あなたの組織は大丈夫?
変化するワークスタイルに対応した安全な業務環境の作り方
キヤノンITソリューションズ 共想共創フォーラム2025イベントレポート
テレワークをはじめとするワークスタイルの多様化やクラウドサービスの利用が普及し、私たちの生活にもすっかり定着しました。ビジネス環境の変化による業務効率化が期待される一方で、サイバーセキュリティの脅威も社会変化とともに、日々巧妙化・複雑化しています。本セッションでは、環境の変化によって今求められているセキュリティ対策を解説し、安全な業務環境実現に役立つソリューションを紹介します。
キヤノンITソリューションズ株式会社
サイバーセキュリティ技術開発本部 サイバーセキュリティラボ セキュリティエバンジェリスト
西浦 真一
セミナー動画(視聴時間:31分24秒)
こんな方におすすめ
- 企業全体のリスクマネジメントやDX推進に関心がある
- サイバー攻撃による事業継続リスクやブランド毀損を懸念
- IT投資の意思決定に関与し、ROIや導入効果を重視
- テレワーク環境のセキュリティ強化
- 社内外のアクセス制御の最適化
- セキュリティパッチの運用効率化
はじめに
本セッションでは、「変化するワークスタイルに対応した安全な業務環境の作り方」をテーマに、現代の働き方の変化とそれに伴うセキュリティリスク、そしてその対策について解説しました。DX(デジタルトランスフォーメーション)の推進や新型コロナウイルス感染症の影響により、テレワークやクラウドサービスの活用が急速に進み、私たちの働き方は大きく変化しています。
こうした変化は業務効率の向上や柔軟な働き方の実現といったメリットをもたらす一方で、情報漏えいやサイバー攻撃といった新たなセキュリティリスクも増加しています。特に、従来の境界型セキュリティでは対応が難しい、社外からのアクセスやクラウド利用に伴うリスクが顕在化しています。
本セッションでは、これらのリスクの実態とその背景を明らかにし、企業が今後どのように安全な業務環境を構築していくべきかを、具体的な事例やデータを交えてご紹介しました。短い時間ではありますが、皆様のセキュリティ対策の一助となれば幸いです。
ワークスタイルの変化とリスクの増加
近年、テレワークやクラウドサービスの普及により、企業のワークスタイルは大きく変化しています。総務省の調査によると、2023年時点で約半数の企業がテレワークを導入し、クラウドサービスの利用率も8割近くに達しています。これにより業務の柔軟性や効率性が向上する一方で、セキュリティリスクも増大しています。
具体的には、社内ネットワークへのアクセス集中による通信帯域のひっ迫、情報資産の分散、非認可のクラウドサービス(シャドーIT)の利用が進み、情報漏えいのリスクが高まっています。実際、情報漏えいの多くは内部要因によるものであり、従業員の誤操作やルールの不徹底が主な原因です。
さらに、ランサムウェアの脅威も深刻化しており、VPN機器やリモートデスクトップを狙った攻撃が増加。脆弱性が公表されてから悪用されるまでの期間が短縮されており、従来のパッチ適用では対応が追いつかない状況です。こうした背景から、企業はアタックサーフェス(攻撃対象領域)を最小化し、より柔軟かつ安全なネットワーク環境の構築が求められています。
- テレワーク導入率:2023年時点で約半数の企業が導入済み。
- クラウドサービス利用率:2023年には8割近くの企業が何らかの形で利用。
- 情報漏えいの原因:IPA調査によると、漏えいの多くは「内部要因(誤操作・ルール不徹底)」が占める。
- シャドーITの実態:企業が許可していないアプリやサービスの利用が横行し、情報漏えいの温床に。
増加するサイバー攻撃とその手口
近年、サイバー攻撃はますます巧妙化・多様化しており、企業にとって深刻な脅威となっています。特に注目すべきは、ランサムウェア攻撃の増加です。2024年には国内で244件の被害報告があり、過去最多を記録しました。これらの攻撃の主な侵入経路は、VPN機器(55%)とリモートデスクトップ(31%)であり、テレワーク環境の脆弱性が狙われています。
また、攻撃者は脆弱性を突くスピードを加速させており、2023年にはパッチ公開からわずか5日で悪用されるケースが多発。一方で、日本企業の平均パッチ適用日数は53.1日と大きなギャップがあり、対応の遅れが被害拡大の一因となっています。
さらに、ゼロデイ攻撃の割合も増加しており、2023年には全体の7割を占めました。これは、パッチが提供される前に脆弱性を突く攻撃であり、従来の防御策では対応が困難です。
加えて、内部要因による情報漏えいも深刻です。従業員の誤操作やルールの不徹底、さらにはシャドーIT(非認可のクラウドサービスやアプリの使用)によって、企業の情報資産が外部に流出するリスクが高まっています。
このように、サイバー攻撃は外部からの脅威だけでなく、内部の管理不備や運用の甘さも要因となっており、包括的な対策が求められています。
- ランサムウェア被害:2024年には過去最多の244件が報告。
- 初期感染経路:VPN機器が55%、リモートデスクトップが31%。
- 脆弱性悪用のスピード:脆弱性公開から悪用までの平均日数は「5日」。一方、企業のパッチ適用平均は「53.1日」。
今求められるセキュリティ対策
テレワークやクラウドサービスの普及により、従来の境界型セキュリティでは対応しきれない新たなリスクが顕在化しています。通信帯域のひっ迫、情報資産の分散、VPN機器の脆弱性などが代表的な課題です。これらに対処するためには、社内外を意識しない柔軟なネットワークアクセスと、統合的なセキュリティ対策が求められています。
その解決策として注目されているのが「SASE(Secure Access Service Edge)」です。SASEは、ネットワークとセキュリティ機能をクラウド上で統合的に提供する仕組みで、SD-WANやZTNAによる柔軟なアクセス制御、SWGやCASBによるWeb・クラウドサービスの可視化と制御を実現します。これにより、VPN機器の削減やシャドーIT対策、情報漏えい防止が可能になります。
さらに、SASEは自動スケーリングやクラウドベースのパッチ管理により、管理者の負担を軽減し、セキュリティ人材不足にも対応できます。特に、ゼロデイ攻撃や迅速な脆弱性悪用といった現代の脅威に対しては、アタックサーフェスの最小化が重要であり、SASEはその実現に有効な手段です。
このように、今求められるセキュリティ対策は、単なる防御ではなく、柔軟性・可視性・即応性を兼ね備えた統合的なアプローチが鍵となります。
課題
- 通信帯域の逼迫
- シャドーITによる情報漏えい
- VPN機器の脆弱性
解決策
- SASE(Secure Access Service Edge)の導入によるネットワークとセキュリティの統合
- ZTNA(ゼロトラストネットワークアクセス)による柔軟なアクセス制御
- SWG/CASBによるクラウドサービスの可視化と制御
- SD-WANによる拠点間通信の最適化
ソリューション紹介
Mammoth Cyber Enterprise Browser
Mammoth Cyber Enterprise Browserは、企業のセキュリティ課題を解決するために開発された、セキュリティ機能を強化したエンタープライズ向けブラウザーです。従来のVPN接続に依存せず、ブラウザーを通じて社内外のリソースに安全にアクセスできるため、テレワーク環境におけるセキュリティ強化と業務効率の両立を実現します。
このブラウザーは、IT管理者が一元的に設定・管理できる仕組みを備えており、ユーザーの操作やアクセス状況を可視化・制御することが可能です。具体的には、ポリシーベースのアクセス制御、URLフィルタリング、コピー&ペーストの制限、印刷制御、セッションレコーディング、マルウェアスキャン、データマスキングなど、多彩なセキュリティ機能を搭載しています。
また、シャドーITの検出や情報漏えいの防止にも対応しており、個人アカウントの利用制限や共有アカウントの監視も可能です。これにより、従業員の不用意な操作や非認可アプリの使用によるリスクを大幅に低減できます。
導入もシンプルで、専用ブラウザーをインストールするだけでSASE(Secure Access Service Edge)環境を構築でき、BYOD(私物端末の業務利用)にも対応。セキュリティ人材が不足する中でも、手軽に高度なセキュリティ対策を実現できるソリューションとして注目されています。
- ブラウザーにセキュリティ機能を統合
- VPN不要で安全なリモートアクセスを実現
- シャドーIT対策・情報漏えい防止に有効
CATO SASEクラウド
CATO SASEクラウドは、ネットワークとセキュリティを統合して提供するクラウド型サービスで、企業のITインフラをシンプルかつ安全に保つための次世代ソリューションです。従来、企業は複数の専用機器やシステムを組み合わせてネットワークとセキュリティを構築していましたが、CATOはそれらを一元化し、クラウド上で提供することで、運用負荷の軽減とセキュリティ強化を同時に実現します。
内部リソースへのアクセスには、SD-WANと**ZTNA(ゼロトラストネットワークアクセス)**を活用。これにより、場所や経路を問わず、ユーザーやデバイスを識別して柔軟かつ安全なアクセス制御が可能になります。外部リソースへのアクセスでは、**SWG(セキュアWebゲートウェイ)**によるWebフィルタリングと、**CASB(クラウドアクセスセキュリティブローカー)**によるクラウドサービスの可視化・制御により、シャドーITや情報漏えいのリスクを低減します。
さらに、CATOは1つのWeb管理画面でネットワークとセキュリティを統合管理できるため、運用の効率化にも貢献。低遅延かつ安全なリモートアクセスや高速なインターネット接続も実現し、拠点が多い企業やグローバル展開している組織にも最適です。
キヤノンITソリューションズでは、CATO SASEクラウドの導入から運用までをトータルで支援するSIサービスや運用支援サービスも提供しており、安心して導入・活用いただけます。
- ネットワークとセキュリティをクラウドで一元管理
- 大規模ネットワークにも対応可能
- 高速・低遅延なリモートアクセスを提供
キヤノンITソリューションズの支援体制
キヤノンITソリューションズは、SASE導入における設計から運用までを一貫して支援する体制を整えています。特に「CATO SASEクラウド」の導入においては、豊富な実績と専門知識を持つ技術者が、企業のニーズに応じた最適な設計・構築を行い、スムーズな導入をサポートします。評価導入(POC)にも対応しており、導入前の検証フェーズから安心して進めることが可能です。
また、導入後の運用支援も充実しています。自社での運用体制が整っていない企業に対しては、運用代行やヘルプデスクの提供、導入効果を可視化する月次レポート、専門家によるアドバイザリーサービスなどを通じて、継続的なセキュリティ強化を支援します。
このように、キヤノンITソリューションズは単なる製品提供にとどまらず、企業のセキュリティ運用をトータルで支えるパートナーとして、安心・安全な業務環境の実現を強力にバックアップしています。
- 導入から運用までをフルサポート
- POC(評価導入)支援
- 月次レポートやアドバイザリーサービスの提供
- セキュリティ診断・脆弱性管理・ID管理など多様なサービスを展開
まとめ
テレワークやクラウドサービスの普及により、企業のワークスタイルは大きく変化しました。これに伴い、通信帯域のひっ迫、情報資産の分散、シャドーITの増加、VPN機器の脆弱性など、セキュリティ上の新たな課題が顕在化しています。特に情報漏えいの多くは内部要因によるものであり、ユーザーの行動を可視化し、適切に制御することが重要です。
また、ランサムウェアの被害は依然として増加傾向にあり、攻撃者はVPN機器やリモートデスクトップを狙って侵入しています。さらに、脆弱性が公表されてから悪用されるまでの期間が短縮されており、従来のパッチ適用による対応には限界があります。こうした背景から、アタックサーフェス(攻撃対象領域)を減らすことが急務となっています。
これらの課題に対する有効な対策として、ネットワークとセキュリティを統合的に提供する「SASE(Secure Access Service Edge)」が注目されています。SASEは、SD-WANやZTNAによる柔軟なアクセス制御、SWGやCASBによる外部リソースの安全な利用を可能にし、社内外を意識しないセキュアな業務環境を実現します。
キヤノンITソリューションズでは、SASEを簡単に導入できる「Mammoth Cyber Enterprise Browser」や、大規模ネットワークにも対応可能な「CATO SASEクラウド」など、企業のニーズに応じたソリューションを提供しています。これらを活用することで、変化するワークスタイルに柔軟かつ安全に支援いたします。
サイバー攻撃、情報漏えい、内部不正――。進化する脅威に、進化した備えを。
SOLTAGEのセキュリティサービス
企業を取り巻くリスクは日々高度化・巧妙化しています。キヤノンITソリューションズは、業界を問わず、あらゆるセキュリティ課題に対応するトータルソリューションを提供。専門エンジニアによる診断から、最新技術を活用した対策の実装・運用まで、貴社のビジネスを止めない“守り”を実現します。さらに、セキュリティ製品の自社開発に加え、国内外の信頼性あるベンダー製品を取り扱う販売代理店としての実績も豊富。長年にわたり蓄積してきた知見とノウハウを活かし、お客さまの課題に最適化された包括的なセキュリティ対策をご提案します。
Cato SASE 導入のご相談・お問い合わせ
キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門)ITプラットフォーム営業統括本部 ITサービス営業本部