ゼロトラスト時代に備え、
情報セキュリティ対策の見直しが急務に!
これからの時代、より一層デジタル化が進み、あらゆる社会生活がネットワークを通じた
サイバー空間で営まれていくことが予想されます。
※ゼロトラストとは、Forrester Reseach社が2010年に提唱した考え方で、「社内(ネットワーク内)は安全である」という前提のもとに、ネットワークの境界を守るやり方では社内を守り切れなくなった現状を踏まえ、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」というもので、言い換えるとすべての通信を疑って検査、記録するという性悪説に基づくアプローチです。
| 経済効果 | 労働人口効果 | |
|---|---|---|
| 2022年 | 2兆円 | 29万人 |
| 2025年 | 11兆円 | 157万人 |
- 資料: 中小企業実態基本調査平成30年確報、本調査中小企業サーベイ(2020年1月実施)
必然的にサイバーリスクの増大や攻撃範囲、経路の拡大が懸念され、
組織のネットワークの安全だけではなく、データの安全性、信頼性、利用者のプライバシーやデータを取り扱う
倫理・ポリシー、データに関する法律への対応等、情報セキュリティ範囲の拡大が余儀なくされます。
そして、これからのデジタル化社会は
より高度な情報セキュリティを基盤にすることで
持続可能になります
デジタル化社会の基盤となる情報セキュリティの【 条件 】
攻撃箇所の拡大と攻撃の高度化/巧妙化する外的要因対策
(サプライチェーン対策が不可欠)
攻撃箇所が今まではオフィス・オンプレミスだけを守ればよかったのが、今後はクラウドの利用やテレワークの活用、IoT、工場、RPA・・・様々な領域でのITの活用が進んでいくため、広範囲におよぶ攻撃箇所や侵入経路に対して対策が必要となります。また、標的型攻撃に関しては1日あたり新しいマルウェアが35万以上※も出現しており、さらに攻撃対象を絞って偵察をかけた上で侵入し、そこから社内に水平展開し重要な情報窃取するなど、攻撃手段も巧妙化して来ています。よって、これまでのセキュリティ対策の概念を超越した情報セキュリティ対策(サプライチェーン対策)を考えていく必要があります。
- ※ 出典:AV-TEST (https://www.av-test.org/en/statistics/malware/)
強化される個人情報保護法の改正に伴う対策
個人情報保護法の改正が2022年の4月に行われました。これまでは情報漏洩が行われた場合においても特に通知義務はありませんでしたが、この改定によって、サイバー攻撃における被害者への通知義務が課せられます。莫大な調査費用が掛かり、罰金に関しても最大1億円が科せられますので、法律の観点においても大きなリスクにつながってまいります。
デジタル化社会の基盤となる情報セキュリティの【 課題 】
信頼できないことを前提としたゼロトラストセキュリティの実現
今後は、クラウド増加と攻撃範囲拡大・高度化によりUTM・ファイヤーウォールが保守すべき境界線ではなくなっていきます。例えば、従来は守るべき情報資産が社内にある明確な状態から、クラウドが活用されたテレワークにおいては社外にある情報資産も管理していく必要性があります。そして、このような状況下においては、絶対的な信頼・安全が存在しえないことを前提としたセキュリティ対策、ゼロトラストセキュリティの実現が有効となります。ゼロトラストセキュリティにおける情報資産は、認証や許可を受けたユーザーやデバイスしかアクセスできないため無法化したインターネット社会においても高度な脅威から保護することができます。
デジタル化社会の基盤となる情報セキュリティの【 解決 】
限られたリソースでも運用できる
包括的なセキュリティ対策 — デジタルアーツの
「ホワイト運用」でゼロトラストセキュリティを実現
- ※1 2017年9月19日提供開始
- ※2 2022年9月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)
「ホワイト運用」によるゼロトラストセキュリティのアプローチ
デジタルアーツの「ホワイト運用」を利用する事で、限られた体制で「利用者PCを感染させない」、
「情報漏洩させない」、「検知・対応できる」包括的な仕組み作りを実現
❶ 感染させない : 「ホワイト運用」によるアプローチ
入口
対策
ホワイト運用と偽装判定により、
安全が確認されたメールのみを受信
「m-FILTER」
Anti-Virus & Sandboxで安全なファイルのみダウンロード
Web・メール経由のファイルをリアルタイムにスキャンすることで
安全性・利便性が格段に向上します。
出口
対策
本文や添付ファイルに記載の
危険なWebへのアクセスをブロック
「i-FILTER」
高いURL網羅率で安全なサイトのみアクセス。
当日できたばかりの未知の脅威サイトなどへのアクセスも対策できます。
データベースの更新はデジタルアーツが行うため、
限られたリソースでも運用が安心
「i-FILTER」
❷ 情報漏洩させない : 「ホワイト運用」によるアプローチ
送信時のフィルタリングルールを設定することで、誤送信を対策
「m-FILTER」一定期間、送信メール滞留させます。滞留中であれば、誤送信などの場合に送信を取り消すこともできます。
内部不正による情報漏洩を対策
「FINALCode」-
会社支給端末などの決められた端末でのみ、ファイル開封できるようにする
-
暗号化ファイル開封時に、画面透かしを自動的に挿入する
-
自宅PCで作業する場合でも、ファイルの操作ログを監視する
内部不正取引先へ送ったファイルを追跡可能!
ファイルの閲覧者を制限できるため、
第三者へ転送されても安心です
「FINALCode」
❸ 検知・対応できる : 「ホワイト運用」によるアプローチ
無償提供
サービス
ホームページの改ざんや
マルウェアの感染の疑いが
あるものに関してお客様にメールでお知らせ
「Dアラート」
これからは、信頼できないことを前提とした
ゼロトラストセキュリティモデルへ見直す必要がある
デジタルアーツの「ホワイト運用」で解決!
- ●「ホワイト運用」で感染しない仕組みを作り、運用作業を大幅に低減する
- ●自動化することでリテラシーに関係なくセキュリティ対策が可能
- ●万が一感染や情報漏洩しても検知やファイル削除が可能
ホワイト運用(Web、メール)の利用実績
1100万人がご利用中
本日までマルウェア感染被害報告0件
- ※ 2022年9月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)
「ホワイト運用」を活用したゼロトラストセキュリティ対策についての詳細・お問い合わせはこちら
- * 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2022 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2021年度)(2022年11月発行)
- * 導入実績No.1のメールセキュリティ:出典: デロイト トーマツ ミック経済研究所株式会社「内部脅威対策ソリューション市場の現状と将来展望 2022年度(https://mic-r.co.jp/mr/02620/)」電子メールフィルタリング・アーカイブツール出荷本数(社数)(2021年度)(2023年1月発行)
-
デジタルアーツ製品と連携している製品
連携製品
デジタルアーツの「i-FILTER」や「m-FILTER」をより便利に、よりセキュアにご活用いただくために連携できる製品をご紹介します。
-
デジタルアーツのデータベースを利用した
アプライアンス
クラウドサービスやルーター、UTMなどのアプライアンスでご利用いただくことが可能です。
