急務! LanScopeシリーズでテレワーク環境におけるサイバーセキュリティと業務生産性の両立を実現[PR]
政府からテレワークや時差出勤の推奨が発表され、約2か月が経過した(※記事公開時点)。国内の多くの企業が出社せずに自宅で働く新しいワークスタイルに取り組む中で、課題も見え始めてきた。そのひとつがサイバーセキュリティ対策だ。
近年、サイバー攻撃は多様化、高度化、巧妙化しているが、今後、テレワークの長期化や定着が見込まれる中で企業は大切な情報資産をどのように守っていけばよいのだろうか。国内セキュリティ市場をリードするMOTEX(エムオーテックス)のマーケティング本部部長・山岸恒之さんに話を聞いた。
目次を閉じる
テレワーク推進で急務となる在宅勤務環境の構築
テレワークへの急速な移行が進み、社外で個人のネットワークやパソコンを使った勤務を余儀なくされる人が増える中、サイバー攻撃のリスクは増している。すでに時事問題を材料としたなりすましメールや、偽のWeb会議招待メールなどが出回っており、今後もこうした動きが加速する可能性がある。
警視庁によると、平成30年のサイバー犯罪の検挙件数は過去最多の9,040件で、相談件数は12万6,815件にのぼるという。近年、企業に対するサイバー攻撃が激化し、大きなビジネス損害を被る企業が増えていることもテレワークによる情報漏えいへの不安を増幅させる一因となっている。
山岸さん:最近のサイバー攻撃は、「人のぜい弱性」、つまりユーザーをだまして攻撃する手法が多くなっています。その例が2019年末から現在も流行中のマルウェア「Emotet(エモテット)」です。事前にメール情報を窃取することで取引先になりすまし、疑いにくいばらまきメールを送付。世界中で名だたる企業が感染しています。
また最近では、「サプライチェーン攻撃」と呼ばれる手法も生みだされました。サイバー犯罪者が、セキュリティが強固な大企業をターゲットにした場合、外部からセキュリティを突破し、内部ネットワークに侵入することは困難です。そのため、ターゲット企業の取引先などの中から、よりセキュリティ対策が手薄な企業を探し、踏み台にしてターゲット企業のネットワークに侵入、秘密情報や個人情報などを窃取するのです。
多くの情報資産を持つ大企業はもちろん、中小企業においてもサプライチェーン攻撃に巻き込まれ、取引先からの信頼を失うことは大きなリスクとなる。すでに日本国内の企業でも、サプライチェーン攻撃による被害は発生しており、情報漏えい被害やシステムダウン、データ破損などの重大な問題に発展したケースも複数報告されているという。
本来なら、サイバー攻撃への対策を行ったうえでテレワークを推進する必要があるが、急速な環境変化により突貫でIT環境を整えている企業は多いはずだ。また、コスト面が問題となってテレワーク環境の構築が遅れているという企業も少なくないと聞く。
コストを抑えながらセキュリティ環境を整備する手段として注目したいのが、テレワークに関する各種補助金だ。たとえば、厚生労働省が実施する「働き方改革推進支援助成金(テレワークコース)」の場合、中小企業を対象として、テレワーク実施のために必要な設備導入やコンサルティング、就業規則・労使協定等の作成・変更にかかる費用について、1企業当たり最大4分の3(上限300万円)まで補助する。
ほかにもテレワーク推進を支援する補助金が国や自治体から用意されているため、これらを活用することで経営に大きな負担をかけずに適切なサイバーセキュリティ対策を行えるだろう。
激化するサイバー攻撃に企業はどう向き合うべきか
激化するサイバー攻撃に対して企業が取り組むべきセキュリティ対策として、「エンドポイント(パソコンや携帯電話などネットワークに接続される端末の総称)のマルウェア対策の強化」が重要だと山岸さんは語る。
山岸さん:エンドポイントのマルウェア対策について、従来と同じ対策で十分と考えている企業が多いと感じますが、これは誤りです。従来型のアンチウイルス製品(以下、AV製品)では、現在攻撃に使われるマルウェアをほとんど検知できなくなっているからです。
最近では、AV製品を「とりあえず」入れておいてなるべく防御するが、マルウェアが侵入して感染してしまうのはしょうがない。そのかわり、マルウェア感染を早く発見し、その影響調査や封じ込めなどの事後対応を重視する傾向にあります。
これも戦法のひとつではありますが、非常にパワーがかかりコストパフォーマンスが悪いうえ、社内ネットワークの外で業務が行われる場合、つまりテレワークをしている従業員が多くなると、さまざまな環境で業務をすることでリスクが高くなります。
エンドポイントは、IT資産管理、内部不正対策、外部脅威対策のすべてと密接に関係しているうえ、リスクにさらされやすい。そのため、「とりあえず」のAV製品ではなく、検知力の高いAV製品を導入することで、よりシンプルな対策が可能となる。仮に企業側でテレワーク用のパソコンが用意できず、従業員が個人のパソコンを使って業務を行う必要がある場合でも、AV製品の選択次第で十分なセキュリティ対策が行えるのだ。
たとえば、エムオーテックスが提供する次世代型のAIアンチウイルス「プロテクトキャット(CylancePROTECT)」であれば、セキュリティ的に無防備な状態で対策が難しいとされるゼロディのマルウェアに対しても99%以上(※)の精度で検知できるという。こうしたAV製品を導入することで、テレワーク環境下でも企業の大切な情報資産を守れるだろう。
(※)2018 NSS Labs Advanced Endpoint Protection Test結果より
国内セキュリティ市場をリードするエムオーテックス
現在、ITの活用なしでビジネスを推進することは難しく、今後もテレワークの浸透によってITの活用度はますます高まっていくはずだ。こうした環境に対応するためには、従業員一人ひとりのセキュリティのリテラシーを高めることも重要だという。
山岸さん:一般的に企業がセキュリティを高めようとすると「禁止」対策が増えてしまうため、便利なITツールを最大限に活用できなくなって生産性が下がってしまいます。そうではなく、生産性も両立したいと考えたとき、従業員のリテラシー教育が大きなキーとなります。情報資産を安全に守りつつ、ITの利便性を十分に活用できるシステム環境を実現することで従業員の生産性を高めることが企業に求められていくでしょう。
そんな「Secure Productivity(=セキュリティと生産性の両立)」を目指してセキュリティ製品の開発に取り組んでいるのがエムオーテックスだ。前述したAIアンチウイルス「プロテクトキャット(CylancePROTECT)」に加えて、エンドポイントを軸に、IT資産管理や情報漏えい対策からマルウェア対策、盗難紛失対策まで、情報セキュリティを取り巻くさまざまな課題に対応する「LanScope(ランスコープ)シリーズ」を提供。
製品開発のみならず、セキュリティ教育ブック「セキュリティ 7つの習慣・20の事例」のリリースや、ユーザーコミュニティ「LanScope User Community」の運営など、日々世界で更新されているセキュリティノウハウを市場に還元することで、国内のセキュリティレベルの向上にも大きく貢献している。
15年連続シェアNo.1(※)のIT資産管理・情報漏えい対策ツール
テレワークでは、エンドポイントの対策に加えて、従業員の労働時間管理や内部情報漏えいにも気をつける必要がある。これらの対策ツールとして活用したいのが、IT資産管理ツール市場において15年連続シェアNo.1(※)の「LanScope Cat(ランスコープ キャット)」だ。
(※)富士キメラ総研 2005~2019 ネットワークセキュリティ/ビジネス調査総覧「IT資産管理ツール・2018年度」
「LanScope Cat」は、IT資産管理、内部情報漏えい対策から外部脅威対策、労働時間管理まで幅広い機能を備えているパッケージソフトで、国内導入社数は10,000社超え、上場企業の約4社に1社が採用するというほど高く支持されている。
パッケージソフトとしての販売だけでなく、クラウドサービスとしても提供している。たとえば日本事務器株式会社とエムオーテックスが共同で提供する「LanScope Cat for Cloud」では、専用VPN回線不要で月額利用でき、バックアップや定期的なバージョンアップ作業も日本事務器が代行するため、より手軽に「LanScope Cat」を利用可能だ。
さらに「LanScope Cat」の最新バージョンでは、テレワークの労働時間管理を支援する新機能「勤怠レポート」が追加された。
山岸さん:テレワークでは、業務の開始・終了が自己申告となるため、申告どおり業務をしているかの裏付けとなる記録が必要となります。「LanScope Cat」の勤怠レポート機能は、PC操作ログをもとに業務の開始、終了時刻を報告します。
総務省が公表する「情報通信技術を利用した事業場外勤務の適切な導入及び実施のためのガイドライン」でも、自己申告のほかにパソコンの使用時間の記録などの客観的な記録を取ることが推奨されていますが、勤怠レポートを利用することでガイドラインに即した対応が可能です。
また、テレワークでは、「これくらいはいいだろう」という従業員の気の緩みから、私物のUSBメモリーへファイルをコピーして紛失したり、標準外のWebメールを利用したりするなど、漏えいリスクの高い行為が行われてしまうことがある。その点、「LanScope Cat」は、PC操作ログの取得・監視機能を備えているため、従業員が緊張感を持って情報セキュリティポリシーを順守できる、抑止の環境を構築できる。
スマートフォン、タブレットなどモバイルデバイスの資産を一元管理
現在、情報漏えいの脅威にさらされているのはパソコンだけではない。スマートフォンやタブレットにも、情報漏えいリスクが潜んでいる。また、サイバー攻撃のみならず、デバイスの盗難や紛失にも備えなければならない。そこで活用したいのが、iOS/Android/Windows/Macの4つのOSに対応するモバイルデバイス管理ツール「LanScope An(ランスコープ アン)」だ。
山岸さん:「LanScope An」は、リモート操作でロック・ワイプを行える(OSによって動作は異なる)のに加えて、定期的にデバイスの位置情報を取得。たとえ紛失に気付いたときにデバイスの電源が切れてしまっていたとしても、電源が切れる直前の位置情報を確認できます。
また、従業員のデバイス活用状況を把握して業務外利用を抑止できるほか、定期的に繰り返し行う棚卸や、新規のデバイスを購入した際に毎回行う作業などの定型業務を自動化する設定も可能です。
テレワークに活用できるエムオーテックスのクラウドサービス
テレワークへの移行が進む中で、企業のサイバーセキュリティ対策の重要性は増している。企業だけでなく、所属する従業員一人ひとりがセキュリティに対するリテラシーを高め、大切な情報資産を守っていく必要があるだろう。
本記事で紹介してきたとおり、「LanScopeシリーズ」をはじめとするエムオーテックスのクラウドセキュリティツールを導入することで、IT環境の安全と生産性の両立が図れ、テレワークへのスムーズな移行もサポートしてくれる。また、エムオーテックスでは、2020年6月30日までの申し込み者限定で各サービスの無償提供も実施(※無償期間は1か月~60日間/サービスにより異なる)しているので、この機会に導入を検討してみてほしい。
