クラウドアイデンティティのスタンダード Okta

SWJ システムワークスジャパン

テレワーク導入とセキュリティ

テレワークにおける業務環境のセキュリティは万全でしょうか?
クラウドシフトにおける業務環境の改善は
システムワークスジャパンにお任せください

考慮すべきセキュリティリスク

脅威と対策

マルウェア・ウィルス
  • アップデート、ウィルスパッチの更新不備
  • 不正サイトへのアクセス
・アンチウィルスソフト
・端末管理サービス
・Webプロキシ
端末の紛失・盗難
  • デバイスの持ち運び
  • 公共の場所で作業中の離席
・端末管理サービス
・データの暗号化
・デバイスロック
重要情報の盗聴
  • 家庭LAN、公共LANでの盗聴
  • 従業員による内部不正
・Webプロキシ
・CASB
不正アクセス
  • パスワード漏洩による、なりすまし
  • セキュリティの弱い場所への攻撃
・認証/アクセス管理の強化
・不正アクセスの検知・防御

セキュリティ対策を怠ると・・・

ID、パスワード漏洩による不正アクセスは甚大な被害をもたらします。
・従業員、顧客の個人情報の漏洩
・クレジットカードの不正利用
・企業の重要情報の窃盗
これらが発生した場合はすぐさま企業価値損失につながります。残念ながら一度失った信用を取り戻すのは容易ではありません。

総務省よりテレワークを導入するためのガイドラインが公開されており、 企業が考慮すべきセキュリティリスクとその対策について記述されています。

狙われる企業情報 あなたのID、パスワードはすでに漏洩していると思ってください。

どうでしょう、身に覚えはありませんか?
  • 同じパスワードの使いまわし
  • 推測されやすいパスワード
  • 登録して放置しているサービスのID
90%

すでに9割の企業に脅威が侵入済み

70%

侵入の原因の7割は流出したパスワード

平均146日

攻撃を受けた企業が不正アクセスに気づくまで

不正アクセスに成功した攻撃者はどうするでしょうか? 次はシステム管理者のアカウントを乗っ取るためにあらゆる攻撃を試みます。あなたの上司や部下のふりをして、あなたにウィルスを添付したメールを送ることもあるでしょう。

否応なくテレワーク導入を迫られたことで、セキュリティ対策が不十分な企業はサイバー攻撃の標的となっています。

今すぐ導入できる
セキュリティ対策を

IDaaS

社内ネットワークでのセキュリティ対策は、社外ネットワークでは効力を持ちません。VPN接続は設備導入に時間がかかったり、アクセス負荷に耐えられない場合があります。また、VPNサービスの入り口がパスワードの認証では、流出したパスワードで簡単にログインできてしまいます。

社外ネットワークの利用を前提として、セキュリティ対策考えましょう。テレワークへの移行に際し、様々な分野のクラウドサービス利用が急増しています。クラウドサービスは元々インターネット上での利用を想定されており、即日利用開始できるものがほとんどです。クラウドサービスを活用するのが当たり前の業務環境において、真価を発揮するのはやはりセキュリティ分野のクラウドサービスです。

サイバー攻撃の要因の多くが流出したパスワードによる不正アクセスなのであれば、パスワード流出の抑止、不正アクセスに対する認証の強化がセキュリティ対策に大きな効果をもたらします。まずは利用するアプリケーションの認証を一元管理するためのクラウドサービス(IDaaS)の導入をオススメします。

IDaaSによるIT投資の加速

IDaaS導入の効果は現状のセキュリティ対策だけにとどまりません。多くの企業がIT環境をクラウドファースト、モバイルファーストへと移行しています。

どんなに素晴らしい機能を持った業務サービスであっても、そのサービスのセキュリティが十分に担保されていないと導入には至れません。また、安全に利用するためのルールやポリシーの作成に多大な時間を要してしまい、機会損失してしまうこともあるでしょう。

セキュリティの基本は認証とアクセス管理です。それらをIDaaSで一元管理することで、各サービスのログインにシングルサインオンを提供し、サービスへのアクセスポリシーを簡易的にできます。その結果、利用者はサービスごとにID・パスワードを管理する必要はなくなり、いつ、誰が、なんのサービスを利用したのかを一か所で確認できるようになります。経営者にとって、利用者のエクスペリエンスが向上し、セキュリティリスクを抑えることはこの上ないメッリトではないでしょうか?

これまでのIT導入に費やしていた費用を、企業をより良くするためのIT投資に変えていきましょう。