企業が抱えるクラウドセキュリティ対策とは?Azureを利用した解決策
ビジネスにもクラウドの普及が進むなか、テレワーク環境の拡大などにともないクラウドサービスの利用を検討する企業も増えています。しかし、自社内でシステムやデータを運用・管理しないクラウドの仕組みに、セキュリティ面での不安が払拭できないという方も多いでしょう。
この記事では、企業のクラウドサービス導入にあたりネックとなるセキュリティ問題の解決策についてご紹介します。
企業がセキュリティ対策に取り組む必要性
経済産業省が、2025年までに国内企業のDX(デジタルトランスフォーメーション)を進めなければ最大12兆円の経済損失が生じる可能性(2025年の崖)を警告しているように、現代のビジネスはDXを無視して取り組むことが困難になっています。
なおDXとは、2004年にスウェーデンの学者が提唱した「デジタル技術によって、人々のすべての暮らしを良い方向に変える」という考え方に基づき、生活にデジタルを活かすという概念です。DXの考え方は、単なるIT化(業務効率化やコスト管理のための情報技術の活用)だけにとどまりません。IT化はDXの一手段であり、デジタルによってビジネスモデルや企業カラー・風土などの変革を幅広く実現し、企業競争力を高めていく取り組みがDXです。
DXは業務をスピード化したり、事業コストを抑えたりするためだけではなく、利益率の向上や従業員の働き方改革なども実現します。しかしあらゆる業務にデジタル環境が介在することで、巧妙化しているサイバー犯罪などに見舞われるリスクも今以上に増えることが予測されます。
企業価値を高めるデジタル化の推進には、高度なセキュリティ対策も同時に必要となることが分かります。
企業のセキュリティ被害と対策状況
ここでは、企業のセキュリティ被害の状況と対策についてご紹介します。
サイバー攻撃による被害状況
IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威 2023」によると、組織の脅威1位は3年連続で「ランサムウェアによる被害」。2位は「サプライチェーンの弱点を悪用した攻撃」となっています。この他、3位にランクインした「標的型攻撃による機密情報の窃取」、6位の「修正プログラムの公開前を狙う攻撃(ゼロディ攻撃)」など、全体的に組織の対策が甘い部分を外部から攻撃して情報を搾取するものが多くなっています。
また今回新しく10位にランクインしたのが「犯罪のビジネス化(アンダーグラウンドサービス)」。これはサイバー攻撃に利用するためのツールや、不正取得した情報などを販売する市場が拡大していることを意味します。実際2022年には、企業から搾取された情報がダークウェブ上で売買・公開される事例も確認されています。
【出典】IPA 情報セキュリティ10大脅威 2023 https://www.ipa.go.jp/security/10threats/10threats2023.html
企業のサイバーセキュリティ対策の現状
総務省の「令和4年版 情報通信白書」によると、2021年に発生したサイバー攻撃関連通信数は約5,180億パケットで、2018年と比較すると3倍以上となっています。中でも影響が大きい割に監視が行き届かないIoT機器への攻撃が目立ちます。また2018年にはほとんど見られなかった、クラウドサービスなどを狙った攻撃も増えているようです。
こうしたことから、企業では早急なサイバーセキュリティ対策が求められます。しかし、サイバーセキュリティ対策をはじめとしたデジタル化を進めるにあたり、日本企業で大きな問題となっているのが「人材不足」です。同調査では、デジタル化を進める上での課題・障壁として、67.6%の企業が「人材不足」と答えています。
また、サイバー攻撃の増加に伴ってサイバーセキュリティ市場も増加していますが、日本国内の情報セキュリティ製品市場は、半数以上が外資系企業で占められています。国内企業はわずか1割程度で、他国と比較すると日本はサイバーセキュリティへの対応を困難と感じている現状が伺えます。
【出典】令和2年版情報通信白書(総務省) https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134610.html
企業が抱えるセキュリティ課題とは
企業が現代においてサイバーセキュリティ面で抱える大きな課題とは、どのようなものなのでしょうか。
標的型攻撃の増加
標的型攻撃とは、無差別な攻撃ではなく特定の相手に対し明確な目的を持って実行されるサイバー攻撃を指します。おもな手口には迷惑メールにウイルスを含むなど悪質なファイルを添付して送信する方法や、Webサイトを改ざんすることで特定の利用者をターゲットに攻撃を仕掛ける方法などがあります。
近年は従来型のセキュリティ対策では防御しきれない未知の標的型攻撃も増えており、その被害に遭ってしまうと対処しきれません。企業に対する標的型攻撃は、セキュリティ面でも大きな脅威となっているのです。
情報セキュリティを管理する人材不足
前述のとおり、情報セキュリティに関する知見のある人材が足りていないことを、社内の課題として挙げる企業が多いことも事実です。セキュリティを担当できる人材の調達や育成が早期に求められますが、慢性的な人手不足が続いている現状であるため難しい状況と言えます。
利用者のセキュリティに対する知識不足
社内でシステムやデータを利用する利用者も、セキュリティに関する知見を有していないケースが見られます。セキュリティに関する教育体制を作り、運用におけるセキュリティ上の留意点を周知徹底することが必要です。
テレワーク時のセキュリティ課題
昨今の社会情勢で、テレワークを導入している企業が増加しました。それと同時に、テレワーク環境におけるセキュリティ上の弱点を悪用したサイバー攻撃も2020年に急増しました。
テレワーク環境下では、
- 物理的な端末(パソコンや記録媒体)の盗難・紛失
- 家庭用回線や公衆LANの使用による不正侵入やマルウェア感染
- セキュリティ対策のされていない個人用パソコンの使用によるマルウェア感染
などのリスクが想定され、企業は対策を求められるケースも発生しています。
JBCCのサービス「EcoOne VDI for Azure Virtual Desktop」によるセキュリティ課題の解決方法
①物理的な端末(パソコンや記録媒体)の盗難・紛失への対策
クラウド上の仮想デスクトップ環境「Windows Virtual Desktop」をベースとしリモートワーク環境を提供するため、自宅のパソコンにデータ等を保管することがなく、物理的な端末の盗難・紛失時のリスクを低減することが可能です。
②家庭用回線や公衆LANの使用による不正侵入やマルウェアへの感染対策
ネットワークセキュリティの強化されたクラウド上で管理されるため、不正侵入やマルウェア感染のリスクを低減することが出来ます。JAB P-ATOやISO 27018認定を受けるなど、Azureはセキュリティ面において国際的基準をクリアしているため、安全に使用することが可能です。
③セキュリティ対策のされていない個人用パソコンの使用によるマルウェア感染
個人の設定に左右されることなく、セキュリティグループなどのアクセス制御の設定など、セキュリティ面での設定・監視を行うことが出来るため、個人のパソコン使用時と比較し、マルウェアなどへの感染リスクを低減することが可能です。
JBCCの「EcoOne VDI for Azure Virtual Desktop」は、「各社員のテレワーク環境下に合わせ快適にサービスを利用できることに加え、社外回線や個人端末を用いたテレワーク時にともなうセキュリティ面での課題を解決できます。セキュリティと信頼性では世界トップレベルのAzureをより快適な利用を実現するため、導入前に検証サービスを実施する点がEcoOne VDI for Azure Virtual Desktopの特徴。利用者の操作がどれだけ快適に行えるか評価し、本格導入後も快適な運用と最適なコストを提供します。
テレワーク環境でも快適でセキュアなクラウドサービスの利用環境を実現できるJBCCのWVD(クラウドVDI)EcoOne VDI for Azure Virtual Desktopについては、こちらをご覧ください。
EcoOne VDI for Azure Virtual Desktop
「EcoOne VDI for Azure Virtual Desktop」は、日本マイクロソフトが提供するクラウドプラットフォーム「Microsoft Azure」上で提供される仮想デスクトップ環境「Windows Virtual Desktop」をベースとしたリモートワーク環境を提供するサービスです。導入前検証サービスが提供されてますので、ユーザー操作の快適性を評価し、全社展開後も快適に操作できる最適な構成をご提案します。
詳細を見るまとめ
今回は企業のセキュリティ被害の状況など現状の問題点を把握しつつ、国内でのクラウド利用に適したAzureを活用してセキュアなクラウド運用方法をご紹介しました。
テレワークの導入も進んでいくと予測される今後において、どこで仕事をしていても同様に高いセキュリティを維持できる環境の構築は最優先課題の1つです。事前に検証を行うEcoOne VDI for Azure Virtual Desktopなら、コストと快適性のバランスを維持して高セキュリティなAzureを利用できます。これからのクラウド利用に、ぜひお役立てください。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。