ページの本文へ

Hitachi

日立システムズ

コロナ禍で増加するサイバーセキュリティのリスク

新型コロナウィルス感染拡大への対応としてテレワークの普及が進み、企業にとってテレワーク環境下のセキュリティが重要な課題となっています。また、社会全体のデジタルトランスフォーメーション(DX)が進展する状況下で、サイバー攻撃のリスクが高まっています。

日本経済新聞が実施した「社長100人アンケート」によれば、新型コロナウィルス感染拡大後の2020年4月以降に受けたサイバー攻撃の動向について、「増加した」との回答が33.8%に達し、被害が発生した企業も15%及ぶことがわかりました( https://www.nikkei.com/article/DGXMZO61748570Q0A720C2SHA100/?unlock=1 )。

特に製造業では、IoT機器や製造現場などに不正に侵入されると、生産などの基幹業務が停止に追い込まれ、自社ビジネスだけでなく、社会にも深刻な影響を及ぼす可能性があります。2020年6月には、大手国産自動車メーカーがサイバー攻撃を受け、国内外の工場でシステム障害が発生し生産や出荷が停止される状況となりました( https://www.nikkei.com/article/DGKKZO60219190Q0A610C2MM8000/ )。

こうしたリスクを防ぐために企業に求められるのは、まず、社内ネットワークに接続するデバイスを企業の管理下に置き、管理下にないデバイスや脆弱性の残るデバイスは接続させないなどのデバイス保護の対策があげられます。

また、テレワークに利用される無線LANセキュリティを高め、安全なWebアクセスを行えるようにすることや、ビジネスメール詐欺(BEC)や標的型メール攻撃など、メールの脅威から保護する対策もあげられます。

そして、社外から社内システムにアクセスするための認証を適切に行うことや、VPN接続や多要素認証で不正アクセスのリスクを低減する対策があげられます。

しかしながら、ネットワークセキュリティについては、インフラ整備に際してネットワーク機器などのハードウェアの所有が前提となり、現場敷設を含む構築や設定に相当の時間やコストが発生する課題があります。

また、運用についても、運用管理・障害監視や対応などの体制整備には人的リソースやスキル不足などの課題がありますし、日々高まるサイバー攻撃の脅威に対応するサイバーセキュリティ対策や、速やかなインシデント対応を実現するための体制整備など、予算や運用がハードルになっている現状があります。

初期費用なしでネットワークセキュリティを強化

こうした課題に対応するのに有効な考え方が、「所有」を前提としたネットワーク整備を「利用」にシフトし、最新のWi-Fi環境やセキュリティ対策が統合されたネットワークインフラを利用した分だけ費用を支払い、初期コストを削減するとともに、運用面の課題も解決していくことです。

日立システムズが提供するSecure Network as a Service(以下略記SNaaS 略称エスエヌアース)は、あらゆる人・端末が、どこからでも快適に、セキュアに接続できるネットワークを初期費用なしで設置・運用までをオールインワンで提供するサービスです。

「最新のWi-Fi環境を月額2,980円(税込 3,278円)から利用可能」「クラウドから日立システムズが無線アクセスポイント(AP)を集中管理・運用」「無償提供の『見える化機能』でWi-Fiの利用状況や障害を可視化」などの特長を備そなえます。

特に、セキュリティの課題に対しては、「決して信頼するな、常に検証せよ」という基本概念にもとづき、社内外のあらゆる領域が潜在的に危険であるという前提でセキュリティ対策を進める「ゼロトラストネットワークセキュリティの具現化」や、「テレワーク環境のセキュリティ強化」「セキュリティインシデントの早期検知」の実現を支援します。

SNaaSは、製造業のビジネス課題に応じて、次のメニューから組み合わせて利用が可能です。

(1)Wi-Fiサービス
企業のワークスタイル改革を支える無線LAN環境を提供します。

(2)Webセキュリティサービス
社内・社外と場所を問わず、全てのデバイスに最新で共通のセキュリティルールを適用し、Webの脅威からユーザーを保護。また、複数のオンプレミス製品で実現していたWebセキュリティ対策(URLフィルタ、アンチウイルス、サンドボックスなど)を単一の統合プラットフォームで提供し、セキュアなWebアクセスを実現します。

(3)メールセキュリティサービス
メールセキュリティ対策(ウイルス、スパム、BEC、標的型攻撃など)を単一の統合プラットフォームで提供し、ビジネスメール詐欺(BEC)や標的型メール攻撃など、メールの脅威から企業の環境を保護します。

(4)EDRセキュリティサービス
「防御・検知」(EPP:Endpoint Protection Platform)から「軽減・復旧」(EDR:Endpoint Detection and Response)まで一貫した対応により、未知のマルウェアから企業のエンドポイント環境を保護します。

(5)IDサービス
既存ID管理基盤(Active Directoryなど)と連携し、クラウドサービスへのシングルサインオンとアクセスコントロール機能や、クラウドサービスへの不正接続を防止する多様な認証強化機能を提供します。

(6)リモートアクセス
アプリケーションおよびリモートアクセス接続機器の外部(インターネット)公開をすることなく、社内システムへのダイレクトでセキュアなリモートアクセスを実現

ソリューションを支えるのはHPE Arubaの無線LANシステムです。HPE Arubaは、さまざまなビジネスニーズに対応する幅広い製品をラインアップし、たとえば、モビリティ・コントローラーによる一元的な運用、無線通信のチャネルや出力などの自動調整により、常に変化する無線環境を自動的に最適化し、さまざまなデバイスにおいて安定した通信を可能にします。

また、統合管理システム「Aruba Central」を組み合わせることで、電波状況、ユーザーやデバイスの利用状況、ロケーションなど、無線LANに関するさまざまな性能指標を「見える化」します。そのほかにも、統合認証システム「Aruba ClearPass」によって、ネットワーク全体のアクセスポリシーを一元管理可能です。

■SNaaSについての詳細資料はこちら>

さまざまな業種、業界でネットワークの課題に対応

こうした特長を生かして、さまざまな業種で、事業部単位でクイックにWi-Fiネットワークを整備したいというニーズに対応します。

たとえば、建設、土木業では、共同企業体のような期間限定プロジェクトで、スピーディにネットワーク環境を整備したいニーズに対応します。

また、多店舗・多拠点展開するサービス業や小売業では、ネットワーク機器調達や維持管理にかかるコストを最適化し、利用者サポートをはじめとするIT運用負荷軽減をはかりたい、あるいは、店舗(拠点)間でのコミュニケーションなどの課題を解決したいニーズにも対応します。

また、多くの支社をようする大企業の支社や中堅・中小企業の中には、企業ITシステムを一人または少数で運用せざるを得ない「一人情シス」体制の企業があります。人手が足りずに情報システム部門が存在しない、あるいはシステム担当者が他の業務を兼任せざるを得えないケースにおいて、担当業務範囲が広く、運用管理負荷が高いといった課題やITスキル不足の課題、システムの障害対応や復旧に時間がかかる課題などにもSNaaSが対応します。

日立システムズでは、SNaaS の『見える化機能』体験を目的とするフリートライアルプログラムを受付中です。1カ月間、本番環境と同等のサービスを提供するため、ニューノーマルに向けセキュアなネットワーク環境を整備したい企業は、お気軽に問い合わせてみてはいかがでしょうか。

ホワイトペーパーダウンロード


ダウンロード

ニューノーマル時代のネットワークニーズとは?SNaaS で進めるニューノーマルへの移行

ダウンロード

ニューノーマル時代のネットワークニーズを支えるSNaaS (Secure Network as a Service )をわかり易く解説

関連記事

ニューノーマルに向けたIT投資の最適解、
今や、ネットワークも「購入」から「利用」し支払う時代に
詳細を見る

デジタル強化が不可欠、
コロナ後の企業の新たな成長を支えるネットワークのあり方とは
詳細を見る

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。