情報セキュリティ対策企業が取り組むべきオフィス環境対策

ウイルス対策、データ暗号化、情報漏えい対策、不正アクセス防御、オンラインストレージの分散保管、
遠隔監視等のオフィス通信環境における情報セキュリティ対策サービスをご紹介します。

商品・サービスに関する ご相談・見積依頼はこちら: 0120-765-000

9:00～17:00
休業日:土曜・日曜・祝日、年末年始

＊電話番号をお確かめのうえ、お間違いのないようお願いいたします。

お問い合わせフォーム(無料)

※このWEBサイトで掲載されている各社名および製品名は、各社の商標または登録商標です。

オフィス環境のセキュリティ対策

会社データのセキュリティ対策

テレワークも安心・円滑に！
セキュアなデータ共有を実現

おまかせクラウドストレージ

NTT西日本が提供する使いやすくセキュアで安心なクラウド型ストレージサービスです。
ファイルサーバーのクラウド化や、テレワーク拠点や社外との取引先とのファイル共有を、使いやすくセキュアに実現することでお客さまのDX推進に貢献します。

お問い合わせフォーム(無料) 資料ダウンロード（無料）
NTT西日本が提供するビジネスチャット

elgana

国内データセンター運用でビジネスシーンに求められるセキュアな環境をご提供するビジネスチャットです。クラウドサービスなので端末にデータを残さず情報漏えいリスクを低減します。

お問い合わせフォーム(無料)
AIで分析！働き方や
セキュリティリスクの視える化を実現

おまかせAI 働き方みえ～る

AIが働き方やセキュリティリスク・IT資産を分析・視える化し、それぞれの会社にあった「働き方改革」の実現をサポートします。

お問い合わせフォーム(無料) 資料ダウンロード（無料）
大切なデータを自動で
クラウド上にバックアップ

データ安心保管プラン

閲覧制限を設定し、ファイルを共有したい相手を指定するなど、データの「漏えい」「消失」対策をサポートするデータバックアップサービスです。

お問い合わせフォーム(無料) 資料ダウンロード（無料）

ネットワーク環境のセキュリティ対策

低遅延かつ高セキュリティ
遠隔管理ができる閉域IP-VPN

フレッツ・SDx

IPv6と通信の経路制御により、低遅延でセキュアな拠点間通信を実現するVPNサービスです。
初期設定不要で簡単に導入できる「設定おまかせプラン」もご用意しています。

お問い合わせフォーム(無料) 資料ダウンロード（無料）
手軽に拠点間接続ができる
閉域VPNサービス

フレッツ・VPN ワイド

インターネットを介さない閉域IPネットワークで各拠点をセキュアに接続できる手軽なVPNサービスです。
ルーターレンタルをセットにしたオールインワンのサービスもご用意しています。

お問い合わせフォーム(無料) 資料ダウンロード（無料）
リモートアクセスでテレワークを支援
リモートアクセスサービス

「MagicConnect」はオフィスと同じ環境を簡単に実現するリモートアクセスサービスです。
多要素認証を用いてオフィスパソコンへの不正な接続阻止に貢献します。

※「MagicConnect」は、エヌ・ティ・ティ・スマートコネクト(株)またはエヌ・ティ・ティ・コミュニケーションズ（株）が提供するサービスです。

※NTT西日本は本サービスの販売取次ぎを実施します。
お問い合わせフォーム(無料)
最大100Gbpsの広域イーサ
シンプルな一律料金プラン

Interconnected WAN

Interconnected WANはDX（デジタルトランスフォーメーション）推進等のニーズに応える高速・大容量・高信頼のネットワークサービスです。

お問い合わせフォーム(無料)

中小企業さま向け特集
何から対策して良いか分からない、というお悩み段階からお手伝い

セキュリティの特集ページ

サービス内容や料金のご質問など、 お気軽にご相談ください。

情報セキュリティ対策とは

情報セキュリティ対策とは、情報セキュリティの脅威から企業を守ることです。
近年、企業に対する情報セキュリティの脅威として多いのはランサムウェアによる被害、標的型攻撃による機密情報の流出、テレワーク等のニューノーマルな働き方を狙った攻撃などが挙げられます。
対策例としては機器の脆弱性対策やセキュリティポリシーの設定、公開サーバーへの不正アクセス対策などに加え、社員に対する情報セキュリティ教育も重要です。

ゼロトラストで実現する働き方改革の課題

企業のセキュリティ対策として、今もっとも注目される「ゼロトラスト」導入する企業がすべき課題について考えていきます。

企業が今直面している脅威は何か

昨今、テレワークにより外部からの社内ネットワーク接続が増え「セキュリティ脅威」が深刻な問題となっています。
サイバー攻撃の多様化・巧妙化で、ランサムウェアによる被害は拡大するとともに、悪質化しています。情報処理推進機構（IPA）が公表している「情報セキュリティ10大脅威 2022」によると、上位の脅威には、サプライチェーンの弱点を悪用した攻撃やテレワーク等のニューノーマルな働き方を狙った攻撃が挙げられています。サイバー攻撃の手法は急速な勢いで変化し巧妙化しているため、個々の企業レベルでどのような対策を講じれば良いかを考えるのは非常に難しい状況です。

IPA 2022年10大脅威

順位	内容	昨年順位
1位	ランサムウェアによる被害	1位
2位	標的型攻撃による機密情報の窃取	2位
3位	サプライチェーンの弱点を悪用した攻撃	4位
4位	テレワーク等のニューノーマルな働き方を狙った攻撃	3位
5位	内部不正による情報漏えい	6位
6位	脆弱性対策情報の公開に伴う悪用増加	10位
7位	修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）	NEW
8位	ビジネスメール詐欺による金銭被害	5位
9位	予期せぬIT基盤の障害に伴う業務停止	7位
10位	不注意による情報漏えい等の被害	9位

働き方改革の実現にはゼロトラストの考え方が必要不可欠

働き方改革の推進やコロナ禍の影響によりテレワークを実施する企業が増加しました。しかし、テレワーク等のニューノーマルな働き方は、時にサイバー攻撃の標的となるリスクがあります。

こうした悪意ある攻撃から自社の重要なデータを保護するために近年注目されているのが、「ゼロトラストセキュリティ」という考え方です。

ゼロトラストセキュリティとは、「何も信用しない」という前提に立ったセキュリティ上の考え方を意味します。アクセス元が不明な第三者等の外部アクセスだけでなく、社員やパートナーなどの内部アクセスを含めた全ての接続リクエストに対して不正アクセスの可能性を疑い、安全性を検証することが、ゼロトラストセキュリティの基本的な考え方です。

企業のセキュリティを維持しつつ、場所を問わないセキュアで柔軟な働き方を提供するためには、ゼロトラストセキュリティの導入が必要不可欠です。ゼロトラストセキュリティの考え方を取り入れることで、場所に依存しない働き方をセキュアに提供できるようになります。

インターネット環境下で、最新のサービス・技術を活用でき、生産性の向上も見込めるテレワークは、今後、企業の新しい働き方としてさらに拡大していくでしょう。実際に、新卒者が企業を選ぶ際に考慮する志向が変わってきていることからも、従業員が働きたい場所で、自由にデバイスや、IT技術を組み合わせて働くことが今後重要になってくると考えられます。テレワークの普及は、社員の働き方を大きく変え、働く自由度を高めるきっかけとして効果的です。

しかし、十分なセキュリティ対策を行わなければ、テレワークの導入によって自社の安全性や企業としての信頼が損なわれることにもなりかねません。社会のニーズに応えつつ、セキュアに事業を継続するためにも、ゼロトラストセキュリティの考え方を十分に押さえておくことが大切です。

従来のネットワークベースのセキュリティ

ゼロトラスト・ネットワーク・セキュリティ

ゼロトラストに基づくセキュリティ対策によって解決される課題

テレワークによる外部からの社内ネットワーク接続増加に伴い、ネットワークの負荷やセキュリティ脅威などの課題に対してゼロトラストの考え方に基づいたセキュリティ対策はどのように有効なのでしょうか。
以下では多くの企業で抱える課題に対して具体的な解決策をご紹介していきます。

課題01
VPNが遅い。快適でセキュアなリモートワーク環境を実現したい

課題
クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。

解決策
各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。

課題02
クラウド利用が増えてインターネットが遅い・ボトルネック解消が必要

課題
クラウド利用が増加したためにネットワークに負荷がかかり、通信速度が低下している課題を解決したケースです。

解決策
クラウドやインターネットへの通信は閉域ネットワークを経由せず直接アクセスさせる「インターネットブレイクアウト」を利用することで、ネットワークにかかる負荷を大幅に軽減し、ボトルネックの解消を実現しています。
また、ブレイクアウトさせたインターネット通信に対して、セキュアWEBゲートウェイを仲介させることで、WEBアクセスにおけるセキュリティの向上を図ります。

課題03
クラウド利用とリモートワークの増加に対応するために従来型のWAN構成から刷新したい

課題
クラウド利用やリモートワークの増加に伴い、閉域ネットワークを利用せず、フルインターネット環境を構築したいケースです。

解決策
各拠点、およびリモートの端末をすべてクラウド上のSSEサービスに接続し、クラウド型のWANを構築することで、閉域ネットワークを廃止したフルインターネット構成を実現します。
SSEで、様々なセキュリティ制限をかけることで、セキュアなインターネット環境が可能になります。

課題04
セキュアで高速な通信環境とシームレスなオンプレミス接続を共存させたい

課題
全ての接続をクラウド環境に置き換えるのではなく、一部のオンプレミス接続を存続させながらセキュアな環境を実現する「ハイブリッドゼロトラスト」を構築したケースです。

解決策
本社および各拠点の閉域ネットワークを継続しつつ、SD-WANを活用することでインターネットブレイクアウトを利用し、負荷分散による高速な通信環境を実現しています。
また、本社および各拠点からのインターネットブレイクアウトによるアクセスと、自宅や外出先などからのリモートアクセスには、セキュアWEBゲートウェイ・IDaaS・CASB・EDRなどを活用することで、セキュアなインターネット環境を実現します。
リモートアクセスの端末からは、上記に加え、IAPを利用することで、オンプレミス環境へのセキュアな接続を可能にします。

ゼロトラスト・ネットワーク・セキュリティ

国内のあらゆる企業がサイバー攻撃のリスクに晒されるなか、「ゼロトラストセキュリティ」の考え方を正しく理解し、自社のネットワークをセキュアに運用することが求められています。

NTT西日本グループでは、企業の実態に合わせた最適なセキュリティをご提案いたします。自社に適したゼロトラストセキュリティの構築を検討されている方は、是非一度ご相談ください。

ゼロトラストを実現するために重要なポイント

ユーザー認証

ユーザー認証とは、システムの利用者が登録済みのユーザー本人であることを確認するための仕組みです。ユーザーIDとパスワードによる認証だけでなく、スマートフォンを活用した二段階認証や、最近では、接続元の場所や端末の種類などのコンテキストに応じた高度な認証機能が注目されています。具体的なソリューションとして、クラウド型認証ソリューションであるIDaaSや、ユーザー認証を１度行うだけで、関連する全てのサービスを利用可能にするSSOなどがあります。

エンドポイント

エンドポイントは、「ネットワークに接続されている端末」のことです。ネットワークに接続される各端末のセキュリティを向上させることで、ゼロトラストの実現につながります。エンドポイントのセキュリティ向上には、エンドポイントの監視やサイバー攻撃の検知を行うEDRなどのソリューションがあります。

ネットワーク

ネットワーク保護の観点からゼロトラストを実現するためには、セキュアWEBゲートウェイの導入が効果的です。セキュアWEBゲートウェイはクラウド型のプロキシサーバーで、端末を利用する場所を問わず、どこにいても同じレベルのインターネットセキュリティを担保することが可能です。
もう一つの重要なネットワークセキュリティソリューションはIAPです。IAPは「アイデンティティ認識型プロキシ」と訳され、VPNを使わず、よりセキュアに社内リソースにアクセスするための仕組みです。この仕組みは「ゼロトラストネットワークアクセス」とも呼ばれ、非常に注目されています。

クラウド

セキュアなクラウド環境を実現するためには、CASBの活用が効果的です。CASBは、クラウドサービスの利用状況を可視化するソリューションです。クラウドサービスの使い方を監視することで、シャドーITの利用状況の可視化や、怪しいふるまいをしていないかを可視化することができます。また、可視化だけでなく、必要に応じて、データアップロードを禁止するなどの制限を行うこともできます。