企業のDX成功に欠かせない サイバーセキュリティ対策

ランサムウエアの被害を中心に、企業におけるサイバー脅威は増加しています。
経済産業省は対策強化のため、企業のサイバー対策を「5段階で格付けする」制度を2025年度にも開始する政策案を公表しました。全企業を対象としたこの案により、取引先におけるサイバー対策状況が可視化されることで、今後のビジネスにも影響を受ける可能性が出ています。
これからどのような対策を取るべきか、そして導入後の運用や活用方法について具体的に説明します。

2024年4月に経済産業省から企業のサイバー対応力を5段階に格付けする案が公表されました。
今までは元請け企業が取引先に求めるセキュリティ対策のガイドラインはありませんでした。しかしこの評価基準が明確になると取引先に対して求めるセキュリティ水準を明確に指定できることになります。
このような背景から評価制度に組織としてのセキュリティ対応が求められてくると考えられます。

DXを促進していく上でのセキュリティ課題、それはモバイル化やクラウド利用によって、社内のネットワークから多くのリソースが社外に出ていくという点です。
このような環境下で出てくるセキュリティの課題への対応が必要です。

このセミナーでは境界強化型の対策を中心にご説明いたします。
境界強化型とはキヤノンシステムアンドサポートが作った造語で、外部との境界の中（社内側）をより強固にする考え方です。
それには、

が必要です。

インターネットの境界の強化ではUTM（総合脅威管理）をインターネットとの境に設置して通信を監視していました。弊社ではFortinet社のFortiGateを推奨してご提供をさせていただいています。
端末の強化では、EDR（Endpoint Detection and Response）、つまり端末の振る舞いを検知して、その対応から復旧の一連の流れを支援するソリューションになります。

ネットワークのセキュリティ強化では、テレワーク等でウイルス感染端末が社内に戻ってきて接続したときに、そのウイルスが感染することを社内にまん延することを防止するソリューションです。
弊社はこれをセットにしてネットワークの境界強化型ソリューションをパッケージとして持っています。
また、クラウドサービスのセキュリティ強化ではID・パスワードの運用ツールとしてIDaaSをおすすめしています。
1日1回パスワードを入力すれば当日中はパスワードなしでアクセス可能で、二要素認証も可能です。