コロナ禍を経てリモートワークが定着する一方、オフィス出社に戻す企業も増えてきました。なかにはリモートワークとオフィスワークの両方を取り入れたハイブリッドワークを導入する企業もあり、働き方は以前よりも多様化しています。
そうしたなかで見直しを迫られているのが、企業における「セキュリティ対策」です。とはいえ、セキュリティの重要性はわかっていても、そこにコストや人手をかけるのが難しい企業も少なくありません。このような状況のなかで、企業はどのようにセキュリティ対策に取り組めばいいのでしょうか。
今回は最新のセキュリティリスク事情と、コストやリソースを最小限に抑えながらセキュリティ対策を行う方法についてデル・テクノロジーズ株式会社 吉田将信さん、マカフィー株式会社 青木大知さんにお話をお伺いしました。
働き方の多様化でセキュリティリスクは増大している
ーーーーまずはデルの吉田さんに伺います。コロナ禍における企業の働き方の変化について、PC市場の動向からどのようなことが見えてきたか教えてください。
もともとデル日本法人のPCは外回りをされる営業の方などを中心にお使いいただいていました。ユーザーのニーズの変化というと、注目すべきは本体のサイズです。以前は15インチのPCが人気で全体の約4割を占めており、13インチのPCは全体の約2〜3割といったところでした。ところが、コロナ禍以降は13インチPCの割合がさらに1割以上増加しています。このトレンドは現在も続いており、企業が携帯性を重視したPCの選定に力を入れていることが見て取れます。 |
ーーなぜコロナ禍で携帯性を重視するようになったのでしょうか?
コロナ禍でリモート業務が一般化しましたが、現在ではコロナ前のオフィス出社を前提とした業務形態に戻す企業も増えています。一方で、オフィス出社とリモート業務をある程度の割合で行うハイブリッドワークを採用する企業も多く、働き方の環境が多様化しているといえます。働き方が多様になったことで、PCを持ち運ぶ需要が増したといえるのではないでしょうか。 |
ーーたしかにハイブリッドワークが一番PCを持ち運ぶ機会が多いかもしれませんね。では、そうしたトレンドを踏まえ、セキュリティ面で危惧することはあるのでしょうか?
PCを持ち運ぶ機会が増えたということは、それだけ情報の漏洩につながるリスクが増したといえます。また、サイバー攻撃が巧妙化している点も懸念するところです。何年か前までは通用していた対策では不十分になっているのが現状です。 |
吉田さんがおっしゃったように、PCを使用する場面が多様化したことで、業務におけるオンラインの活用は加速化しています。そうしたなかで仮にPCを紛失したり、従業員のIDやパスワードが盗難されたりすると、企業の損失は計り知れないものになってしまいます。 |
データ漏洩による直接的な被害も問題ですし、被害に遭うことによる企業-お客様間、企業-取引関連会社間との信頼損失も大きな問題になりますね。 |
そうですね。ランサムウェアなどのサイバー攻撃を受けた結果サービスが停止してしまうと、ビジネスの継続が危ぶまれる可能性もあります。米国連邦捜査局(FBI)の2022年サイバー犯罪報告書によると、ランサムウェア攻撃により企業データが人質に取られる被害額は平均200万円ほどの被害額、アカウントハッキングでは平均1800万円ほどの被害額と報告されています。 |
中小企業におけるセキュリティ対策の課題
ーーそのような事態を防ぐためにも、企業のセキュリティ対策は必須だと思います。一般的にはどのような対策が行われているのでしょうか。
大企業の場合はサーバやクラウドをベースに、PCなどのデバイスとサーバ、ネットワークを集中管理する対策が一般的になっています。 |
PC調達の際にサプライチェーンまで掘り下げて、そのベンダーがどのようなセキュリティ対策を実施しているかまで選定の基準にしている企業も増えてきました。 |
ーーセキュリティ対策のほうも進歩しているということですね。一方で、セキュリティ対策にリソースをかけられない企業もあると聞いています。
たしかに中小企業など、IT管理者の配置が難しい組織の場合は、各従業員や部門にセキュリティ対策を委ねている場合もまだ多いようです。 |
当社とデルさんが共同して実施した調査でもほとんどの企業経営者はサイバー犯罪が業務にもたらすリスクを理解しています。一方で、企業経営者/IT 専門家の約半数 (48%) しか、サイバー攻撃を防ぐ自社の能力に十分な自信を持っていません。ほとんどの中小企業 (76%) は、社外の第三者の助けを借りずにサイバーセキュリティを管理しています。調査対象となった中小企業のうち、サイバーセキュリティ製品の購入や導入を指導するために外部コンサルタントを雇っているのはわずか 8% に過ぎませんでした。 |
多くの企業のIT部門は人手不足ですからね。さらに従業員のITリテラシーが必ずしも高いとはいえない企業も多く、仮に高度なセキュリティ対策を施しても、なかなか使いきれず、対策の効果が下がってしまうこともあります。 |
日本ではセキュリティへの投資がコストとみられてしまう点も大きいと思います。その上、セキュリティ対策は難しいものというイメージがあり、対策が後回しになることも多いのです。 |
ーー特にセキュリティ対策をすべきなのはどのような業界や規模の企業でしょうか?
セキュリティ対策に企業規模や業界は関係なく、サイバー攻撃による被害や情報漏洩などのインシデントはどんな企業であっても起こりうるものです。すべての企業がセキュリティ対策を行うべきといえます。 |
■調査対象となった企業経営者/IT 専門家のほぼ半数 (46%) が、データの紛失を最大の懸念事項として挙げています。
■サイバー攻撃を受けた企業では、ほとんどの場合、顧客データ (38%)、パスワード (34%)、その他のファイル(34%) を失いました。
その通りです。特にビジネスでPCやスマホ、タブレット、インターネット、クラウドなどを使う企業はセキュリティ対策が必須といえますね。 |
ただ、気をつけたいのは、自社に合ったセキュリティソリューションを選ぶべきということです。必要最低限の対策としてOS標準の機能に頼るのも1つの手ではありますが、そこからさらに意識を高めていただきたいです。企業全体を見渡せて、従業員全体を管理できるセキュリティソリューションの重要性について理解を深めていただけると嬉しいです。 |
中小企業にこそ実践してほしい、ハードとソフト2つのセキュリティ対策
ーーサイバー攻撃を防ぐにはどのような対策が効果的でしょうか?
ハードウェア、OS、ソフトウェアなどの各レイヤーごとにしっかりとセキュリティ対策を行うことが重要です。ハードウェアに関してはデルのPC、OSやソフトウェアに関してはマカフィー® ビジネスプロテクションなどを導入するといいでしょう。また、従業員のリテラシーの向上も忘れてはいけないピースだと思います。 |
ーーデルのPCではハードウェア面でどのようなセキュリティ対策が施されているのでしょうか?
たとえば Latitude 7340 UltralightはSafe BIOS、Safe IDといったハードウェアの観点からセキュリティ対策を行っています。Safe BIOSはサイバー攻撃によるBIOSの改ざんを防ぎ、Safe IDは指紋認証情報をストレージとは別の場所に格納することにより乗っ取りなどを防止できます。また顔認証にも対応する高性能カメラを搭載し、Intelligent Privacyというのぞき見防止機能も搭載しています。現在は働き方や働く場所が多様化しており、PCの画面をのぞき見られて情報漏洩につながるリスクが増しています。Intelligent Privacyはそのようなリスクを低減できる機能です。 |
また、Latitude 7340 Ultralightはセキュリティ対策だけでなく、ビジネスでの利用にも最適なPCです。13インチモデルで982g、14インチモデルで1,060gと軽量なので持ち運びしやすく、ミニLEDバックライトを採用したキーボードは電力の使用量が少ないため、1時間あたりの消費電力を従来のバックライトキーボードと比較して75%削減できます。 |
また、色合いや細部の表現に優れた5メガピクセルの高性能カメラや、4つのスピーカーによる厚みのある音響による快適なコラボレーション機能も提供し、縦方向の解像度が高い16:10アスペクト比のディスプレイを採用しており、ブラウザや、アプリケーションの利用時により多くの情報を表示することができるため生産性の向上も協力にバックアップします。 |
ーーデルではPCだけでなくマカフィー® ビジネスプロテクションの先行販売も行われています。マカフィー® ビジネスプロテクションを推奨する理由について教えてください。
マカフィー様は30年以上セキュリティ業界をけん引しており、企業やユーザーのニーズ、さらに多種多様なサイバー攻撃に合わせて製品ポートフォリオを提供しているベンダーです。ランサムウェアをはじめとするマルウェア対策からフィッシング対策、Wi-Fiスキャン、ディスク暗号化ポリシーまで、幅広い機能を網羅した製品を展開されています。こういった製品とDell Technologiesのハードウェアが組み合わさることで、より強固なセキュリティ対策を実現できるのです。 |
ーーマカフィー® ビジネスプロテクションについて、具体的に教えてください。
マカフィー® ビジネスプロテクションは、数名から100名までの従業員がいる中小企業や部門が対象となるソフトウェアです。受賞歴もあるセキュリティ性能を備えており、ダークウェブの監視、VPN、安全なブラウジングのためのウェブ保護機能などを提供しています。 |
ーーマカフィー® ビジネスプロテクションで中小企業のオーナーやセキュリティ担当者が抱える課題がどのように改善されるでしょうか?
中小企業のオーナーは自身がIT管理の役割を担うことが多くあります。ただ、オーナーがセキュリティ対策に割ける時間とリソースは限られています。そのため、多くのオーナーは毎週1時間未満しかセキュリティ対策に時間をかけていないというデータも出ています。 |
マカフィー® ビジネスプロテクションは、セキュリティの管理を従業員に委ねるのではなく、Webのコンソールを使って集中管理するソフトウェアです。セキュリティの導入も従業員にメールで設定のリンクを送るだけとシンプルですし、全従業員のセキュリティ対策状況もレポートですぐに確認できるため、セキュリティ対策における労力を削減することが可能です。 |
マカフィー製品に関するお客様の声
- 定期的に製品機能が自動更新されるので、全く意識せずに最新版となり安心
- (ウェブ保護機能)ふいにサイトにアクセスした際に危険サイトの場合は警告が出て、未然に危険なアクセスを防げる
- ライセンスが無制限であるだけでなく、インストールできるデバイスのOSが幅広くて助かる(Windows/Mac/Android/iOS)
パソコン起動時に自動的にスキャンが行われるため、安心してパソコンを使用できる - インストール後の設定がほとんど必要ないのがいい(Windowsに対して)
マカフィーサポートサービスに関するお客様の声
- 遠隔操作による対応の速さ
- 相談内容を直ぐに把握して戴き遠隔操作に於いて速やかに対処できた
- 不具合ポイントが説明し難かったにも関わらず、明瞭な解決だった。解決に向けての操作を的確に指示されたので とても安心した
ーーマカフィー® ビジネスプロテクションでどのようなリスクを未然に防げるのでしょうか?
当然のことながら、PC、スマホ、タブレットなどを既知と未知のマルウェア、ランサムウェア、ウイルスなどの脅威から保護できます。また、外で仕事をする際には公衆Wi-Fiの安全性のスキャンや、VPN設定によるより安全なオンライン接続の確保も可能です。 |
さらに、従業員のメールアドレスや電話番号がダークウェブ上に漏洩していないかの監視も行います。これらの状況はWeb上のプロテクションスコアを通して常に確認でき、企業や部門におけるリスクレベルを把握できます。 |
――最後にマイナビニュース読者に向けてメッセージをお願いします。
セキュリティ対策はPCで業務を行う上で常についてまわる重要な事案です。マカフィー® ビジネスプロテクションとハードウェアでセキュリティ機能を実装するLatitude製品を組み合わせることにより、より一層、安全・安心のPC環境をご提供できると考えておりますので、是非一度手に取って頂ければと思います。 |
PCとの同時購入がおすすめ!「マカフィー® ビジネスプロテクション」
ハイブリッドワークなど働き方の多様化により、セキュリティ対策の重要性は増しています。しかし、そこに大きなコストや人手をかけられない中小企業が多いのも実情です。そんな中小企業にこそおすすめなのが、ハードウェア面でのセキュリティ対策が施されたデルのLatitude 7340 Ultralight。
セキュリティ対策に課題を感じているのであれば、ぜひデルのPCとマカフィー® ビジネスプロテクションの組み合わせを検討してみてはいかがでしょうか?
[PR]提供:デル・テクノロジーズ