株式会社アイネットテクノロジーズ

そのVPN、安全ですか?

アイネットテクノロジーズ 上口 稚洋です。

突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか?

このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。

では、具体的な対策の中身についてはどうでしょうか?

1. 会社支給のPCを持ち返ってVPNを利用
2. 個人所有端末で Office 365 などのリソースへアクセスを許可
3. VDIなど仮想デスクトップ環境を整備済み

などなど。

他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。

今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。

VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。

ご参考:VPNとは

Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。

ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、

結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。

IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。

では、VPNの脆弱性とはいったいどのようなものでしょうか?

広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。

①フィッシング/パスワードスプレー攻撃

②標的型メールの送信

③証明書を利用した不正アクセス

④トークンを利用した不正アクセス

典型的な手法ではありますが、毎年多くの企業が被害に!!

他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。

経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf

そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。

当社でのモデルケース

是非、一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft Quarterly Cyber Signals Report 2023 Aug

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。 Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。 おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。 サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com) ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、 ターゲットが豊富な状態が作られてしまっているため、対策が困難です。 2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。 本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように 保護することができたのかについてまとめられています。 書かれている規模としては非常に大きな内容ではありますが、 規模に関係なく最終的に対策しなければならないことについても言及されています。 お手すきの際に、一度 Cyber Signals Report をご確認ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されましたので、ご報告いたします。 Microsoft Digital Trust Security Alliance 主に、Microsoft Security に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Security などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_sec_solution.aspx ソリューションカテゴリ(脅威からの保護) ■Modern SOC ServiceOffice365 や Microsoft 365 などをご契約されているお客様へ、サインイン ログや監査ログなどのユーザー アクテイビティ レポートをご提供いたします。https://www.inet-technologys.com/modern-soc-service ■標的型メール訓練Defender for Office 365 (旧O365ATP) をご契約のお客様へ、標的型メール訓練をご提供いたします。https://www.inet-technologys.com/emailtrading ソリューションカテゴリ(ゼロトラスト) ■脅威可視化アセスメントMicrosoft 365 をご契約のお客様へ日々進化するサイバーセキュリティの脅威可視化アセスメントをご提供いたします。https://www.inet-technologys.com/security ■Azure AD 条件付きアクセス導入ユーザーがアクセスした際に、デバイス、場所、アプリ等の情報を基に、状態に応じたアクセス制御を実現します。https://www.inet-technologys.com/azure-ad ■スタートアップ for Microsoft 365 SecurityMicrosoft 365 は導入したけど、今持っているライセンスで何ができる?どこまで守れる?と、お悩みのお客様向けに特化したソリューションです。https://www.inet-technologys.com/servicematerials ソリューションカテゴリ(エンドポイント管理) ■MDM 導入支援モバイル デバイス・モバイル アプリ管理に関するはじめの一歩をご支援します。https://www.inet-technologys.com/mdm-introduction-support Microsoft Digital RegTech Alliance 主に、Microsoft Compliance に関連するサービスを提供ライセンスとしては、Microsoft 365 E3 / E5 Compliance などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx ソリューションカテゴリ(内部不正対策) ■コンプライアンスアセスメントMicrosoft

【大企業向け】Microsoft 365 ライセンスについて正しく理解できていますか?

アイネットテクノロジーズ 上口 裕樹です。 当社は、Microsoft 365 に関する導入のご支援やコンサルティングなどが主な業務ですが、お客様から「Microsoftのライセンスって名称が頻繁に変わってよくわからない!」、「Office 365 は使ってるけど、セキュリティ対策もMicrosoft で統一できないの?」といったお声を頂戴することがあります。 今回は、知っていそうで実は知らなかった!? Microsoft 365 ライセンスについての組み合わせと、一部機能のご紹介をさせていただきます。 Microsoft 365 とは、お客様のビジネス成長を支援するために提供されているソリューションのことで、大きく4つのカテゴリーに区分されています。本投稿では「大企業向け」ライセンスについて取り上げます。 大企業向けとして提供されているライセンスは以下の3つです。・Microsoft 365 E3・Microsoft 365 E5・Microsoft 365 F3(旧称:Microsoft 365 F1) 大企業向けの Microsoft 365 ライセンスに含まれるサービス内容※E3 / E5 / F3 それぞれで利用可能な機能は異なります。 プラン毎に含まれるサービスと価格(価格は参考) 価格を見て頂くとお分かりかと思いますが、Microsoft 365 E5 が一番上位のライセンスになっています。中にはこのプランを見た時点で、「すでに何を選んだらいいかわからない・・・。」と仰る企業様もいらっしゃいますので、このように覚えて頂くと良いかもしれません。 Microsoft 365 E5:サイバーセキュリティ対策全部盛り Microsoft 365 E3:クラウドセキュリティの決定版 Microsoft 365 F3:ファーストラインワーカー向け いかがでしょうか?Microsoft 365 E5 / E3 / F3 の3つをご紹介いたしました。 ライセンスの組み合わせ方や考え方については定期的に情報発信を行っていきますので、ご参考いただければ幸いです。 尚、今回ご紹介した内容はライセンス名称変更に関するお話ではございません。 Office 365 が Microsoft 365 に名称が変更される?については以下をご参考ください。 ・New Microsoft 365 offerings for small

CONTACT

TELEPHONE