企業・官公庁のお客様
for Business Clients

ゼロトラスト時代に備え、
情報セキュリティ対策の見直しが急務に!

これからの時代、より一層デジタル化が進み、あらゆる社会生活がネットワークを通じた
サイバー空間で営まれていくことが予想されます。

AI分野における中小企業(2025年迄)の経済効果推計
経済効果 労働人口効果
2022年 2兆円 29万人
2025年 11兆円 157万人
  1. 資料: 中小企業実態基本調査平成30年確報、本調査中小企業サーベイ(2020年1月実施)

必然的にサイバーリスクの増大や攻撃範囲、経路の拡大が懸念され、
組織のネットワークの安全だけではなく、データの安全性、信頼性、利用者のプライバシーやデータを取り扱う
倫理・ポリシー、データに関する法律への対応等、情報セキュリティ範囲の拡大が余儀なくされます。

  1. 1 あらゆるものがネットで接続(非対面交渉、オンライン決済、リモート作業他)これまで以上に事業リスクが増大
  2. 2 あらゆるものがデータ化 コミュニケーションやシステム連携を通じ、あらゆる所にデータが複製(保存ファイル、一時ファイル、メモリー内、メールサーバー他)され、漏洩リスクが増大
  3. 3 サイバー犯罪が急増 他の犯罪と比較し、少ないコスト/リスクで稼げるような市場(ダークウェブ上での非合法取引、オープンソース攻撃ツール他)が形成

そして、これからのデジタル化社会は
より高度な情報セキュリティを基盤にすることで
持続可能になります

デジタル化社会の基盤となる情報セキュリティの【 条件 】

攻撃箇所の拡大と攻撃の高度化/巧妙化する外的要因対策
(サプライチェーン対策が不可欠)

攻撃箇所が今まではオフィス・オンプレミスだけを守ればよかったのが、今後はクラウドの利用やテレワークの活用、IoT、工場、RPA・・・様々な領域でのITの活用が進んでいくため、広範囲におよぶ攻撃箇所や侵入経路に対して対策が必要となります。また、標的型攻撃に関しては1日あたり新しいマルウェアが35万以上も出現しており、さらに攻撃対象を絞って偵察をかけた上で侵入し、そこから社内に水平展開し重要な情報窃取するなど、攻撃手段も巧妙化して来ています。よって、これまでのセキュリティ対策の概念を超越した情報セキュリティ対策(サプライチェーン対策)を考えていく必要があります。

  1. ※ 出典:AV-TEST (https://www.av-test.org/en/statistics/malware/)
外的要因①:攻撃箇所の拡大と攻撃の高度化/巧妙化(サプライチェーン対策が不可欠)
図:外的要因①:攻撃箇所の拡大と攻撃の高度化/巧妙化(サプライチェーン対策が不可欠)

強化される個人情報保護法の改正に伴う対策

個人情報保護法の改正が2022年の春に行われる予定です。これまでは情報漏洩が行われた場合においても特に通知義務はありませんでしたが、この改定によって、サイバー攻撃における被害者への通知義務が課せられます。具体的には、1PCによる情報漏洩で調査費用としておおよそ100万円以上かかると想定され、それが百件、千件、一万件情報漏洩すると莫大な調査費用が掛かり、罰金に関しても最大1億円が科せられますので、法律の観点においても大きなリスクにつながってまいります。

図:外的要因①:攻撃箇所の拡大と攻撃の高度化/巧妙化(サプライチェーン対策が不可欠)

検知・対応・復旧までカバーできる世界基準のガイドラインの策定

従来のガイドラインではISMSやマネージメントガイドラインが日本においても普及していますが、防衛を中心に一部の識別・領域・検知の範囲でした。しかし、今後は具体的な情報セキュリティの攻撃に対しても世界基準として求められる検知・対応・復旧までも補えるガイドラインが求められます。そして、世界のデジタル化の波に乗る為にも企業規模に関わらず、世界基準に準拠することが重要となってきます。

世界基準に対応したIPAが策定した「情報セキュリティガイドライン」
図:世界基準に対応したIPAが策定した「情報セキュリティガイドライン」<

デジタル化社会の基盤となる情報セキュリティの【 課題 】

信頼できないことを前提としたゼロトラストセキュリティの実現

今後は、クラウド増加と攻撃範囲拡大・高度化によりUTM・ファイヤーウォールが保守すべき境界線ではなくなっていきます。例えば、従来は守るべき情報資産が社内にある明確な状態から、クラウドが活用されたテレワークにおいては社外にある情報資産も管理していく必要性があります。そして、このような状況下においては、絶対的な信頼・安全が存在しえないことを前提としたセキュリティ対策、ゼロトラストセキュリティの実現が有効となります。ゼロトラストセキュリティにおける情報資産は、認証や許可を受けたユーザーやデバイスしかアクセスできないため無法化したインターネット社会においても高度な脅威から保護することができます。

図:信頼できないことを前提としたゼロトラストセキュリティの実現

デジタル化社会の基盤となる情報セキュリティの【 解決 】

限られたリソースでも運用できる
包括的なセキュリティ対策 — デジタルアーツの
「ホワイト運用」でゼロトラストセキュリティを実現

「ホワイト運用」によるゼロトラストセキュリティのアプローチ

デジタルアーツの「ホワイト運用」を利用する事で、限られた体制で「利用者PCを感染させない」、
「情報漏洩させない」、「検知・対応できる」包括的な仕組み作りを実現

❶ 感染させない : 「ホワイト運用」によるアプローチ

入口
対策

ホワイト運用と偽装判定により、
安全が確認されたメールのみを受信

「m-FILTER」

出口
対策

本文や添付ファイルに記載の
危険なWebへのアクセスをブロック

「i-FILTER」

160億(2021年2月末時点)のURLを確認したDBで安全なサイトのみアクセス。
当日できたばかりの未知の脅威サイトなどへのアクセスも対策できます。

データベースの更新はデジタルアーツが行うため、
限られたリソースでも運用が安心

「i-FILTER」

❷ 情報漏洩させない : 「ホワイト運用」によるアプローチ

送信時のフィルタリングルールを設定することで、誤送信を対策

「m-FILTER」

一定期間、送信メール滞留させます。滞留中であれば、誤送信などの場合に送信を取り消すこともできます。

内部不正による情報漏洩を対策

「FINALCode」
  • 会社支給端末などの決められた端末でのみ、ファイル開封できるようにする

  • 暗号化ファイル開封時に、画面透かしを自動的に挿入する

  • 自宅PCで作業する場合でも、ファイルの操作ログを監視する

内部不正取引先へ送ったファイルを追跡可能!
ファイルの閲覧者を制限できるため、
第三者へ転送されても安心です

「FINALCode」

❸ 検知・対応できる : 「ホワイト運用」によるアプローチ

無償提供
サービス

ホームページの改ざんや
マルウェアの感染の疑いが
あるものに関してお客様にメールでお知らせ

「Dアラート」

これからは、信頼できないことを前提とした
ゼロトラストセキュリティモデルへ見直す必要がある

デジタルアーツの「ホワイト運用」で解決!

  • ●「ホワイト運用」で感染しない仕組みを作り、運用作業を大幅に低減する
  • ●自動化することでリテラシーに関係なくセキュリティ対策が可能
  • ●万が一感染や情報漏洩しても検知やファイル削除が可能

ホワイト運用(WEB、メール)の利用実績

900万人がご利用中

本日までマルウェア感染被害報告0件

  1. ※ 2021年10月末における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)

「ホワイト運用」を活用したゼロトラストセキュリティ対策についての詳細・お問い合わせはこちら

  • ゼロトラストセキュリティカタログ DL
  • ゼロトラストセキュリティカタログ DL
  • * 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2021 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2020年度)(2021年9月発行)
  • * 導入実績No.1のメールセキュリティ:出典: デロイト トーマツ ミック経済研究所株式会社「内部脅威対策ソリューション市場の現状と将来展望 2020年度(https://mic-r.co.jp/mr/01910/)」電子メールフィルタリング・アーカイブツール出荷本数(社数)(2019年度)(2020年12月発行)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く

サポート情報

製品をご利用のお客様向け
の情報をご提供します。

イベント・セミナー情報