企業・官公庁のお客様
for Business Clients

ゼロトラスト時代に備え、
情報セキュリティ対策の見直しが急務に!

これからの時代、より一層デジタル化が進み、あらゆる社会生活がネットワークを通じた
サイバー空間で営まれていくことが予想されます。

※ゼロトラストとは、Forrester Reseach社が2010年に提唱した考え方で、「社内(ネットワーク内)は安全である」という前提のもとに、ネットワークの境界を守るやり方では社内を守り切れなくなった現状を踏まえ、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」というもので、言い換えるとすべての通信を疑って検査、記録するという性悪説に基づくアプローチです。

AI分野における中小企業(2025年迄)の経済効果推計
経済効果 労働人口効果
2022年 2兆円 29万人
2025年 11兆円 157万人
  1. 資料: 中小企業実態基本調査平成30年確報、本調査中小企業サーベイ(2020年1月実施)

必然的にサイバーリスクの増大や攻撃範囲、経路の拡大が懸念され、
組織のネットワークの安全だけではなく、データの安全性、信頼性、利用者のプライバシーやデータを取り扱う
倫理・ポリシー、データに関する法律への対応等、情報セキュリティ範囲の拡大が余儀なくされます。

  1. 1 あらゆるものがネットで接続(非対面交渉、オンライン決済、リモート作業他)これまで以上に事業リスクが増大
  2. 2 あらゆるものがデータ化 コミュニケーションやシステム連携を通じ、あらゆる所にデータが複製(保存ファイル、一時ファイル、メモリー内、メールサーバー他)され、漏洩リスクが増大
  3. 3 サイバー犯罪が急増 他の犯罪と比較し、少ないコスト/リスクで稼げるような市場(ダークウェブ上での非合法取引、オープンソース攻撃ツール他)が形成

そして、これからのデジタル化社会は
より高度な情報セキュリティを基盤にすることで
持続可能になります

デジタル化社会の基盤となる情報セキュリティの【 条件 】

攻撃箇所の拡大と攻撃の高度化/巧妙化する外的要因対策
(サプライチェーン対策が不可欠)

攻撃箇所が今まではオフィス・オンプレミスだけを守ればよかったのが、今後はクラウドの利用やテレワークの活用、IoT、工場、RPA・・・様々な領域でのITの活用が進んでいくため、広範囲におよぶ攻撃箇所や侵入経路に対して対策が必要となります。また、標的型攻撃に関しては1日あたり新しいマルウェアが35万以上も出現しており、さらに攻撃対象を絞って偵察をかけた上で侵入し、そこから社内に水平展開し重要な情報窃取するなど、攻撃手段も巧妙化して来ています。よって、これまでのセキュリティ対策の概念を超越した情報セキュリティ対策(サプライチェーン対策)を考えていく必要があります。

  1. ※ 出典:AV-TEST (https://www.av-test.org/en/statistics/malware/)
図:外的要因①:攻撃箇所の拡大
図:外的要因②:攻撃の増加/高度化/巧妙化

強化される個人情報保護法の改正に伴う対策

個人情報保護法の改正が2022年の4月に行われました。これまでは情報漏洩が行われた場合においても特に通知義務はありませんでしたが、この改定によって、サイバー攻撃における被害者への通知義務が課せられます。莫大な調査費用が掛かり、罰金に関しても最大1億円が科せられますので、法律の観点においても大きなリスクにつながってまいります。

図:外的要因③:個人情報保護法改正(2020年6月成立  2022年4月施行)通知・報告義務の対象 - 1 サイバー攻撃による被害 2 病歴などの要配慮情報 3 大量に漏洩した場合

デジタル化社会の基盤となる情報セキュリティの【 課題 】

信頼できないことを前提としたゼロトラストセキュリティの実現

今後は、クラウド増加と攻撃範囲拡大・高度化によりUTM・ファイヤーウォールが保守すべき境界線ではなくなっていきます。例えば、従来は守るべき情報資産が社内にある明確な状態から、クラウドが活用されたテレワークにおいては社外にある情報資産も管理していく必要性があります。そして、このような状況下においては、絶対的な信頼・安全が存在しえないことを前提としたセキュリティ対策、ゼロトラストセキュリティの実現が有効となります。ゼロトラストセキュリティにおける情報資産は、認証や許可を受けたユーザーやデバイスしかアクセスできないため無法化したインターネット社会においても高度な脅威から保護することができます。

図:信頼できないことを前提としたゼロトラストセキュリティの実現

デジタル化社会の基盤となる情報セキュリティの【 解決 】

限られたリソースでも運用できる
包括的なセキュリティ対策 — デジタルアーツの
「ホワイト運用」でゼロトラストセキュリティを実現

安全と判断されたWeb、メールにしかアクセスさせないセキュアな業務環境を実現
「ホワイト運用」の価値 最高の実用性❶ 出口対策は「i-FILTER」、 入口対策は「m-FILTER」。 Webもメールも それぞれの対策ができます。 最高の実用性❷ 運用負荷はかからず、 安全なURLの判定実績が豊富。 リリースから約6年半※1 約1256万人※2がご利用中。
  • ※1 2017年9月19日提供開始
  • ※2 2024年2月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)

「ホワイト運用」によるゼロトラストセキュリティのアプローチ

デジタルアーツの「ホワイト運用」を利用する事で、限られた体制で「利用者PCを感染させない」、
「情報漏洩させない」、「検知・対応できる」包括的な仕組み作りを実現

デジタルアーツの「ホワイト運用」によるゼロトラストセキュリティ
1 感染させない リテラシー教育や脆弱性に課題がある場合でも感染させない仕組みを作る 2 情報漏洩させない 情報が第三者に渡っても、データを閲覧できなくし情報漏洩しない仕組みを作る 3 検知・対応できる 感染や情報漏洩しても、管理者が認識/追跡し、対応できる仕組みを作る

❶ 感染させない : 「ホワイト運用」によるアプローチ

入口
対策

ホワイト運用と偽装判定により、
安全が確認されたメールのみを受信

「m-FILTER」
ホワイト運用と偽装判定により安全が確認されたメールのみを受信する仕組み

Anti-Virus & Sandboxで安全なファイルのみダウンロード

Web・メール経由のファイルをリアルタイムにスキャンすることで
安全性・利便性が格段に向上します。

「i-FILTER」とAnti-Virus & Sandboxで安全なファイルのみダウンロードする仕組み
「m-FILTER」とAnti-Virus & Sandboxで安全なファイルのみダウンロードする仕組み

出口
対策

本文や添付ファイルに記載の
危険なWebへのアクセスをブロック

「i-FILTER」

高いURL網羅率で安全なサイトのみアクセス。
当日できたばかりの未知の脅威サイトなどへのアクセスも対策できます。

「i-FILTER」ホワイトリストデータベース【網羅率99.88%】※2021年9月末時点

データベースの更新はデジタルアーツが行うため、
限られたリソースでも運用が安心

「i-FILTER」
「i-FILTER」ローカルDBとクラウドDBによるデータベース未登録のURLの通知・問い合わせ・DB更新の流れ

❷ 情報漏洩させない : 「ホワイト運用」によるアプローチ

送信時のフィルタリングルールを設定することで、誤送信を対策

「m-FILTER」

一定期間、送信メール滞留させます。滞留中であれば、誤送信などの場合に送信を取り消すこともできます。

誤送信対策の流れ

内部不正による情報漏洩を対策

「FINALCode」
  • IP、デバイス制限 プリンター制御

    会社支給端末などの決められた端末でのみ、ファイル開封できるようにする

  • 画面透かし

    暗号化ファイル開封時に、画面透かしを自動的に挿入する

  • アクセスログ

    自宅PCで作業する場合でも、ファイルの操作ログを監視する

内部不正取引先へ送ったファイルを追跡可能!
ファイルの閲覧者を制限できるため、
第三者へ転送されても安心です

「FINALCode」
取引先へ送ったファイルを追跡し、ファイルの閲覧者を制限。ファイルを後から消す仕組み

❸ 検知・対応できる : 「ホワイト運用」によるアプローチ

無償提供
サービス

ホームページの改ざんや
マルウェアの感染の疑いが
あるものに関してお客様にメールでお知らせ

「Dアラート」
Dアラートと「i-FILTER」DBの連携イメージ
Dアラートと「m-FILTER」DBの連携イメージ

これからは、信頼できないことを前提とした
ゼロトラストセキュリティモデルへ見直す必要がある

デジタルアーツの「ホワイト運用」で解決!

  • ●「ホワイト運用」で感染しない仕組みを作り、運用作業を大幅に低減する
  • ●自動化することでリテラシーに関係なくセキュリティ対策が可能
  • ●万が一感染や情報漏洩しても検知やファイル削除が可能

ホワイト運用(Web、メール)の利用実績

1256万人がご利用中

本日までマルウェア感染被害報告0件

  1. ※ 2024年2月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数および同ユーザーのマルウェア感染報告件数(自社調べ)

「ホワイト運用」を活用したゼロトラストセキュリティ対策についての詳細・お問い合わせはこちら

  • ゼロトラストセキュリティカタログ DL
  • ゼロトラストセキュリティカタログ DL
  • ご意見・ご要望をお聞かせください
  • 導入実績No.1*のWebセキュリティ 「i-FILTER」Ver.10 セキュリティを意識することのない安全な業務環境をWebで。
  • 導入実績No.1*のメールセキュリティ 「m-FILTER」Ver.5 セキュリティを意識することのない安全な業務環境をメールで。
  • 「社内でも社外でも守る」ファイルセキュリティ 「FINALCode」情報漏洩させない仕組みを実現
  • * 導入実績No.1のWebセキュリティ:出典:株式会社富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧」Webフィルタリングツール市場占有率(2022年度)(2023年12月発行)
  • * 導入実績No.1のメールセキュリティ:出典: デロイト トーマツ ミック経済研究所株式会社「内部脅威対策ソリューション市場の現状と将来展望 2023年度(https://mic-r.co.jp/mr/03010/)」電子メールフィルタリング・アーカイブツール出荷本数(社数)(2022年度)(2024年2月発行)

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

サポート情報

製品をご利用のお客様向け
の情報をご提供します。

導入事例
製品紹介動画

Digital Arts Security Reports デジタルアーツセキュリティレポート