドーITの利用状況の可視化や、怪しいふるまいをしていないかを可視化することができます。また、可視化だけでなく、必要に応じて、データアップロードを禁止するなどの制限を行うこともできます。
