セキュリティリスクへの対応
コロナ禍による働き方の変化で、急速かつ強制的に社会全体のデジタル化が進展し、テレワークやオンライン会議など、従来利活用が十分に進んでいなかった分野でもデジタル化が進みました。それに伴い、デジタルに不慣れなユーザーが増えるとともに、インターネットに接続される機器・アプリなどが増え、システム構成や利用形態が多様化しています。また、標的型攻撃等の高度な攻撃が増え、従来型のセキュリティ対策では十分対応できない状況が発生しています。このような変化に伴い、企業や組織にとっては、セキュリティリスクに対応することが益々重要となっています。 出典;令和 3 年版 情報通信白書(総務省)
これからの時代に求められるセキュリティ対策
環境変化に対応した多様で柔軟なセキュリティ対策が必要
多様な働き方が普及し、さまざまな場所、さまざまなスタイルでの働き方が一般的になってきました。しかし、多くの企業の IT環境が、必ずしもこうした時代に最適化されているとは限りません。中でも対策が遅れがちなのがセキュリティです。
そのセキュリティ対策、意味ありますか?
仕事で使うツールもクラウド中心となった今、「あれもできない・・・」「これも禁止・・・」という古い考え方のセキュリティ対策のままでは、組織の生産性が下がったり、従業員のモチベーションが失われたりする可能性が高くなります。
求められているのは、「より厳格な」セキュリティ対策ではなく、「新しい時代に合った、より多様で柔軟な」セキュリティ対策です。
求められているのは、「より厳格な」セキュリティ対策ではなく、「新しい時代に合った、より多様で柔軟な」セキュリティ対策です。
Microsoft のセキュリティ ソリューション
"ゼロトラスト" でセキュリティ強化と利便性の向上を両立
会社の外から働くリモートワークが進み、スマートフォンやタブレットなどのモバイル端末を含めて 1 人で複数デバイスを使うことも珍しくありません。いつでも、どこでも、安全に働けることがかつてないほど重要になっています。
企業におけるクラウド サービスの利用は年々増加しており、組織内外の境界をベースにした従来型のネットワーク制御では安全性の確保が難しくなっています。 “決して信頼せず、常に確認する” ことを前提に、検査や認証によって利便性を損なうことなく安全性を確保する “ゼロ トラスト” のアプローチが重要です。
Microsoft のセキュリティソリューション Microsoft 365 E5 もゼロトラストに基づいています。生産性向上アプリに加えて 「ID保護」 「脅威保護」 「情報保護」 「クラウドセキュリティ」 の4つのセキュリティ機能が常に最新の状態で利用でき、各機能を連携させて包括的に組織全体を守ります。同時に、自動化によって管理者の負荷も軽減できます。
| Microsoft 365 E5 を導入すると ・・・ | ||
| 分類 | BEFORE | AFTER |
デバイスの保護 | データの持ち出しに手間がかかる(PC持ち出しの申請、データをUSBにコピーなど) | データはクラウドで安全に管理、どこからでもアクセスOK、いざとなればリモートワイプ |
| IDの保護 | パスワードが知られると不正アクセスの危険 | 今まで使ったことがない未知の場所から接続されたときは自動的に多要素認証が要求されるから安心 |
| パスワード管理 | たくさんのパスワードを使い分けるのに苦労、覚えきれなくて同じパスワードにしてしまうことも、、、 | シングルサインオンを設定することでいろいろなサービスにMicrosoft 365 ポータルから自動的にサインイン |
| パスワードを忘れたらシステム管理者に連絡してリセットしてもらう | ユーザーがポータルから自分でリセットできる(セルフパスワードリセット機能) | |
| 脅威対策 | 従業員への注意喚起(パスワードの使い回しはダメ等) | リスクを自動的に判断、アクセスを禁止したり、パスワード変更を強制したり、いろいろな脅威対策を組み合わせて使える |
| 疑わしいメールが届いても添付ファイルを開封したり、リンクをクリックしたりしないように気をつける | 疑わしい添付ファイルやリンクを自動でチェック、サンドボックスで検査して、マルウェアと判断された場合ブロックする | |
| 感染に気づくのに時間がかかる、感染が発覚すると調査や脅威の除去のための機器回収など業務に多大な影響がでる | リモートから自動で影響範囲を特定し、脅威を除去できるため、業務への影響を最小限に抑えることができる | |
| 管理者がシャドウIT(会社が許可していないクラウドサービスやアプリ)の業務利用状況把握できない | 会社で管理している端末からアクセスしているクラウドサービスを可視化、利用の可否をコントロールできる | |
| 情報保護 | 機密情報の文書は「社外秘」と記載したり、限られた人だけがアクセスできるフォルダーに保存 | 文書を自動的に検索して秘密度のラベルを設定できる(手動での設定も可能) |
機密情報をメールで送るときはパスワード付きZIP(解凍用のパスワードを設定した圧縮ファイル)を添付、パスワードを別送 | メール添付するだけで安全に文書をやり取りできる(ラベルの機密度に応じて自動的に暗号化したり、閲覧や印刷などを制限) | |
| コンプライアンス | 機密情報の漏洩が発覚してから内部不正の証拠をさかのぼって探るのは非常に困難 | インサイダーリスクマネジメント機能により、ユーザーの行動分析を通して内部不正を洗い出して対策を実施できる |
メールやチャットなどのコミュニケーションで、ハラスメント・過労・違法な業務命令などの発言をうっかりしてしまう可能性がある | コミュニケーションコンプライアンス機能によりメールやチャットのメッセージをスキャンし、不適切なメッセージを検出できる | |
クラウドセキュリティ強化サービス
お客様の環境及び課題・ニーズに適したセキュリティ対策を組み合わせ、安全なクラウドのビジネス利活用を支援します
サービスメニュー例
- ID管理・認証強化
なりすましや不正アクセス防止のため、認証を強化したい
散在するIDやアクセス権を一元管理したい
複数のクラウドサービスにシングルサインオンできるようにしたい - 内部不正・機密情報漏洩対策
BYOD(私物端末の業務利用)からの情報漏洩を防止したい
ファイルの暗号化や細かな権限設定をしたい
監査ログを分析して異常を検出したい - 標的型攻撃メール対策
不審なメールを自動的に検出、ブロックしたい
疑わしい添付ファイルやリンクを検疫、ブロックしたい
マルウェア感染した場合の拡散を防止したい
ティーケーネットサービスの強み
