巧妙化する脅威に立ち向かう日本企業が求められるセキュリティ対策

近年、企業を狙うサイバー脅威はますます巧妙化している。なかでもランサムウェア攻撃は、日本企業が実際に甚大な被害を受けた事例が相次いで報道され、その脅威が広く認知されるようになった。こうした攻撃は大企業だけに向けられたものではなく、中小企業を含むあらゆる企業を対象に急増しているのが現状である。

こうした背景を受け、早急なセキュリティ強化が求められているものの、「具体的に何から手をつければよいのかわからない」と悩む企業も少なくない。特に中小企業では、専門知識の不足やコスト面の制約といった課題が顕在化しやすい。

実際、セキュリティ対策を検討する際、まず初動でつまずきやすい。さらに、何らかのツールを導入しようとするとコストが課題となり、万全な体制を目指して複数のツールを導入すれば、今度は管理負荷の増大という新たな問題が生じる。

そうした課題に対応する手段として注目したいのが、全体的なセキュリティレベルを底上げできる製品である。サテライトオフィス/ネクストセットでは、特にGoogle WorkspaceやMicrosoft 365を導入済みの環境において、利便性を損なうことなくセキュリティ強化を実現できる統合セキュリティパッケージ「サテライトオフィス/ネクストセット セキュリティスイート」を提供している。

実績あるセキュリティ製品をワンストップで提供する「セキュリティスイート」

サテライトオフィス/ネクストセットでは、長年にわたって日本企業向けにITのビジネス活用を促進するツールを提供してきた。なかでもGoogle WorkspaceやMicrosoft 365に関しては、本体の導入支援から、日本の商習慣に即したクラウド活用を実現するためのアドオン開発・提供まで幅広く対応している。導入実績は8万社以上、利用ユーザー数は累計2,000万以上にのぼる。

同社は自社開発製品に加え、パートナー企業製品の導入・支援も手がけてきた。その中にはセキュリティ関連製品も多く含まれており、そうした知見と製品群をまとめてパッケージ化したのがサテライトオフィス/ネクストセット セキュリティスイートだ。

本パッケージは既存製品を組み合わせた構成のため、すべての設定を1画面で完結できるわけではない。しかし、導入およびサポートの窓口を一本化できる点は大きなメリットだ。ライセンス管理も集約され、運用・管理の負担を大きく軽減できる。

コスト面でのメリットも見逃せない。内包される具体的な製品や機能については後述するが、主にクラウドサービスの認証領域とメール領域を中心としたセキュリティ対策を包括的にカバーしている。これらはいずれもサテライトオフィス/ネクストセットが取り扱う製品であり、個別導入も可能だが、セキュリティスイートとしてまとめて導入することで、個別導入に比べてコストを抑えて利用できる。

また、Google WorkspaceとMicrosoft 365の両方に対応している点も、多くの企業にとって採用しやすいポイントと言える。もちろん、これらのグループウェア導入段階から支援を受けることも可能だ。

ID管理からメールアウトバウンド/インバウンド対策まで全6製品を内包

ここからは、「サテライトオフィス/ネクストセット セキュリティスイート」に内包される機能について紹介する。全6製品のうち、2製品がサテライトオフィス/ネクストセットが自社開発している製品だ。

クラウドサービス活用の上で避けて通れない認証まわりで、利便性と安全性を両立させるのが「シングルサインオンfor Google Workspace/Microsoft365」だ。

本製品では、アカウントやパスワードを一元管理できるほか、端末やネットワークといった条件に応じてサービスへのアクセス制御が可能となる。クライアント証明書の発行機能や多要素認証機能も備えており、高いセキュリティレベルを確保できる点が特長だ。

一方、ユーザー視点では、Google WorkspaceやMicrosoft 365に加え、SAML非対応サービスも含めたシングルサインオン環境を実現。不正アクセスを確実に防止しながら、現場の利便性向上にもつながる。セキュリティ強化と業務効率化を同時に実現する製品と言える。

  • シングルサインオンfor Google Workspaceのイメージ図

    シングルサインオンfor Google Workspace/Microsoft365

「大容量ファイル転送 for Google Workspace/Microsoft 365」は、通常のメール添付では送信できない大容量ファイルを、安全に送受信するための製品である。専用URLを用いたアップロード/ダウンロード方式を採用しており、自社からファイルを送信するだけでなく、相手先にファイルをアップロードしてもらうといった使い方も可能だ。

フォルダ単位・ファイル単位で利用権限を細かく設定できるほか、操作ログの取得にも対応しているため、「誰が」「いつ」「どのファイルを」やりとりしたのかを把握できる。さらに、ファイルのウイルスチェック機能も備えており、利便性とセキュリティの両立を実現している。

  • 大容量ファイル転送for Google Workspace/Microsoft365のイメージ図

    大容量ファイル転送for Google Workspace/Microsoft365

そのほか、他社製品として、クオリティアの「Active! gate SS」「Active! Vault SS」「Active! zone SS × Sandbox」、マドフィックスの「標的型攻撃メール対策訓練機能for Mudfix」が含まれている。

「Active! gate SS」と「Active! Vault SS」はメールの本文や添付ファイルを監視・分析するメールDLP製品である。なかでも「Active! gate SS」は、誤送信防止やPPAP対策に特化している点が特長だ。送信メールを条件に応じて一定時間隔離・保留することで、操作ミスによる誤送信を防止できるほか、上司承認を経てメールを送信するといったワークフローにも対応している。また、添付ファイルのWebダウンロード機能やTLS確認機能も備えており、PPAP対策を含めたメール送信時のセキュリティ強化に有効だ。

  • Active! gate SSのイメージ図

    Active! gate SS

「Active! Vault SS」は、送受信されるすべてのメールを即時にアーカイブできる製品である。 高度な検索機能も備えており、過去メールの参照やナレッジ活用など、業務活用の面でも高い価値を発揮する。検索機能にはユーザーごとのアクセス制御が可能で、管理者はすべての操作履歴を確認できる。また、メールが改ざんされていないかを検証する機能も備えており、信頼性の高いメール管理を実現する。

  • Active! Vault SSのイメージ図

    Active! Vault SS

「Active! zone SS × Sandbox」はメールを感染経路とするマルウェア対策で効果を発揮する、標的型メール攻撃対策製品である。添付ファイル内にマクロが含まれている場合にそれを除去したり、添付ファイルをメール本文から分離し、ワンタイムURL経由でダウンロードさせたりといった対策が可能だ。

また、メールの送信元国名を表示することで不審なメールへの注意を促す機能も備えている。さらに、HTMLメールをテキスト形式に変換したり、添付ファイルの内容を画像化したりすることで、実行ファイルを開くことなく安全な形で内容を確認できる。利用者の判断を支援しながら、マルウェア感染リスクを低減する点が特長と言える。

  • Active! zone SS × Sandboxのイメージ図

    Active! zone SS × Sandbox

最後に紹介する「標的型攻撃メール対策訓練機能for Mudfix」は、従業員向けのトレーニングサービスである。標的型攻撃メールを見極め、適切に対応するための訓練を行うことで、組織全体のセキュリティ意識向上を図る。自社の業種や利用環境に合わせたシナリオ設定が可能なため、より実際の攻撃を想定した、リアリティの高いトレーニングを実施できる点が特長だ。技術的な対策に加え、「人」を起点としたリスク低減に有効なサービスと言える。

  • 標的型攻撃メール対策訓練機能for Mudfixのイメージ図

    標的型攻撃メール対策訓練機能for Mudfix

インバウンド特化の「Basic」とアウトバウンド&訓練を含む「Pro」

サテライトオフィス/ネクストセット セキュリティスイートは、企業のニーズに応じて選択できる2つのプランを用意している。

「セキュリティスイート Basic」は、1ユーザーあたり月額650円で利用できるコンパクトなプランだ。クラウドサービス利用における基本的なリスク対策を目的としており、ID管理やアクセス制御、メールアウトバウンド関連のセキュリティ対策がまとめられている。 具体的には、「シングルサインオン for Google Workspace/Microsoft 365」「大容量ファイル転送 for Google Workspace/Microsoft 365」「Active! gate SS」「Active! Vault SS」の4製品が含まれている。

上位プランとなる「セキュリティスイート Pro」は、1ユーザーあたり月額850円で利用可能なプランだ。セキュリティスイート Basicの内容に加え、メールインバウンド対策と訓練サービスを含んでいる。「Active! zone SS × Sandbox」と「標的型攻撃メール対策訓練機能 for Mudfix」が追加され、これまで紹介した6製品すべてを利用できる。

なお、「標的型攻撃メール対策訓練機能 for Mudfix」については、セキュリティスイート Basicでも年2回まで利用可能だが、セキュリティスイート Proでは回数無制限で実施できる。巧妙化・高度化が進む標的型攻撃に対抗するためには、「人」を最後の防御壁として育てることが欠かせない。こうした訓練は一度実施すれば十分というものではなく、理解度や習熟度に応じて頻度や内容を変えながら継続的に行うことが重要であり、回数無制限で利用できる点は大きな価値と言える。

いずれのプランも別途初期費用は必要となるものの、月額料金は抑えられている点が特徴だ。利用は30ユーザー以上から可能で、中小企業でも導入しやすい構成となっている。

  • インバウンド特化の「Basic」とアウトバウンド&訓練を含む「Pro」のイメージ図

    インバウンド特化の「Basic」とアウトバウンド&訓練を含む「Pro」

日本企業に寄り添ってきたサテライトオフィス/ネクストセットが自信を持って提供

サテライトオフィス/ネクストセットは、海外発のクラウドサービスを日本企業がより使いやすく活用できるよう、長年にわたってアドオン開発などを通じ、日本の文化や商習慣に即したIT活用を支援してきた。Google WorkspaceやMicrosoft 365の導入支援から、アドオンによるカスタマイズ、周辺サービスと組み合わせた活用提案まで、日本企業に特化した視点でワンストップサポートを提供している点が大きな特長だ。

自社開発製品とパートナー製品を組み合わせたパッケージである「サテライトオフィス/ネクストセット セキュリティスイート」は、そうした同社の強みが色濃く反映された製品と言える。一括導入とサポート窓口の一本化により、導入時の負担軽減はもちろん、アカウント管理や日々の運用支援までを含めたトータルサポートを受けることが可能だ。 もちろん、Google WorkspaceやMicrosoft 365本体の導入相談をはじめ、関連する各種アドオンや周辺サービスの活用についても幅広く相談できる。

またサテライトオフィス/ネクストセットでは、常にユーザーの声に耳を傾け、求められる技術を迅速に提供してきた。例えば生成AI分野では、複数の主要生成AIサービスを横断的に利用できる「サテライトAI」を提供し、日本企業が安心・安全に生成AI活用を進められる環境を整えている。今後は、複雑で分かりにくいGoogle WorkspaceやMicrosoft 365の設定状況を可視化するダッシュボード機能の提供も予定しているという。

日本企業のニーズを熟知したベンダーが、実績ある製品群を厳選して提供する「サテライトオフィス/ネクストセット セキュリティスイート」。セキュリティ対策に不安を抱える企業はもちろん、既存環境を見直したいと考える企業にとっても、有力な選択肢となるはずだ。

サテライトオフィス

■AI関連/クラウド関連に特化したインターネットソリューションベンダー■

さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界トップクラスの導入実績を持つGoogle WorkspaceやMicrosoft 365、LINE WORKS、ChatGPT など、AI関連ならびにクラウドコンピューティングに関わるビジネスの可能性を追求しています。

●●無料活用セミナー 随時開催中!!●●

提供:サテライトオフィス

Microsoft 365の導入支援はネクストセットへ!

■■「ワークフロー」を100社無償提供中!■■

ネクストセットはMicrosoft 365の導入支援とアプリケーション開発に特化したソリューションベンダーです。Microsoft 365をより安全に、より便利にご利用いただくため、「シングルサインオン」や「組織アドレス帳」、「ワークフロー」など、さまざまなプロダクトを開発し、ご提供しています。現在、100社限定で「組織ワークフロー」を無料提供中です。この機会に、ぜひ、導入をご検討ください。

詳しくはこちらをご覧ください。

[PR]提供:サテライトオフィス、ネクストセット