企業が抱えるクラウドセキュリティ対策とは?Azureを利用した解決策

公開日 : 2021年04月28日
更新日 : 2021年05月14日

ビジネスにもクラウドの普及が進むなか、テレワーク環境の拡大などにともないクラウドサービスの利用を検討する企業も増えています。しかし、自社内でシステムやデータを運用・管理しないクラウドの仕組みに、セキュリティ面での不安が払拭できないという方も多いでしょう。
この記事では、企業のクラウドサービス導入にあたりネックとなるセキュリティ問題の解決策についてご紹介します。

目次

企業がセキュリティ対策に取り組む必要性

企業のセキュリティ被害と対策状況

企業が抱えるセキュリティ課題とは

JBCCのサービス「EcoOne VDI for Windows Virtual Desktop」による
セキュリティ課題の解決方法

まとめ

企業がセキュリティ対策に取り組む必要性

企業が抱えるクラウドセキュリティ対策とは?Azureを利用した解決策

経済産業省が、2025年までに国内企業のDX(デジタルトランスフォーメーション)を進めなければ最大12兆円の経済損失が生じる可能性(2025年の崖)を警告しているように、現代のビジネスはDXを無視して取り組むことが困難になっています。

なおDXとは、2004年にスウェーデンの学者が提唱した「デジタル技術によって、人々のすべての暮らしを良い方向に変える」という考え方に基づき、生活にデジタルを活かすという概念です。DXの考え方は、単なるIT化(業務効率化やコスト管理のための情報技術の活用)だけにとどまりません。IT化はDXの一手段であり、デジタルによってビジネスモデルや企業カラー・風土などの変革を幅広く実現し、企業競争力を高めていく取り組みがDXです。

DXは業務をスピード化したり、事業コストを抑えたりするためだけではなく、利益率の向上や従業員の働き方改革なども実現します。しかしあらゆる業務にデジタル環境が介在することで、巧妙化しているサイバー犯罪などに見舞われるリスクも今以上に増えることが予測されます。
企業価値を高めるデジタル化の推進には、高度なセキュリティ対策も同時に必要となることが分かります。

企業のセキュリティ被害と対策状況


ここでは、企業のセキュリティ被害の状況と対策についてご紹介します。

サイバー攻撃による被害状況


IPA(情報処理推進機構)による2021年版の「情報セキュリティ10大脅威」では、組織(企業を含む)の10大脅威の1位は「ランサムウェア被害」でした。2位は「標的型攻撃による機密情報の窃取」(前年1位)、3位には「テレワーク等のニューノーマルな働き方を狙った攻撃」が新規でランクインしました。

その他も「インターネット上のサービスへの不正ログイン(8位)」や「脆弱性対策情報の公開に伴う悪用増加(10位)」などが前年から順位を大きく上げています。「内部不正による機密情報漏えい(6位)」が前年2位から順位を下げており、緊急事態宣言による出勤停止やテレワークの普及などが影響したと予測できます。

企業のサイバーセキュリティ対策の現状


総務省の「令和2年版 情報通信白書」によると、セキュリティ事案及び重大被害の発生率に関する調査を実施した組織のうち半数以上で、2018年4月~2019年3月までの間に何らかのセキュリティ事案が発生したとの回答が得られています。また、それら組織全体のうち3割以上が、個人情報の漏えいなど重大なセキュリティ事案による被害に遭っていることが分かっています。

また企業内において、セキュリティ管理に携わる人材不足も深刻化しています。セキュリティ対策に従事する人材の充足状況を調査した結果では、アメリカやシンガポールでは「充足している」との回答が8割を超えた反面、日本では1割弱にとどまっています。
他国と比較しても、日本国内の企業や団体がサイバーセキュリティへの対応を困難に感じている現状が把握できます。

【出典】令和2年版情報通信白書(総務省)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134610.html

企業が抱えるセキュリティ課題とは

企業が抱えるセキュリティ課題とは
企業が現代においてサイバーセキュリティ面で抱える大きな課題とは、どのようなものなのでしょうか。

標的型攻撃の増加

標的型攻撃とは、無差別な攻撃ではなく特定の相手に対し明確な目的を持って実行されるサイバー攻撃を指します。おもな手口には迷惑メールにウイルスを含むなど悪質なファイルを添付して送信する方法や、Webサイトを改ざんすることで特定の利用者をターゲットに攻撃を仕掛ける方法などがあります。

近年は従来型のセキュリティ対策では防御しきれない未知の標的型攻撃も増えており、その被害に遭ってしまうと対処しきれません。企業に対する標的型攻撃は、セキュリティ面でも大きな脅威となっているのです。

情報セキュリティを管理する人材不足

前述のとおり、情報セキュリティに関する知見のある人材が足りていないことを、社内の課題として挙げる企業が多いことも事実です。セキュリティを担当できる人材の調達や育成が早期に求められますが、慢性的な人手不足が続いている現状であるため難しい状況と言えます。

利用者のセキュリティに対する知識不足

社内でシステムやデータを利用する利用者も、セキュリティに関する知見を有していないケースが見られます。セキュリティに関する教育体制を作り、運用におけるセキュリティ上の留意点を周知徹底することが必要です。

テレワーク時のセキュリティ課題

昨今の社会情勢で、テレワークを導入している企業が増加しました。それと同時に、テレワーク環境におけるセキュリティ上の弱点を悪用したサイバー攻撃も2020年に急増しました。

テレワーク環境下では、

①物理的な端末(パソコンや記録媒体)の盗難・紛失
②家庭用回線や公衆LANの使用による不正侵入やマルウェア感染
③セキュリティ対策のされていない個人用パソコンの使用によるマルウェア感染
などのリスクが想定され、企業は対策を求められるケースも発生しています。


JBCCのサービス「EcoOne VDI for Windows Virtual Desktop」によるセキュリティ課題の解決方法

JBCCのサービス「EcoOne VDI for Windows  Virtual Desktop」によるセキュリティ課題の解決方法
①物理的な端末(パソコンや記録媒体)の盗難・紛失への対策
クラウド上の仮想デスクトップ環境「Windows Virtual Desktop」をベースとしリモートワーク環境を提供するため、自宅のパソコンにデータ等を保管することがなく、物理的な端末の盗難・紛失時のリスクを低減することが可能です。

②家庭用回線や公衆LANの使用による不正侵入やマルウェアへの感染対策
ネットワークセキュリティの強化されたクラウド上で管理されるため、不正侵入やマルウェア感染のリスクを低減することが出来ます。JAB P-ATOやISO 27018認定を受けるなど、Azureはセキュリティ面において国際的基準をクリアしているため、安全に使用することが可能です。

③セキュリティ対策のされていない個人用パソコンの使用によるマルウェア感染
個人の設定に左右されることなく、セキュリティグループなどのアクセス制御の設定など、セキュリティ面での設定・監視を行うことが出来るため、個人のパソコン使用時と比較し、マルウェアなどへの感染リスクを低減することが可能です。

JBCCの「EcoOne VDI for Windows Virtual Desktop」は、「各社員のテレワーク環境下に合わせ快適にサービスを利用できることに加え、社外回線や個人端末を用いたテレワーク時にともなうセキュリティ面での課題を解決できます。セキュリティと信頼性では世界トップレベルのAzureをより快適な利用を実現するため、導入前に検証サービスを実施する点がEcoOne VDI for Windows Virtual Desktopの特徴。利用者の操作がどれだけ快適に行えるか評価し、本格導入後も快適な運用と最適なコストを提供します。

テレワーク環境でも快適でセキュアなクラウドサービスの利用環境を実現できるJBCCのWVD(クラウドVDI)EcoOne VDI for Windows Virtual Desktopについては、こちらをご覧ください。
https://www.jbcc.co.jp/products/solution/cloud/wvd/

まとめ

今回は企業のセキュリティ被害の状況など現状の問題点を把握しつつ、国内でのクラウド利用に適したAzureを活用してセキュアなクラウド運用方法をご紹介しました。
テレワークの導入も進んでいくと予測される今後において、どこで仕事をしていても同様に高いセキュリティを維持できる環境の構築は最優先課題の1つです。事前に検証を行うEcoOne VDI for Windows Virtual Desktopなら、コストと快適性のバランスを維持して高セキュリティなAzureを利用できます。これからのクラウド利用に、ぜひお役立てください。

JBCC株式会社ロゴ

JBCC株式会社

JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援する総合ITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 1,600社、超高速開発による基幹システム構築 360社、セキュリティ 1,000社の実績があります。
お客様の環境に合わせた最適なITシステムを、クラウド、超高速開発、セキュリティ、データ連携等を活用し、企業のDX実現と経営変革に貢献します。

マルウェア感染調査支援サービス
マルウェア感染調査支援サービス

マルウェア感染調査支援サービス

Windows PCがマルウェアに感染した場合の対応フローやログ取得の準備、および有事の場合の調査を支援します。

コラム
個人情報保護法の改正と企業が取り組むべきセキュリティ対策

個人情報保護法の改正と企業が取り組むべきセキュリティ対策

2020年6月に「改正個人情報保護法」が成立しました。今回の改正では、個人情報を扱うすべての企業に影響する規制強化が図られたほか、個人情報の内部利用を促進する新しい概念も創設されています。新しい法律の施行に向け、企業はどのような点に留意する必要があるでしょうか。企業が取り組むべきセキュリティ対策を考えます。

コラム
クラウドの「ぜい肉」をダイエット!クラウドコストと構成の【最適サイズ】を実現する秘訣

クラウドの「ぜい肉」をダイエット!クラウドコストと構成の【最適サイズ】を実現する秘訣

クライアントとIT資産を「まるごと」クラウド化することによるコストメリットと、それを実現するJBCCのアセスメントサービスをご紹介します。