近年のクラウドの普及と共に、IT環境は大きく変化しました。様々なITサービスを場所や環境、時間によって制限されることなく気軽に利用できるようになった一方、従来のオンプレミス環境では無かったセキュリティ上の課題が指摘されています。

しかしこれからのビジネスの変革にはクラウドの利活用がカギである以上、規模の大小を問わずあらゆる企業、組織においてクラウドのセキュリティ対策が必須になります。

このような市場背景をもとに、MOTEXでは『Ver.8.3リリースセミナー　～クラウドで変革するIT環境と意識改革が迫られるセキュリティ～』を実施。クラウドを前提としたIT環境の効率的な整備と、セキュリティ強化を実現するLanScope Catの新バージョンについてご紹介しました。

Session1
クラウド時代に向けたITガバナンスの確立
～進化するワークスタイルとセキュリティの両立～

Session1ではデロイトトーマツリスクサービス株式会社の代表取締役社長の丸山氏に登壇いただき、標的型攻撃や法制度の動向など最新のトレンドを踏まえ、クラウド利用におけるセキュリティ課題に対する対策をご紹介いただきました。

本セッションでは過去の情報漏えい事故から見た標的型攻撃対策の重要視すべきポイントとして、見極めとそれに合った対策の実施が必要だとご説明いただきました。「ミス」なのか「故意」なのか、「内部」なのか「外部」なのか、それによって対策すべき内容が大きく異なります。また同様に「内部」の脅威に対しても、情報の持ち出しと言えばUSBメモリでしたが、クラウドストレージの時代となり情報の持ち出しにも更なる対策が必要だと説明されました。

 
ではどのように対策を行うべきなのか。実は気が付いていないだけで、どんな企業も標的型攻撃を受けているのです。そこで重要になるのが回避負荷と予防と発見・対応のバランスで、『事が起きる』ことを想定したセキュリティ対策が求められているのです。常に最新のサイバー攻撃手法にアンテナを張り、攻撃の種類や目的によって対策方法を変える必要があることをご説明いただきました。

そして何よりも、セキュリティ対策は経営判断で行われる必要があること。以前、本サイト企画「デロイトトーマツ × MOTEX　トップ対談」でも語られているように、成功のポイントはセキュリティ対策を『投資』として実施できる企業だとご説明されました。

Session2
Dropbox Businessで実現する安心で効率的なワークスタイル

Session2ではDropbox Japan株式会社セールスエンジニア 井口 和弘氏に登壇いただき、全世界4千万以上のユーザーをもつファイル共有・データ同期サービス「Dropbox」を活用した新しいワークスタイルについてご紹介いただきました。

コンシューマー向けアプリとして有名な「Dropbox」。会場のお客様も約8割が利用していると答える程、欠かせないアプリケーションとして浸透しています。そんなDropboxのセキュリティと利便性を兼ね備えた「Dropbox Business」というビジネス向けのサービスをご紹介いただきました。

ビジネスを行う上で重要視される事の一つに「効率化」があります。誰しも一度は業務効率や利便性を高めるために様々なアプリケーションを試した事があると思いますが、日本のビジネスマンの5人に1人がファイル同期や共有ソリューションに満足していない実態があります。そんな現状に対し生産性向上を実現するのがDropbox Bussinessです。
ファイルを更新・共有の効率化を図る様々な機能を搭載し、有名ベンダーとの連携でさらに利便性が向上。何よりもクラウド環境で一番の懸念事項として挙げられるセキュリティに対しても、セキュリティ対策ツールクラスの対策が搭載されています。

コンシューマー向けアプリとして支持されているDropboxであれば、ビジネスに向けての運用ハードルも低く、セキュリティの懸念に対しても万全の対策がとれるとご紹介されました。

Session3
最新バージョンLanScope Cat Ver.8.3“安全の可視化”で
利便性とセキュリティの両立を実現

Session3では弊社執行役員の池田が登壇しました。2016年2月にリリースするLanScope Cat Ver.8.3の機能情報に加え、最新IT動向にどう対応できるかについてご紹介しました。

情報漏えい対策は「外部対策」と「内部対策」の両方が必要です。昨今、拡大している標的型攻撃の99%が既知の脆弱性を突いて攻撃を仕掛けられており、その対策としてウイルス対策や脆弱性対策が必須になります。また内部対策としては、操作ログの取得（証跡）が重要です。

「安全を可視化。」を実現するLanScope Cat Ver.8.3は、セキュリティリスクを可視化し、利便性とセキュリティの両立を実現する機能強化を行っています。DropboxやOffice365などのクラウドサービスからの情報漏えい対策や、某教育企業の漏えいの元にもなった通信デバイスからの漏えい対策、見えないリスクであるシャドーIT対策など、昨今の発生した情報漏えい事故にも十分対応できうる機能を搭載します。

また使いやすさの追求として、LanScope Catユーザー様には「レポートUIの大幅刷新」も好評でした。日々の使いやすさの追求と、最新のインシデント対策が実現するバージョンのご紹介となりました。

実態は「内部対策＞外部対策」今後の課題は外部対策の強化

本セミナーに来場いただいたお客様にアンケートで、クラウド環境下の現状と対策についてお聞きしました。

結果をみると、やはりクラウド環境下でのセキュリティに対する不安を抱える企業様が多いことが分かります。その具体的な対策としては「内部対策」であるクラウドサービスの端末操作ログの取得を実施されている企業様が35％でしたが「外部対策」である端末の脆弱性対策に関しては19％でした。標的型攻撃の99%が既知の脆弱性を突いている事からも、脆弱性に対する対策強化を是非行って頂きたいと思います。

LanScope CatではIT資産管理機能の「レジストリキーの取得設定」や「ファイル配布機能」を活用する事で、特定のフォルダ内に不審なファイルが存在していないかを確認できます。LanScope保守契約ユーザー様は、保守契約ユーザー様専用サイトにてスクリプトをご用意しておりますので対策する事をお勧めします。

☆Catを使った脆弱性対策について
■IPAが注意喚起！潜伏しているかもしれないウイルスをLanScope Catで確認
https://www.lanscope.jp/cms/product/235/

 
標的型攻撃の手口は日々進化・巧妙化しています。不審なファイルが無いか定期チェックを行う事をお勧めします。まだ対策ができていない場合、「内部対策」と「外部対策」を行うためLanScope Catの導入も併せて検討いただければと思います。
 
 
■貴方の街にもCatがやってくる！全国5拠点開催 LanScope Cat Ver.8.3 最新製品ご紹介セミナー
＜北海道＞2月18日（木）＜仙台＞2月23日（火）＜静岡＞2月25日（木）
＜金沢＞2月19日（金）＜広島＞2月24日（水）
https://www.lanscope.jp/cms/cat/seminar/cat_ver8300/