Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

社内にも存在する「シャドーIT」のIoT機器

シャドーITと見なされるのは、個人用デバイスだけではありません。企業においても、外付けハードディスクドライブ(HDD)やWi-Fiアクセスポイントなどの機器を、報告書を上げずに部署単位で導入していませんか。これらもシステム部門などの管理者が存在を把握できていない上に、インターネットに接続する機能を持つので、シャドーITと見なすのです。

近年はさまざまな機器のIoT化が進みました。例えば、HDDなら出先からアクセス可能な製品が増えています。それは同時にインターネットを通じて第三者からアクセスされてしまう可能性もあるのです。また、部署内でしか使わないからと、Wi-Fiに暗号化やパスワードを設定していなかった場合は、無線の届く範囲にいる第三者がネットワークへアクセスしてくるリスクがあります。こうした状態を放置しておくと、不正アクセスやマルウェア感染、情報漏えいなどにつながるおそれがあります。

BYODや部署が報告していないなどのシャドーIT以外でも、不正アクセスのリスクが認識されていない機器が社内に存在していることもあるのです。例えば、会議室などにブルーレイレコーダーを設置していないでしょうか。それらには、外出先から録画予約や、録画した番組をスマートフォンなどの端末で視聴するなどの機能を搭載しているものがあります。つまり、インターネット環境に接続できるIoT機器なのです。それらのIDとパスワードが初期状態のままだと、メーカーによっては製品共通のものになっているかもしれません。そのようなIoT機器は外部から不正アクセスされる可能性があります。

実際、こうしたIoT家電や監視カメラがインターネットから侵入を受け、「Mirai」などのマルウェアに感染するケースが世界中で発生しています。感染した機器はサイバー攻撃者の指令により、DDoS攻撃などを行ったりします。つまり、知らないうちにサイバー攻撃へ加担することになってしまうのです。

サービス案内

  • 総合リスクマネジメント

    "ファイアウォールやIPS/IDS、アンチウイルスなど、ご要望の高いネットワークセキュリティやコンテンツセキュリティを一括してアウトソーシングできるパックメニューです。 セキュリティ運用基盤(SIEM)とリスク分析官による相関分析で、ファイアウォールなど機能単体での運用では気がつかない未知の脅威をあぶりだします。"

    WideAngle マネージドセキュリティサービス

  • エンドポイントセキュリティ

    標的型ウイルスなどの新たな脅威からPC、スマホなどを守る超高速・超軽量の次世代型エンドポイントセキュリティサービス。Webベースの管理コンソールひとつで、すべてのエンドポイント端末の集中管理が可能なため、働き方改革のセキュリティ対策を強化できます。

    マイセキュア ビジネス

  • ファイル共有・一元管理

    社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マネジメント・プラットフォーム”です。ファイルの保管時にAES256bitでファイルを暗号化。ISO27001と27018という世界標準の情報セキュリティマネジメントシステムに準拠しています。

  • ICT環境トータルマネジメント

    ICT環境の監視、運用並びに最適化業務をワンストップで行うリモート・インフラストラクチャ・マネジメントサービスです。ITILのベストプラクティスにもとづき、高度な運用プラットフォームや幅広いスキルを持ったサービスマネージャーとサービスデスクによって、お客さまのICT環境の個別のニーズに即したサービスを提供し、ITシステムの投資対効果の向上に貢献します。

    Global Management One