中小企業に必要なセキュリティー対策をワンストップでご提供

  • #セキュリティーの強化
  • #つながるITインフラ環境

様々な場面でITが活用されている昨今、セキュリティーリスクも身近になってきています。
なぜ、どこに、どのような対策が必要なのか。多くの中小企業のお客様をもつコニカミノルタジャパンより、解決策をご紹介いたします。

ITセキュリティー対策は重要な経営課題の一つです

「コスト抑制」の考え方が巨額の損失へ

「ITセキュリティー対策」と聞くと、経営者の方々の中には「通常の事業活動での必要経費に加えて追加でかかるコスト」として捉えてしまう方がいます。確かに出費を抑制すれば当期の利益が保たれるように見えますが、今後は対策ができていない企業への発注を抑える依頼主は増えていくでしょうし、いざ犯罪や事故に巻き込まれれば巨額の損失が発生します。そうなってからの対策ではもう遅いのです。
これからの企業経営ではITセキュリティーのリスクを正しく把握し、適切な対策への「投資」で事業を継続させていく経営方針がますます重要になります。

説明をスキップし、対策商品のご提案へすすむ

多様化・激化するサイバー攻撃とその理由

最近、サイバー攻撃や情報漏えいに関する巨額の損失問題がニュースとして取り上げられる機会が以前より増してきていると感じませんか?実際、サイバー犯罪の検挙数は年々増え続けています。ここでは、その理由を主に3つの観点から考察していきます。

理由その1:「稼げる」犯罪に変身

かつてのコンピューターウイルスは、見えない相手に損害を与え、特定のウイルス名がその損害と共にニュースで報じられるのを聞いて高揚感に浸るという、いわば憂さ晴らしが目的の愉快犯の特色が強いものでした。
しかし今では、ターゲット企業のデータを外から勝手に暗号化し、データの復旧を条件に巨額の身代金を請求するという「ランサムウェア」が流行しています。犯行を仕掛けた犯人の手元にお金が戻って来ることを動機として、この犯罪に加担する勢力が強まりました。

理由その2:ハッキングツールの普及

以前ハッキングといえば、特殊な専門知識を持ったハッカーによって行われるイメージがありました。企業や政府のネットワークに侵入するために特殊なコマンド操作を行い、裏口を空けるような手口を思い浮かべたかと思います。しかし今では、使い方によっては他者の通信機器の空いているポートをスキャンしたり、Wi-Fiの暗号通信の解読を可能にしたりするようなアプリが出回っており、攻撃する意欲さえあればほぼ誰でもスキルレスで実行できるようになりました。

理由その3:標的となるユーザーの拡大

以前のインターネット社会において、ハッカーがターゲットとしていたのはシステムでした。いかにシステム設計の脆弱性を突いて、そこから侵入し、気付かれないように情報の窃取や改ざんを行うかということがハッカーの腕前にかかっていました。しかし今やハッカーに狙われているのはシステムではなく、インターネットの利用者である我々です。本物そっくりの偽メールやWebサイトを作り、いかに受信者を騙して不正なプログラムを発動してもらうか、ということがハッキング能力の優劣を決めます。インターネットユーザーや利用シーンが爆発的に増えたことで、そのような手口の有効性も増したと考えられます。

以上のように、サイバー犯罪は「誰でも」「手軽に」「稼げる」犯罪へと変身し、世界規模で脅威が拡大中です。遠隔で足が付きにくいこともあり、日本国内のサイバー犯罪の検挙率は4割と、半数以上の犯人は逃げ切れているのも実情です。犯罪に巻き込まれないようにするために、私たち自身が対策を講じる必要があります。

国内企業に見られるITセキュリティーへの大きな誤解

私たちが中小企業の経営者の方とお話をしていると、「自社では取られて困るような情報を持っていないから、そんな大げさな対策は必要ない」というお声をよく耳にします。しかしそれは、本当にそうなのでしょうか?もしそうであれば、サイバー犯罪を行う犯人は政府や大企業だけを狙う筈ですが、実際はそうではありません。
以下は、国内の中小企業に見られる大きな誤解3つについて紐解いていきます。

誤解その1:自社のような中小企業は狙われにくい

中小企業が狙われる多くの理由は、その中小企業が直接保有している顧客情報や技術情報の窃取ではありません。中小企業を「踏み台」にして、そこから取引先や親会社などへと侵入していきます。中小企業が最初に狙われる理由は、中小企業の方が従業員やシステムの警戒レベルが低く、侵入口として利用しやすいからです。つまりこれは中小企業の方々の誤解を逆手に取った巧みな侵入経路であり、その油断が犯行を許してしまっていることを認識しなければなりません。

誤解その2:アンチウイルスやファイアウォールを導入済なので対策は十分

先ほどの説明にもあるように、近年の侵入経路や手口は巧妙で、今この瞬間にもサイバー犯罪の犯人たちは新たな手口を開発していることでしょう。未知のリスクにも対応していくために、下図のように様々な事態を想定した「多層防御」の考え方が必要です。また、企業内で既にインストール済みのアンチウイルスや設置済みのファイアウォールなどは、導入時はよく選定して最新型を入れたとしても、日々アップデートされていく「脅威」の側から見れば、それらの抵抗能力は徐々に時代遅れの弱いものとなっていきます。

誤解その3:社内での被害報告を聞かないのでリスクの実感がない

多くのサイバー攻撃は当事者に気付かれたらおしまいなので、潜伏状態で犯行を重ねていきます。コニカミノルタジャパンのお客様の中でも、以前に他社から購入し設置されていたUTMを突破して侵入され社内のパソコンから数百件の違法な振り込み(詐欺)を行っていたことが、県警からの電話をきっかけに発覚したという事例があります。その事例に限ったことではなく、一般にサイバー攻撃の被害というのはその8割以上が自社では検出できず、他者からの指摘によって発覚することがほとんどなのです。
また、従業員がウイルスメールの開封などのトラブルに遭遇した場合も、その4割が上司やセキュリティーの担当への報告をせずにいるという調査結果もあります。「報告をすると面倒なことになる」のが報告を躊躇する理由かも知れません。企業としての警戒意識が低いことでサイバー攻撃の発覚を遅らせ、被害を拡大させることにつながりかねません。

コニカミノルタジャパンにお任せいただく3つのメリット

ここまでの説明を読んだ方々には、中小企業を含む全ての企業でITセキュリティー対策が必要なことが分かっていただけたと思います。それと同時に、以下のような課題感が新たに生まれた方も多いのではないでしょうか。

  • できていないことが多すぎて、何から手を付けたらよいのか分からない
  • 対応には高度な専門知識が必要そうだが、これを理解できる担当者がいない
  • 導入できたとしても、自社の職員のレベルでは適切な運用は無理そう

コニカミノルタジャパンでは多くの中小企業に寄り添い、「IT-Guardians」をはじめとした各種のセキュリティー対策サービスをご提供している中で築き上げた3つの利点があります。

メリットその1:特定の商品にとどまらない包括的支援のご提供

リスク発生箇所を見極め、「お客様の安全確保」の観点で必要な対策を選定いたします。未特定のリスクにも強い多層防御をご提案し、より強固にお客様の安全を守ります。

メリットその2:インフラ構築のための設計段階からのお手伝いが可能

インターネット回線、社内LANの構築、Wi-Fi環境の整備からPC・タブレット端末の設置まで、業務環境に応じたITインフラの敷設と併せ、適切なITセキュリティー対策を設計・施工します。

メリットその3:あんしんのサポート窓口&運用支援

例えばPCの不調や故障時の対応(マネージドPCサービス)や、使い方の問い合わせ(ITサポートサービス)、Wi-Fi認証ユーザーのID管理(無線LANサービスS+アクセス認証クラウド)など、企業内の従業員が遭遇する様々な用件にコニカミノルタジャパンのスタッフがお客様のIT担当窓口となり、リモートでお応えします。また、新たな脅威に対応する為の、UTMやアンチウイルスソフトのアップデート管理もお引き受けします。

お客様のIT活用ケースに応じた適切な対策のご提案

「自社にはどんな対策が必要?」・・この疑問に対する答えは、そのお客様がどんな目的でITを活用するのかによって変わります。そこで、お客様のIT活用ケース(ニーズ)の例をいくつかご紹介し、その中で考慮すべき脅威とその対策についてご紹介します。

ケース1 社内でのIT活用のための基礎的なセキュリティー対策を講じたい

例えインターネットを利用していない時でも、PCその他の機器で業務に必要な電子データを取扱う限り、セキュリティーリスクは発生しています。的確な多層防御の導入でそれらのリスクに備えて、自社の情報資産を守りましょう。

ご提案1:社外の脅威から情報資産を守るための基礎的な対策

UTM(統合脅威対策)
インターネットとの出入口にて、ウイルスや不正アクセスの外部攻撃から社内を守り、社内PCから怪しいサイトへのアクセスを防止します。

複合機セキュリティー対策
クラウドやPC、タブレット、USBメモリーなどと複合機を安全に接続するためにBitDefender社のスキャンエンジンをベースにした強固なウイルススキャン機能です。

ストレージの暗号化やパスワード、ネットワーク関連のセキュリティーを強化した設定の適用により複合機をより安全にご利用いただけるサービスです。

エンドポイントのセキュリティー対策
PC上で動作し、マルウェアなどの不正なプログラムに感染することを防ぎ、データ破損や情報漏えいリスクを低減します。

ご提案1+a:自由度の高いオフィス実現のためのWi-Fi活用環境

フリーアドレスやゾーニングを採用し、オフィスのレイアウトと使い方の自由度を増せば、社内コミュニケーション活性化が狙えます。
オフィス内を自由に移動できるノートPCや無線LAN(Wi-Fi)は便利ですが、不用意なWi-Fi導入は情報漏洩やハッキングのリスクを高めます。
アクセス認証付きのセキュアな無線LANの導入をおすすめします。

セキュアな無線LANの導入・運用
無線LANを導入するための煩雑な設定を、コニカミノルタジャパンがお客様環境に合わせて設定・サポートいたしますので簡単に無線LANを導入できます。
デジタル証明書の認証機能で証明書のない端末の無線LANへの接続を遮断し、MACアドレス偽装などによるなりすまし接続を防止します。AESによる強固な暗号化方式により、無線通信の盗聴も防ぎます。

ご提案1+b:業務文書の電子化を推進するための運用環境

業務に必要な様々な情報をサーバーやスト―レージに集約することで、電子データの利便性が高まり、共同作業時の生産性向上が期待できます。
一方、誤操作、故障、あるいはランサムウェアなどによるデータ消失時の被害は、電子化が進んでいるほど大きくなります。
データとIT資産を的確に保護、管理することでリスク低減を図ります。

クラウドデータバックアップ
PCやサーバーをOSごとクラウドへバックアップできるサービスです。データは国内のデータセンターに自動でバックアップされ、ネットワークに繋がっていれば、どこからでもバックアップが可能です。利用容量に応じた従量課金制のため、1台から無駄なく利用を始めることができます。

IT資産管理
例えばUSBメモリ利用制限や、スクリーンセーバー起動までの時間、パスワードロックの設定など、セキュリティーポリシーを遵守するための設定を適用し運用状態を管理することで、不用意な情報持ち出しによる情報漏えい事故のリスクを低減します。

運用ルール策定と可視化情報の発信
「SECURITY ACTION宣言」とは、情報処理推進機構(IPA)が定めている、「中小企業自らが、情報セキュリティー対策に取り組むことを自己宣言する制度」です。取り組み目標に応じて一つ星と二つ星があり、コニカミノルタでは、お客様がSECURITY ACTION宣言を行うためのご支援をいたします。

コニカミノルタジャパンのエンジニアがお客様先のIT機器、ネットワークを調査し、「ネットワーク見える化シート」を作成してご提供いたします。取引先から提示を求められた場合に利用可能です。

ケース2 ITの積極活用で場所にしばられない働き方を推進したい

出張先や自宅から、社内にいる時と同じように情報にアクセスできる環境は、場所と時間に縛られない「柔軟な働き方」の実現に近付くことができます。
しかしインターネット経由で社内の情報にアクセスすることになるため、通信の暗号化や認証など、相応のリスク対策が必要です。

ご提案2:社外から自社内の情報に安全にアクセスできる環境

UTM遠隔接続オプション
UTMと、専用ソフトをインストールした認証PCとの間で高度な暗号化通信(VPNトンネル)を行うことで、社外からも社内に居るのと同様にLAN環境にセキュアにアクセスし、業務を行うことが可能になります。

ITマネジメント支援サービス
セキュリティーポリシーの一括適用と遠隔監視により、IT管理者の目の届かない所での運用リスクを低減します。

例えば「電源が入らない」「ネットワークに接続出来ない」など、PCの不具合発生時のコニカミノルタジャパン専用問い合わせ窓口を備えたレンタルPCサービスです。アンチウイルスサービスも標準でインストールされています。

「ブラウザーを開いたら見慣れないメッセージが出て来た」、「WordやExcelでのフォントの変え方が分からない」など、PCの使い方全般について遠隔で操作支援を受けられるサポートサービスです。社内のIT管理者や有識者の負担を減らします。

ケース3 ビジネスにWebを積極活用したい

店舗や訪問営業にプラスして、自社の営業活動をオンラインで行うことで、より広範囲をターゲットとした事業活動が期待できます。採用活動を行う際も、自社HPを持つ企業の方が有利です。
しかし、取引情報などをインターネット上で交わすことになるため、適切な対策をしないとハッキング(乗っ取り)や情報漏えいのリスクが高まります。

ご提案3:お客様とのオンラインの接点を守るあんしんWeb運用

Webサイト構築&運用支援サービス
まるでドキュメント編集ソフトのような画面操作で、豊富なデザインテンプレートを持ち、自社のホームページを容易に作成することが可能です。近年のスタンダードとなっているSSLにも対応し、訪問者にも安心のホームページをご提供いたします。
ECサイト構築のオプション設定のほか、所定の面数以内のページ制作をコニカミノルタジャパンが代行するプランもあります。

セキュアメール運用サービス
ファイアウォールを標準装備した安全なレンタルサーバーを提供。スパム判定エンジンおよびアンチウイルス機能も搭載しており、安全な環境でWebを活用いただけます。自社ドメインの取得・利用も可能です。

送信時に表示されるポップアップ画面で、差出人、宛先、添付ファイルなどの情報を一目で確認することができ、メールの誤送信防止に効果を発揮するOutlookアドインです。添付ファイルの適切な暗号化も行います。
IT管理者や従業員の負担や不便を強いることなく、メール誤送信のリスク低減を実現します。

ベースとなるインフラもコニカミノルタジャパンがご支援します

コニカミノルタジャパンでは、光回線や拠点内の有線LAN、ストレージサービスもご提供しております。
セキュリティー対策と併せてご検討ください

IT-Guardiansでセキュリティー対策と併せてご提供

光BBサービス
光回線とインターネットサービスプロバイダーをセットでご提供。ひかり電話回線のオプション設定と併せて導入いただき、オフィスの回線インフラのサポート窓口をすっきり一つにおまとめ頂けます。

拠点内LANサービス
有線LAN の導入・運用を一つにまとめたサービスです。必要な機材の提供はもちろん、ネットワーク設計から導入・運用保守に至るまでコニカミノルタがトータルサポートします。

ストレージサービス
情報共有やバックアップで使用するNAS、外付けHDD、UPSの導入・問合せ対応・保守を一つにまとめたサービスです。容量は1TB、2TB、4TBがございます。

豊富なセキュリティー対策事例をサクセスパックからご紹介します

コニカミノルタジャパンでは、2012年からのべ7,000社以上にセキュリティーソリューションの導入・サポートをしてきた実績があります。実際に、様々な業種・規模のお客様に導入したセキュリティーソリューションを「サクセスパック」としていくつかご紹介いたします。
「サクセスパック」は、コニカミノルタジャパンにおけるお客様の導入・成功事例そのものを、新たなお客様に向け販売可能な商品としてご提案しているコンテンツです。

IT専任スタッフがいなくても、セキュアで便利なインフラ整備をしたい

ネットワーク機器のサイバー攻撃対策に対し、知識を持った人材がおらず不安に感じている。また共有フォルダのアクセス権や無線LANのアクセス権に関しても設定がされていないためセキュアな情報共有を実現したい、といったお客様が取り組まれた事例です。

セキュリティー対策をした上で安心のテレワークを実施したい

様々な脅威に対するネットワークセキュリティー対策を実施し、自宅や外出先からリモートでFAXや社内のデータを安全にアクセスできるようにしたい、というご要望にお応えした事例をご紹介します。

ファイル消失リスクを低減し、情報セキュリティーも高めたい

現在は手動でバックアップを都度行っており、バックアップサーバーの保全状況にも不安がある。セキュリティー対策も見据えて、重要なデータを安全な場所にバックアップし、万が一に備えておきたいというご要望にお応えした事例です。

セキュリティーに関するご相談やその他のお問い合わせはこちら