ここから始める情報セキュリティ対策 企業がまず行うべき4つの施策を紹介

この記事では、セキュリティ対策の必要性を認識しつつも、何から手を付けるべきか悩んでいる方に向けて、東北・新潟の企業を中心にICTソリューションを提供するトークネットが、まず行うべき4つのセキュリティ対策をご紹介します。

1. なぜ企業はセキュリティ対策に取り組む必要があるのか

そもそも、企業はなぜセキュリティ対策を行わなければならないのでしょうか。
セキュリティ対策の強化が求められる背景として、近年のセキュリティリスクの高まりが挙げられます。警視庁が2024年に公開したサイバー脅威に関する報告によれば、企業のデータを暗号化し復号のための身代金を要求する「ランサムウェア」の被害が高い水準で推移しています。※。さらに、前回2023年の調査と比較してランサムウェアの被害による事業影響は長期化・高額化しており、調査・復旧に1か月以上を要した組織は、44％から49％に、1,000万円以上の金銭的被害を受けた組織は37％から50％に増加しています。

※出典：警視庁「令和６年におけるサイバー空間をめぐる脅威の情勢等について」【図表３：ランサムウェア被害報告件数】より

また、サイバー攻撃手法も多様化が進んでおり、近年では国民情報や知的財産の窃取を目的とした国家関与型のサイバー攻撃も顕在化しています。

このようなセキュリティリスクは、企業の経営に深刻な影響を与えます。下表では、具体的なリスクの例をご紹介します。

これらのリスクを顕在化させないためにも、企業はセキュリティ対策を進めなければなりません。
以下では、これらのリスクを軽減させるために有効なセキュリティ対策のうち、特に重要度や効果、取り組みやすさの観点を踏まえ優先的に行うべきものをご紹介します。

2. ここから始めるセキュリティ対策①：現状の把握

行うべきセキュリティ対策は企業の現状によっても変わってきます。よって、まず行うべきは自社の現状を把握することです。
現状でどこまでセキュリティ対策ができているのか、自社のビジネスを進める上ではどのようなリスクに気を付けるべきなのかを洗い出していきます。
このような現状分析は自社で行うこともできますが、詳細な分析や網羅的な洗い出しのためには一定のスキルや経験も求められます。外部のセキュリティ専門家によるアセスメントサービス※の活用も検討するとよいでしょう。

※アセスメントサービス：セキュリティの専門家が企業の現状を分析し、潜在的なリスクや対策状況を網羅的に評価するサービスのこと。

3. ここから始めるセキュリティ対策②：拠点間通信における閉域網の活用

複数の事業所や支店、工場などがある企業においては、拠点間での通信の安全性を守ることが重要です。比較的実施にかかる負荷が少なく、高い効果を上げやすい対策として、閉域網の活用が挙げられます。閉域網とは、インターネットなどの公衆網※から切り離されたネットワーク環境であり、特定の利用者間だけで安全な通信を実現するための仕組みです。

※公衆網：不特定多数の利用者がアクセスできるインターネットや電話回線などの公共の通信ネットワークのこと。

拠点間通信の手段として、「インターネットVPN※」と呼ばれる方法もありますが、インターネットVPNでは拠点ごとに設置するVPN機器がインターネットに露出した状態となるため、攻撃の起点となるリスクがあります。

※インターネットVPN：公衆のインターネット回線を利用して遠隔地同士を安全に接続するために、仮想的に作られた専用ネットワーク

その点、閉域網を利用すれば、通信中の情報盗聴リスクや、VPN機器の脆弱性を突いた不正アクセス被害リスクを抑えられます。

近年、リモートワークを導入する企業も増えました。「閉域網はリモートワークと相性が悪いのでは？」と思われる方もいらっしゃるかもしれませんが、実はリモートワークにおいても閉域網の活用が有効です。 例えば、社外から社内ネットワークにアクセスする際に、インターネットを経由しない「閉域SIM※」を活用する方法があります。これにより、リモートワーク時にも閉域網で構成された社内ネットワークへ安全に接続できます。 インターネットを経由しないセキュアな環境でリモートワークを実現したい方は、このようなサービスを検討してみましょう。

※閉域SIM：インターネットを経由せず特定の閉域網にのみ接続できるSIMカードで、安全な通信を実現するために利用される。

4. ここから始めるセキュリティ対策③：ネットワーク境界での対策

閉域網により拠点間通信の安全性を確保した後に行うべきは、閉域網で構築した「社内ネットワーク」とインターネットなどの「外部ネットワーク」の境界での対策です。
悪意のある攻撃者は、VPN機器など、社内外のネットワークの境界から侵入を試みます。境界対策としては、ファイアフォール※やIDS/IPS※などさまざまな方法が存在しますが、より網羅的かつ負荷なく実施できる方法として、UTM（統合脅威管理）が挙げられます。
UTMにはファイアウォールやIDS/IPS、Webフィルタリング※、アンチウイルス※などの機能がすべて備わっており、1台でさまざまなセキュリティ脅威に対応できる点がメリットです。
これからセキュリティ対策を強化したい企業におすすめといえるでしょう。
ただ、日々新しいマルウェアなどセキュリティ脅威は常に対策を上回ってきます。インシデント発生時の社内方針や、機器運用のアウトソーシングを検討することも重要です。

※ファイアウォール：外部からの不正なアクセスを遮断し、社内ネットワークの安全性を守るための防御システム。
※IDS/IPS：ネットワーク内の異常な通信や攻撃を検知し、必要に応じて自動的に遮断する仕組み。
※Webフィルタリング：有害なウェブサイトや不要なインターネットコンテンツへのアクセスを制限する機能。
※アンチウイルス：PCやサーバーに侵入するウイルスやマルウェアを検出・除去し、情報資産を保護するソフトウェア。

5. ここから始めるセキュリティ対策④：IT資産管理の実施

ネットワーク境界におけるセキュリティを強化したら、次に検討すべきは従業員が利用するPCなどの端末や利用しているソフトウェアに対するセキュリティ強化です。
ここで検討したいのが「IT資産管理」と呼ばれる取り組みです。IT資産管理とは、自社が所有するハードウェアやソフトウェア、ライセンスなどのIT資産を一元的に管理するものです。
IT資産管理により、十分なセキュリティ対策が行われていないPCを利用できなくしたり、ソフトウェアに対して脆弱性が発見されたときに速やかに影響範囲を確認しアップデートを行ったりといった対応を取ることができます。

6. まとめ

「セキュリティ対策に関する現状分析」から始め、閉域網による拠点間通信の安全性確保、閉域網で構築した社内ネットワークとインターネットの境界でのUTM導入、資産管理による個人の端末や利用するソフトウェアの管理といった各対策は、比較的取り組みやすく、かつ効果が高いものです。これからセキュリティ対策を強化したい企業においては、まず検討すべき内容といえます。
一方で、これらの対策だけでは完全なセキュリティ対策までには至らないのも事実です。セキュリティ被害の多くは「人」から発生するものであり、社内のガイドライン整備や教育・研修の実施も必要です。また、セキュリティ被害が発生してしまった際には、素早く対応を行うための対策チームの整備も求められます。
より網羅的なセキュリティ対策を行いたい企業においては、以下の資料をご覧ください。こちらの資料では、基本方針の整備から教育・研修、通信手段およびネットワークにおけるセキュリティ強化、体制の整備まで、企業に求められるセキュリティ対策について詳しくご紹介しています。
ぜひ、本記事と併せてチェックしてみてください。

また、「今すぐセキュリティ強化を進めたい」という方は、ぜひ当社までご相談ください。
当社では、「ThinkVPN」や「モバイルプラス」による通信の保護や、「マネージドUTMレンタルサービス」によるネットワーク境界対策を提供しております。また、セキュリティ対策の現状確認やIT資産管理の実施支援など、貴社に合わせた柔軟なサポートも提供可能です。
これらのサービスにご興味のある方は、まずはお気軽にお問い合わせください。