Select Language : English 日本語
Global Site : NTT Ltd.

次世代のセキュリティ対策とは。トレンドと今後のポイントを紹介

クラウドサービス等の普及によるエンドポイントの変化にあわせ、セキュリティ対策も新たな方法を講じていく必要があります。次世代のセキュリティ対策にはどのようなものが必要でしょうか?セキュリティのトレンドと、ポイントを紹介します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバーセキュリティの現状

現代社会は、個人でもネットに接続可能な複数の端末を持ち、自宅や取引先で自社のデータベースにアクセスできるのが当たり前になっています。 そのような中で、サイバーセキュリティの現状について改めて確認していきましょう。

サイバー攻撃の動向

警察庁生活安全局情報技術犯罪対策課の調査によれば、2017年度時点での企業が受けたサイバー攻撃で最も多いのはランサムウェアでした。次いでホームページの改ざん、電子メールの不正中継と続きます。 ランサムウェアは、企業のデータベースに不正アクセスした際に暗号化し、企業がデータやシステムを利用できなくしてしまいます。この暗号化を解除するために身代金を要求するのです。 動向の中で注目したいのが、電子メールの不正中継です。他の脅威が企業のサーバーを狙ったものであるのに対し、電子メールについては個人をターゲットにしているという特徴があります。 個人でも企業データベースに気軽にアクセスできるようになった現代においては、大きな脅威と言っても過言ではないかもしれません。

AIの活用と悪用

AIの発達は、ネット上だけでなくさまざまなサービスが機能を向上させてきました。その要因は『自動化』にあります。AIによってサービスへの登録や削除、マーケティングの一部の業務が自動化されたことが、生産性や機能性向上の大きな要因です。 しかし、サイバー攻撃にも、この自動化が悪用されています。脆弱性を発見するための検知の自動化や、ウイルスを仕込んだメールをAIが自動送信するなど、AIを悪用したサイバー攻撃も増えているのです。

侵入が前提に

サイバー攻撃とセキュリティは、イタチごっこの関係にあります。 アンチウイルステストを行う独立機関AV-TESTの調査によれば、新しいマルウェアは毎日数十万件も検出されているそうです。セキュリティはまず、ウイルスの存在を検知しなければ機能しません。 大量に検出されるマルウェアの侵入を防止するのは、ほぼ不可能と言えます。もはやウイルスの侵入は前提条件として、いかに被害を防ぐかを考えなければならないのです。

セキュリティ対策のトレンド

前述したように、マルウェアの脅威を完全に排除することは難しいのが現状です。それでは、どのようにセキュリティ対策を講じていくべきなのでしょうか? セキュリティ対策のトレンドについて解説します。

エンドポイントにおけるセキュリティ

エンドポイントは、会社のネットワークの中でもPCやスマートフォンといった、末端のデバイスを指します。 マルウェアを仕込んだメールや、USBの扱い、データベースへの個人認証などがエンドポイントセキュリティの対象です。 エンドポイントセキュリティのトレンドとして、2つの方法が挙げられます。1つは『EPP』です。これは従来のアンチウイルスソフトなど、すでに脅威として登録されたマルウェアからネットワークを防御するセキュリティです。 もう1つは『EDR』です。これはマルウェアの挙動を検知するシステムで、ネットワークの挙動を分析するためのセキュリティです。EPPとEDRを組み合わせた多重セキュリティが、エンドポイントセキュリティのトレンドと言えます。

クラウドにおけるセキュリティ

クラウドセキュリティのトレンドは『IAM』と『CASB』を組み合わせることです。 IAMは複数のクラウドサービスのアクセス権を一元化することで、ログイン情報を管理しやすくして情報漏洩を防ぎます。セキュリティ格差のあるクラウドサービスを、すべて高いレベルのセキュリティで保護できるのも良い点でしょう。 CASBは『可視化』『データセキュリティ』『コンプライアンス』『脅威防御』という4つの機能で成り立ちます。エンドユーザーがどのようにクラウドサービスを利用しているのかをチェック、そして保護するためのセキュリティ概念です。

モバイルもしっかり管理

取引先をはじめ、外出先でモバイル端末を利用して企業のデータにアクセスすることもあります。また、最近では在宅勤務の個人事業者も増えつつあります。タブレットやスマートフォンにも、しっかりとしたセキュリティ対策を施さなければなりません。 主な対策はアンチウイルスソフトの導入、本人認証を多重化すること、そしてサービスの利用履歴を確認できる体制を整えることです。セキュリティに関する教育や契約もきちんとしておく必要があります。

今後重要になるポイント

ネットを取り巻く環境が大きく変わったことにより、セキュリティの在り方も変わりつつあります。今後セキュリティにおいて重要になると思われるポイントについて見ていきましょう。

可視化

今後のセキュリティにおいてポイントとなる1つ目は『可視化』です。先述しましたが、毎日数十万というウイルスが生み出されている現状、侵入を完全にシャットダウンするのはほぼ不可能と言えます。 そこで、ユーザーの利用状況、インターネットの状態を可視化することで、いち早く異常に気づくことが重要と言えるでしょう。ユーザーのログイン履歴や、ネットワークに対し不審なアクセスはないか、サービスを可視化することが求められます。

自動化

情報漏洩は外からの脅威だけではありません。メールの誤送信などによって、内部の人間が意図せず情報を外へ流出させてしまうこともあります。モバイル端末やUSBの紛失による情報漏洩の可能性もありえるでしょう。 情報漏洩の大きなウェイトを占めているのは、人為的ミスによるものです。人為的ミスを防止するためには、日々のタスクの中で重要かつミスの発生しやすい作業を機械の手に委ねるのが最適でしょう。 作業効率のアップとセキュリティの両面から、業務の自動化も重要なポイントです。

まとめ

インターネットの発達によって、個人の端末からでも企業データやサービスにアクセスできるようになりました。AIの登場によって、サービスや情報端末の多様化はさらに進むでしょう。 セキュリティもそれにあわせて多様化していくことが求められます。企業情報を守るために、最新のセキュリティトレンドには常に注意を払わなければなりません。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ