デジタルアーツは12月5日、エンタープライズビジネスに関する戦略説明会を開催した。説明会では、マーケティング部プロダクトマネージャーの遠藤宗正氏が、企業、公共、文教におけるセキュリティの課題を明らかにし、それら課題に対する解決策を示した。
企業が抱えるセキュリティの課題
遠藤氏は、企業が抱えるセキュリティの課題として、「外部攻撃への対策」と「テレワークの推進」を挙げた。
IPAが今年1月に発表した「情報セキュリティ10大脅威」においても、「組織の」脅威第1位に選ばれているように、企業にとって標的型攻撃を中心とした外部攻撃への対策が火急の課題となっている。
遠藤氏は、外部攻撃による情報漏洩の経路はほぼメールであると指摘した。攻撃で用いられるメールの約9割がばらまき型であり、大多数は一般に公開されていないアドレスに対する攻撃だという。
また、日本のネットバンキングを狙った「バンキングマルウェア」も発見されており、日本での被害額は5億円を超えているほか、サンドボックスを回避可能なものも登場しているそうだ。
そのほか、最近出回り始めた楽天カードを装った不正メールも紹介された。このメールには、不正なマルウェアはウイルスをダウンロードするようなURLが埋め込まれている。
こうした状況を踏まえ、遠藤氏は、外部攻撃の入口対策として「送信元の偽装を見抜く」「添付ファイルを無害化する」「メール由来の不正URLのアクセスをブロックする」「マルウェア感染サイトへのアクセスをブロックする」が必要となると述べた。
加えて、出口対策としては暗号化が有効だが、「社内ネットワークの外部に持ち出すデータ」と「ファイルサーバにアップロードされた資料」に加えて、「ファイル作成時の原本」まで暗号化を行う必要があることを遠藤氏は強調した。
もう1つの課題である「テレワーク推進」だが、ご存じの取り、日本では国を挙げて導入を推進する機運が高まっている。遠藤氏は、総務省の調査による導入形態の内訳から、仮説を提示した。総務省の調査では、企業のテレワークの約60%がモバイルワーク、約24%が在宅勤務、約16%がサテライトオフィス勤務であるという結果が出ている。
モバイルワークについては「特定業種以外はROM業務に利用」、在宅・サテライトオフィス勤務については「社外からのアクセスのセキュリティ対策が必要」という仮説が提示された。
こうした結果から、遠藤氏はテレワークの推進にあたっては、「スマートデバイスの用途の明確化」「BYOD端末のセキュリティ対策」「社外からのアクセスのセキュリティ対策」が必要だと述べた。
公共におけるセキュリティ課題
公共においては、「外部攻撃対策」と「内部からの漏洩対策」がセキュリティ課題となっているという。
2015年に総務省が「自治体情報セキュリティガイドライン」が公開され、補助金が交付されたことで、自治体においてセキュリティ対策の導入が進んだという。
しかしながら、遠藤氏は「自治体ではまだ標的型攻撃対策が十分ではない」と指摘した。同社が調べたところ、すべての都道府県が自治体セキュリティクラウドを構築したが、配下の市区町村の一部をセキュリティクラウドも統合しなかった県が27、独自で強靭化を行っている市区町村が1741のうち745にすぎないそうだ。
意識の高い自治体では、外部攻撃対策としてネットワーク分離を行うことに続いて、職員の誤送信や持ち出しといった内部漏洩対策を検討開始しているという。
また、2020年のオリンピック開催を控えて、総務省と官公庁がWi-Fiの整備を促進しており、ここでは、技術仕様の策定と有害サイトへのアクセス規制が求められる。
文教におけるセキュリティ課題
文教においては、「外部攻撃対策」「Wi-Fiとタブレット整備」「子どもの安全なインターネット利用」がセキュリティ課題となる。
遠藤氏によると、文教についても自治体と同様に、文科省が今年10月に「教育情報セキュリティポリシーに関するガイドライン」を公表したが、ここで標的型攻撃対策が明記されたという。ただ、「自治体と違って予算がつかないため、教育委員会も手探り状態」と同氏は指摘する。
また、2014年から2017年までの4年間で、学校のICT整備に6712億円の地方財政措置が講じられることになっており、校内のWi-Fiと1人1台のタブレット整備が進むという。
遠藤氏は、校内Wi-Fi配下のタブレットはゲートウェイでフィルタリングが可能だが、校外に持ち出した時が課題になると説明した。
こうしたセキュリティの課題を解決するソリューションとして、デジタルアーツでは、メール・セキュリティ対策ソリューション「m-FILTER」、Webセキュリティ対策ソリューション「i-FILTER」、標的型攻撃対策「i-FILTER」×「m-FILTER」、有害サイトフィルタリングソフト「i-フィルター」を提供している。
遠藤氏は、「i-FILTER」×「m-FILTER」について「1つの製品で、内部の情報セキュリティ対策と外部からの標的型攻撃対策が行える最新の製品」と説明した。