情報セキュリティリスクとその対策ソリューションを知ろう

"情報セキュリティリスクとその対策ソリューションを知ろう"

(2019年10月21日掲載)

目次

個人で複数のデバイスを所有し、ビジネスでも社員ひとり一人がモバイルツールを活用しているケースが増えてきました。この状況は今後も加速し、ビジネスで使用されるモバイルツールの多様化は進んでいきます。そうしたなか、情報セキュリティリスクを把握するとともに、サイバー攻撃への備えや意識を持つことが、安全にモバイルツールを活用するために重要です。

今回はどのような情報セキュリティリスクがあるのかを確認し、それに対するセキュリティソリューションを見ていきましょう。

情報セキュリティリスクの種類

情報セキュリティリスクとは、情報システムや扱っているデータなどを脅かし、損害や影響を発生させる可能性のことを指します。「脅威」となるものは大きく2つに分けることができます。人為的脅威と環境的脅威です。

人為的脅威

人為的脅威はさらに2つに分けることができます。

  • 偶発的脅威
    人為的ミスいわゆるヒューマンエラーとされるものです。
    原因はうっかりミス、誤操作などが考えられます。正しいデータが保存されない可能性があるほか、データの消失や情報漏えいにつながることもあります。

  • 意図的脅威
    第三者による攻撃がこれにあたります。たとえば、不正に侵入される、ウイルスに感染させられる、データを改ざんされる、なりすましなどがこれに当たります。
    これらの被害に遭うと、ツールを正常に使用できなくなるほか、情報が漏えいしたり、取引先や顧客にウイルスを感染させたりする危険性があります。

環境的脅威

地震、雷雨(暴風雨)、台風、洪水などの自然災害がこれにあたります。

情報セキュリティに対する備えとソリューションの数々

では、それぞれの脅威に対してどのような対策をとるのが効果的であるかを考えてみましょう。
あわせて、どのような備えをしておくと、リスク回避につながるのか、活用できるソリューションをご紹介します。

偶発的脅威に対する備えとソリューション

偶発的脅威への対策は、操作する人の意識と操作技術の向上がもっとも重要だと考えられます。

そのためには、操作技術向上を目的とした研修を行い、教育、啓蒙活動を継続的に行いましょう。

また使用しているデバイスや設備のバージョンが古い状態のまま使い続けている、あるいはメンテナンスが十分になされていないといった状況も偶発的脅威のひとつであるため、使用しているシステムや設備を最新のものにしておくことも必要です。

さらに、ビジネスで使用しているデバイスで、不注意にアプリケーションをダウンロードしたり、疑わしいWebサイトにアクセスしたりさせない管理機能を導入することも対策のひとつになります。こうした対策については、モバイルデバイスマネジメント(MDM)であるビジネス・コンシェル デバイスマネジメントがおすすめです。複数端末をリモートで一元管理・運用することができ、社員のスマートフォンやタブレット端末などの情報把握や、万が一端末を紛失した場合でもアプリケーション管理が遠隔から実施できます。

意図的脅威に対する備えとソリューション

攻撃や不正アクセスなどさまざまな形の脅威に対しては、脅威となるものを理解したうえで、それぞれに対策をしていくことが重要です。

たとえば、ネットワーク環境を安全に保ち、盗聴や不正アクセスを事前に防ぐ必要があります。最新のマルウェアへの対策に関しては、使用するデバイスやPCといった端末にセキュリティソフトを導入しておくことや、不用意にWebサイトやアプリケーションを利用しないように管理をすることも効果的な対策です。

また通信帯域やサーバ処理能力を超える負荷を与え、サービスの機能停止をさせるDDoS攻撃など特殊な脅威に対してはそれらを検知し、防いでくれるシステムを導入することも必要です。

偶発的脅威の場合にも対策として挙げましたが、使用しているモバイルやPCのシステムを最新のものへとアップデートしておくことで、脅威に対する脆弱性を小さくすることが可能です。

クラウド型のデータ解析プラットフォーム「Cybereason」のセキュリティプラットフォームは、エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知することができるサービスです。その他にも、ソフトバンクではさまざまなセキュリティ対策ソリューションを提供していますので、各段階に合わせたセキュリティ対策を実施する際に相談するとよいでしょう。

環境的脅威に対する備えとソリューション

おもに自然災害である環境的脅威は、ゼロにすることは不可能です。まず考えておく必要があるのは、蓄積されたデータを保守しておくことです。さらに、企業の事業所が被害にあった場合でも、PCが確保され、ネット環境が整ってさえいれば、すぐにでもデータを利用して、事業を再開できる用意をしておくことです。そのためにはクラウドの活用が効果的でしょう。

たとえば、膨大なデータを安全に保管するのみならず、ビジネスで使えるツールなどがクラウドで利用できる環境を整えておけば、業務活動の空白時間を作ることなく、対応できる可能性が高くなります。

ソフトバンクが提供しているG Suite などのクラウド型のグループウェアならば、BCP(事業継続計画)対策としても活用することができるでしょう。

現状の洗い出しと対策提案をしてくれる企業との連携

環境的脅威も含め、ビジネスにおける情報セキュリティを考えるには、まずはさまざまな脅威を知ることが肝心です。自社が使用している既存システムの脆弱性を洗い出すことからはじめましょう。システムが古い、導入しているソフトやアプリケーションのバージョンが最新ではない、ということであれば、まずは最新の環境を構築することから始める必要があるでしょう。

またデバイスを使用するにあたっての意識や技術的な向上を常に心がけることも前提として重要なことです。

それとあわせ、意図的脅威については、脅威となるもの、たとえば攻撃方法やウイルスなどは進化をしているため、対策も進化し続ける必要があります。しかし、それを社内ですべて対応するのは不可能と言えるでしょう。

そこで、考えたいのが対策提案と運用サポートを受けられる企業との連携です。ソフトバンクでは、法人の情報セキュリティに関するソリューションを多数用意し、それぞれの事例に適した提案が受けられます。そうした企業とセキュリティ対策を考え始めた段階から連携することで、より効果的で効率的にセキュアな環境を実現できるのではないでしょうか。

まとめ

ビジネスにおいて複数のデバイスを一人の社員が使用するのがあたりまえの昨今、情報セキュリティへの備えを万全にしておく必要も高まっています。今回は、それぞれのリスクを確認しながら、備えとして活用できるソリューションを確認してみましょう。

関連サービス

ビジネス・コンシェル デバイスマネジメント

デバイスの管理機能だけでなく、管理者に代わりヘルプデスクがリモートロックやワイプの運用代行を行うオプションサービスもご用意しています。→詳細を見る

Cybereason

エンドポイントのログを収集し、サイバー攻撃の兆候を即時に検知可能なクラウド型のデータ解析プラットフォームです。→詳細を見る

G Suite

Google が提供するクラウド型グループウェアです。メールやカレンダー、ビデオ会議、ファイル共有など、ビジネスに最適な基本機能がインターネットの接続環境さえあればデバイスを問わずどこでも利用が可能です。→詳細を見る

あわせて読みたい関連記事

◾︎MDMでモバイルデバイスのセキュリティは確保される?導入のメリットとサービス紹介

◾︎中堅・中小企業はもはや無関心でいられない!BYODに潜むリスクとその解決策

◾︎シャドーITのリスクと根本的な解決策とは?おすすめのITツールもご紹介