このページの本文へ移動

  • カテゴリ別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
サービス一覧はこちら
  • 課題から探す
  • 特集ページ
  • メニューを閉じる
  • 業種別
  • 特集ページ
  • メニューを閉じる
セキュリティおまかせプラン
業種別ソリューション一覧はこちら
  • お問い合わせ
  • サポート
  • メニューを閉じる

電話でのお問い合わせ

電話でのお問い合わせ

0120-765-000

0120-045-783

受付:9:00 ~ 17:00
※土曜・日曜・祝日・年末年始(12/29~1/3)を除く

  • ※携帯電話からもご利用いただけます。
  • ※電話番号をお確かめのうえ、お間違えのないようお願いいたします。
  • ※新型コロナウイルス感染拡大防止のため、営業時間を短縮させていただく場合があります。ご了承ください。

ここから本文です。

情報セキュリティ対策企業が取り組むべきオフィス環境対策

ゼロトラスト、ウイルス対策、データ暗号化、情報漏えい対策、不正アクセス防御、オンラインストレージの分散保管、
遠隔監視等のオフィス通信環境における情報セキュリティ対策サービスをご紹介します。

商品・サービスに関する
ご相談・見積依頼はこちら

0120-765-000

9:00~17:00 休業日:土曜・日曜・祝日、年末年始

*電話番号をお確かめのうえ、お間違いのないようお願いいたします。

※このWEBサイトで掲載されている各社名および製品名は、各社の商標または登録商標です。

オフィス環境のセキュリティ対策

会社データのセキュリティ対策

ネットワーク環境のセキュリティ対策

中堅・中小規模企業さま向け特集
何から対策して良いか分からない、というお悩み段階からお手伝い
サービス内容や料金のご質問など、
お気軽にご相談ください。

情報セキュリティ対策とは

情報セキュリティ対策とは、情報セキュリティの脅威から企業を守ることです。
近年、企業に対する情報セキュリティの脅威として多いのはランサムウェアによる被害、標的型攻撃による機密情報の流出、テレワーク等のニューノーマルな働き方を狙った攻撃などが挙げられます。
対策例としては機器の脆弱性対策やセキュリティポリシーの設定、公開サーバーへの不正アクセス対策などに加え、社員に対する情報セキュリティ教育も重要です。

ゼロトラストで実現する働き方改革の課題

企業のセキュリティ対策として、今もっとも注目される「ゼロトラスト」導入する企業がすべき課題について考えていきます。

企業が今直面している脅威は何か

昨今、テレワークにより外部からの社内ネットワーク接続が増え「セキュリティ脅威」が深刻な問題となっています。
サイバー攻撃の多様化・巧妙化で、ランサムウェアによる被害は拡大するとともに、悪質化しています。情報処理推進機構(IPA)が公表している「情報セキュリティ10大脅威 2024」によると、上位の脅威には、サプライチェーンの弱点を悪用した攻撃やテレワーク等のニューノーマルな働き方を狙った攻撃が挙げられています。サイバー攻撃の手法は急速な勢いで変化し巧妙化しているため、個々の企業レベルでどのような対策を講じれば良いかを考えるのは非常に難しい状況です。

IPA 2024年10大脅威

順位 内容 初選出年 10大脅威での取り扱い
(2016年以降)
1位 ランサムウェアによる被害 2016年 9年連続
9回目
2位 サプライチェーンの弱点を悪用した攻撃 2019年 6年連続
6回目
3位 内部不正による情報漏えい等の被害 2016年 9年連続
9回目
4位 標的型攻撃による機密情報の窃取 2016年 9年連続
9回目
5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 2022年 3年連続
3回目
6位 不注意による情報漏えい等の被害 2016年 6年連続
7回目
7位 脆弱性対策情報の公開に伴う悪用増加 2016年 4年連続
7回目
8位 ビジネスメール詐欺による金銭被害 2018年 7年連続
7回目
9位 テレワーク等のニューノーマルな働き方を狙った攻撃 2021年 4年連続
4回目
10位 犯罪のビジネス化(アンダーグラウンドサービス) 2017年 2年連続
4回目

働き方改革の実現にはゼロトラストの考え方が必要不可欠

働き方改革の推進やコロナ禍の影響によりテレワークを実施する企業が増加しました。しかし、テレワーク等のニューノーマルな働き方は、時にサイバー攻撃の標的となるリスクがあります。

こうした悪意ある攻撃から自社の重要なデータを保護するために近年注目されているのが、「ゼロトラストセキュリティ」という考え方です。

ゼロトラストセキュリティとは、「何も信用しない」という前提に立ったセキュリティ上の考え方を意味します。アクセス元が不明な第三者等の外部アクセスだけでなく、社員やパートナーなどの内部アクセスを含めた全ての接続リクエストに対して不正アクセスの可能性を疑い、安全性を検証することが、ゼロトラストセキュリティの基本的な考え方です。

企業のセキュリティを維持しつつ、場所を問わないセキュアで柔軟な働き方を提供するためには、ゼロトラストセキュリティの導入が必要不可欠です。ゼロトラストセキュリティの考え方を取り入れることで、場所に依存しない働き方をセキュアに提供できるようになります。

インターネット環境下で、最新のサービス・技術を活用でき、生産性の向上も見込めるテレワークは、今後、企業の新しい働き方としてさらに拡大していくでしょう。実際に、新卒者が企業を選ぶ際に考慮する志向が変わってきていることからも、従業員が働きたい場所で、自由にデバイスや、IT技術を組み合わせて働くことが今後重要になってくると考えられます。テレワークの普及は、社員の働き方を大きく変え、働く自由度を高めるきっかけとして効果的です。

しかし、十分なセキュリティ対策を行わなければ、テレワークの導入によって自社の安全性や企業としての信頼が損なわれることにもなりかねません。社会のニーズに応えつつ、セキュアに事業を継続するためにも、ゼロトラストセキュリティの考え方を十分に押さえておくことが大切です。

従来のネットワークベースのセキュリティ

従来のネットワークベースのセキュリティ

ゼロトラスト・ネットワーク・セキュリティ

ゼロトラスト・ネットワーク・セキュリティ

ゼロトラストに基づくセキュリティ対策によって解決される課題

テレワークによる外部からの社内ネットワーク接続増加に伴い、ネットワークの負荷やセキュリティ脅威などの課題に対してゼロトラストの考え方に基づいたセキュリティ対策はどのように有効なのでしょうか。
以下では多くの企業で抱える課題に対して具体的な解決策をご紹介していきます。

  • 課題01
  • VPNが遅い。快適でセキュアなリモートワーク環境を実現したい
  • 課題
  • クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。
  • 解決策
  • 各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
    SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。
解決策
  • 課題02
  • クラウド利用が増えてインターネットが遅い・ボトルネック解消が必要
  • 課題
  • クラウド利用が増加したためにネットワークに負荷がかかり、通信速度が低下している課題を解決したケースです。
  • 解決策
  • クラウドやインターネットへの通信は閉域ネットワークを経由せず直接アクセスさせる「インターネットブレイクアウト」を利用することで、ネットワークにかかる負荷を大幅に軽減し、ボトルネックの解消を実現しています。
    また、ブレイクアウトさせたインターネット通信に対して、セキュアWEBゲートウェイを仲介させることで、WEBアクセスにおけるセキュリティの向上を図ります。
解決策
  • 課題03
  • クラウド利用とリモートワークの増加に対応するために従来型のWAN構成から刷新したい
  • 課題
  • クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。
  • 解決策
  • 各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
    SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。
解決策
  • 課題04
  • セキュアで高速な通信環境とシームレスなオンプレミス接続を共存させたい
  • 課題
  • 全ての接続をクラウド環境に置き換えるのではなく、一部のオンプレミス接続を存続させながらセキュアな環境を実現する「ハイブリッドゼロトラスト」を構築したケースです。
  • 解決策
  • 本社および各拠点の閉域ネットワークを継続しつつ、SD-WANを活用することでインターネットブレイクアウトを利用し、負荷分散による高速な通信環境を実現しています。
    また、本社および各拠点からのインターネットブレイクアウトによるアクセスと、自宅や外出先などからのリモートアクセスには、セキュアWEBゲートウェイ・IDaaS・CASB・EDRなどを活用することで、セキュアなインターネット環境を実現します。
    リモートアクセスの端末からは、上記に加え、IAPを利用することで、オンプレミス環境へのセキュアな接続を可能にします。
解決策

ゼロトラスト・ネットワーク・セキュリティ

国内のあらゆる企業がサイバー攻撃のリスクに晒されるなか、「ゼロトラストセキュリティ」の考え方を正しく理解し、自社のネットワークをセキュアに運用することが求められています。

NTT西日本グループでは、企業の実態に合わせた最適なセキュリティをご提案いたします。自社に適したゼロトラストセキュリティの構築を検討されている方は、是非一度ご相談ください。

ゼロトラストを実現するために重要なポイント

ユーザー認証

ユーザー認証

ユーザー認証とは、システムの利用者が登録済みのユーザー本人であることを確認するための仕組みです。ユーザーIDとパスワードによる認証だけでなく、スマートフォンを活用した二段階認証や、最近では、接続元の場所や端末の種類などのコンテキストに応じた高度な認証機能が注目されています。具体的なソリューションとして、クラウド型認証ソリューションであるIDaaSや、ユーザー認証を1度行うだけで、関連する全てのサービスを利用可能にするSSOなどがあります。

エンドポイント

エンドポイント

エンドポイントは、「ネットワークに接続されている端末」のことです。ネットワークに接続される各端末のセキュリティを向上させることで、ゼロトラストの実現につながります。エンドポイントのセキュリティ向上には、エンドポイントの監視やサイバー攻撃の検知を行うEDRなどのソリューションがあります。

ネットワーク

ネットワーク

ネットワーク保護の観点からゼロトラストを実現するためには、セキュアWEBゲートウェイの導入が効果的です。セキュアWEBゲートウェイはクラウド型のプロキシサーバーで、端末を利用する場所を問わず、どこにいても同じレベルのインターネットセキュリティを担保することが可能です。
もう一つの重要なネットワークセキュリティソリューションはIAPです。IAPは「アイデンティティ認識型プロキシ」と訳され、VPNを使わず、よりセキュアに社内リソースにアクセスするための仕組みです。この仕組みは「ゼロトラストネットワークアクセス」とも呼ばれ、非常に注目されています。

クラウド

クラウド

セキュアなクラウド環境を実現するためには、CASBの活用が効果的です。CASBは、クラウドサービスの利用状況を可視化するソリューションです。クラウドサービスの使い方を監視することで、シャドーITの利用状況の可視化や、怪しいふるまいをしていないかを可視化することができます。また、可視化だけでなく、必要に応じて、データアップロードを禁止するなどの制限を行うこともできます。

NTT WEST GROUP SUSTAINABILITY

Biz Clip

NTT西日本が提供するビジネス情報サイト
ビジネスにほしい情報がここにある。ビジネスセミナーイベント情報掲載中!