2019年11月21日(木)、「DSol The Studyワークショップ　Office365・Azure徹底活用」を開催いたしました。

本イベントは当社の東京本社の会議室と大阪事業所をビデオ会議で中継して実施され、毎回、お申し込みがすぐに定員に到達する人気のワークショップです。全6回となるすべてのセミナーの講師には株式会社ユニックシステムズ　代表取締役　中村邦久氏にご登壇頂きます。

第2回目である今回はAzureを活用したセキュリティ改革　～生産性と安全はトレードオフではない、がんじがらめなダメ環境提案を受け入れるな！～」をテーマに講演いただきました。

■セミナー概要

近年、ITを取り巻く環境は多様化し、また、様々なネットワークサービスが登場しています。企業にとって、移り変わる環境や最新技術に対応していけることは大事なことと言えます。

一方で、こうした新たなサービスを取り入れることによる情報セキュリティリスクが発生することも確かです。最近、顕著になっている例としてはシャドーITがあげられます。

シャドーITとは、オンラインストレージを始めとした便利で気軽に使える様々なWebサービスを、情報システム部門の許諾を得ずに社員が利用していることです。こうした状況を放置し続けることは、情報漏えいや不正アクセスの原因となる可能性がでてきます。

つまり、従来であれば、「会社の中は安全、会社の外は危険」という考えのもと、ファイアウォールやファイル暗号化、持ち出し対策、入退出管理など、社内に向けたセキュリティ対策のみでも十分でした。しかし、10年前と同じ環境を想定したセキュリティ対策では、現代においては不備が出てしまいます。これからは従来の考え方を変えて、社外に出たデータのセキュリティについても考えていく必要があります。

また、自社には狙われるような貴重な情報はないから対策は不要と考えて放置することは別の被害者を生む結果につながることがあります。

昨今のサイバー攻撃の傾向として、セキュリティの甘い中小企業のネットワークに不正アクセスし、各所へなりすましメールを送信するというケースが増加しています。また、ハッカーが不正アクセスをしてから検出されるまで、国によって傾向はあるものの、大体13時間を必要とし、さらに侵入された企業の内、侵入経路が把握できていない企業の割合は平均20％と言われています。

今や自社を守るためのセキュリティ対策だけではなく、他者に迷惑を掛けないためにもセキュリティ対策に加え、不正アクセスされた場合に侵入経路を把握し、すぐに対策を打てるよう、サイバーセキュリティ対策の準備をしておく必要があります。

では次に、情報漏えいにおけるセキュリティインシデントが発生した理由と対策についてです。理由の上位は、紛失、置き忘れ、誤操作、不正アクセスといった原因があげられます。それぞれに対して、どういった対策がとれるでしょうか？

＜対策案＞

• PC持ち出し禁止、シンクライアント
• 暗号化ZIP、ファイル送信
• 社外へのメール送信禁止、上長の承認必須

＜結果＞

• それぞれの手段が限定的な対策にしかならない
• 生産性が低下する

特に、日本でよく利用される手段である、暗号化ZIPは実は安心とは言えません。

パスワードを別送しても、攻撃者は前後のメールを盗み見ます。また、受信者が送信者と同じ保護意識で管理してくれるとは限りません。また、掛けられたパスワードを簡単に明らかにする方法も存在しており、対策としては十分とはいえません。

そこで最近主流となりつつあるのがAzure Information Protection（AIP）です。AIPの導入によって、ユーザー任せにならない情報セキュリティ体制を構築できます。また、暗号化ZIPではできない、独り歩きし始めたファイルの追跡・管理が可能です。

＜AIPの主な利点＞

• 検出・分類・保護・監視をAIPのみで実施できる
• 組織の情報資産ポリシーに応じて、共通のルールを社員に自動で提供できる
• 適用条件は柔軟に設定できる
• ファイル自体が保護されるため、コピーや流出があっても情報が漏れにくい
• 印刷・コピペ不可や、透かしを入れるなどの対策も可能
• 保護したコンテンツの利用状況の追跡や権限の失効が可能
• OneDriveやSharePointに保存されていなくても機能する
• ユーザー認証が必要なため、不特定多数でファイルが利用されることを避けられる

＜デモンストレーション＞

• AIPの各種設定方法
• ファイルへのアクセス履歴（人・地域等）の閲覧方法
• ファイルの開封・拒否の通知設定

ご来場いただき、ありがとうございました。

今後の開催スケジュールにつきましては下記をご覧ください。

皆様のご来場を心よりお待ち申し上げております。