SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 秋の陣レポート(AD)

オンプレミスか?クラウドか?シャドーIT撲滅に必要なエンドポイント管理ツールとは

ハイブリッドワーク時代に求められる、新たなIT資産管理術を明かす

 クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない、新たなセキュリティリスクも顕在化した。2024年9月25日、「Security Online Day 2024 秋の陣」に登壇したエムオーテックス 武藤諒氏は、DX推進とあわせて対策すべきセキュリティリスクを解説し、業界や業種、組織規模にかかわらず実施すべき基本的な対策として、エンドポイント管理の重要性を強調。そのうえで、同社のプロダクトやサービスを活用した対策の方法を紹介した。

DX推進にともなう新たなセキュリティリスク

 武藤氏の所属するエムオーテックスは1990年に設立され、当初はIT資産管理ツールを提供するメーカーとしてスタートした。現在では事業領域を拡大し、サイバーセキュリティを中心に、ソフトウェア製品の開発・販売に加え、サイバーセキュリティのコンサルティング、ソリューション導入、運用監視サービスを展開する企業へと成長。武藤氏は、IT資産管理ツール「LANSCOPE エンドポイントマネージャー クラウド版」のプロダクトマーケティングマネージャーとして、販売計画やロードマップの策定を推進している人物だ。

 今やどの業界でも意識せざるを得なくなったDX推進だが、その目的はビジネスモデルの再構築にあり、その実現のためには組織やIT、オペレーションの変革が欠かせない。「特に『ITの再構築』においては、セキュリティとガバナンスの強化が必要だ」と武藤氏。

DX推進サイクルにおけるITの再構築を支援[画像クリックで拡大]

 元々、働き方改革にともない人々の働き方は変化していたが、特にコロナ禍の影響は大きく、テレワークやクラウドサービスの導入が加速したことで、働く場所が固定されなくなった。ITの環境もオンプレミスからクラウドへ移行する組織が増加し、情報やデータは自社内だけでなく、外部に共有される機会も増えている。たとえば、ビデオ会議ツールやコラボレーションツールで社外のメンバーを招いて情報共有するシーンは、今や日常茶飯事だ。加えて、生成AIなどの活用による業務効率化で、人手不足の解消を目指す動きもある。

 しかし、DXで向き合うべき課題は、「ITの再構築」における生産性向上だけでは片手落ちだ。新たな技術の導入にともなう、セキュリティリスクへの対策も重要だと武藤氏は繰り返す。生産性を追求するあまり、セキュリティが脅かされてしまっては問題だろう。もちろん、セキュリティばかりに注力して生産性の向上が阻害されるのも望ましくない。

 「生産性の向上は重要だと思います。しかし、安全性やセキュリティへの投資が必要な段階に入ってきたのではないかと考えています」(武藤氏)

エムオーテックス株式会社 マーケティング本部 プロダクトマーケティング部 部長

兼 LANSCOPE エンドポイントマネージャー クラウド版 PMM 武藤 諒氏

 実際、セキュリティインシデントは至るところで生じており、最近では影響の大きな事案の報道も目立つ。加えて、脅威の種類や手口も多様化しており、不正アクセスやサプライチェーンを狙った攻撃、さらには外部からの攻撃だけでなく、内部不正による情報漏洩も発生している。たとえば、クラウドの設定ミスで、社外秘のデータが外部から見えるようになってしまうケースがあった。また、生成AIに頼りすぎた結果、誤った情報を学習データとして使用してしまうリスクもある。

 IPA(情報処理推進機構)が毎年公表している『情報セキュリティ10大脅威』にて、4年連続で1位にランクインしているのが、ランサムウェアによる被害だ。また、標的型攻撃による情報漏洩も上位に入っており、最近ではこれらの脅威に生成AIの影響が表れはじめている。たとえば、生成AIを悪用した“高度な”ビジネスメール詐欺を見聞きしたことはないだろうか。従来は日本語の不自然さで詐欺だと気づくこともあったが、最近では日本語が堪能でなくても、違和感のないクオリティでメールが作成できるようになっている。

情報セキュリティ10大脅威の変遷[画像クリックで拡大]

 インシデント対応サービスを提供している同社でも、こうした脅威に対する相談が増えているという。ただし、これらの脅威は単体で使われることは少なく、攻撃者は複数の手法を組み合わせている。ターゲットは大企業だけでなく、中堅・中小企業やグループ子会社などのサプライチェーンを踏み台にした攻撃も多いという。特に、管理が行き届いていない端末やサーバーが狙われ、機密情報の窃取や情報の暗号化による金銭要求が行われやすい。こうした状況の中で、最も基本的で重要なセキュリティ対策は、自社やサプライチェーン関連企業内の管理されていない端末や「野良サーバー」をなくすことだと武藤氏は指摘する。

次のページ
オンプレミスか?クラウドか? IT資産管理ツールのトレンド

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2024 秋の陣レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:エムオーテックス株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20539 2024/10/31 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング