みなさんこんにちは! 〈海猫ふれんず〉の小田桐です。今回は〈金入〉本社にて、〈キヤノンマーケティングジャパン〉のセキュリティシステムについて、お話を伺ってきました。
ーー高澤さん、佐藤さん、本日はよろしくお願いします!
佐藤雄一(以下、佐藤):よろしくお願いします。
高澤秀行(以下、高澤):よろしくお願いします。
ーー今回は〈キヤノンマーケティングジャパン〉のセキュリティシステムについてお話を伺っていきたいのですが、正直ピンときていない自分がいます。セキュリティシステムってなんですか? 何から私たちを守ってくれているのでしょうか?
高澤:そうですよね。セキュリティ関連の資料には難しい言葉がたくさん出てきますし、目に見えないものなので想像しにくいかもしれません。端的にいうと、セキュリティシステムはサイバー攻撃から私たちを守り、セキュリティ被害を防いでくれています。
ーーサイバー攻撃とセキュリティ被害ってなんですか?
高澤:サイバー攻撃とは、個人や会社などから金銭や情報の搾取、システム機能の停止を目的として、コンピュータウイルスに感染させたり、偽サイト・偽メールを発信させたりするなど、さまざまな手法を用いた攻撃のことです。こうした攻撃で受ける被害を「セキュリティ被害」といいます。我々の身近なところでいうと、クレジットカードの不正利用や、規格外に安い通販サイトでの詐欺被害などが挙げられますね。
ーーそうなんですね。実は私、そもそも“コンピュータウイルスに感染する”という状況をよくわかっていません……。パソコンは咳をしたりしませんよね。
高澤:おっしゃる通り、パソコンはウイルスに感染しても、咳をしたり鼻水を流したりしません(笑)。パソコンがウイルスに感染するというのは、悪意のある特殊なプログラムが入り込むということです。
ーープログラム! そういわれると、なんとなくわかりやすいです。
高澤:人間のウイルスにもたくさんの種類がある通り、コンピュータウイルスにもいろんな種類があります。変な警告画像が表示されるだけのものもあれば、パソコンに入り込んでHDDのなかのデータを消してしまうものもいます。
ーーなるほど、それでコンピュータウイルスを用いた犯罪が増加しているんですね。
高澤:国立研究開発法人 情報通信研究機構(NICT)によると、日本へのサイバー攻撃関連の通信は、2021年1年間で5,180億件に到達しました。
ーーご、ごせん、ひゃく、はちじゅう、おく!? そんな小学生がいうような、夢みたいな数字なんですか!?
高澤:残念ながら事実です。ちなみに、青森県警が2022年に新設したサイバー犯罪対策課によりますと、2022年に県警に寄せられた相談件数2,111件、検挙数85件と、前年比でそれぞれ128件、10件増で、インターネットを経由したトラブルは年々増えているとのことです。
ーーそんなに多いんですね。特に被害の多い事例などはありますか?
高澤:ひとつは、サポート詐欺です。これは、突然、「ウイルスに感染しました!」という嘘の警告文が出たのちに、「ウイルスを除去するためのソフトを入れてください」と言われます。実は、そのソフトは、犯人が被害者のパソコンを遠隔操作するためのソフト(リモートツール)なのです。ダウンロードしてしまうと、「ソフトのダウンロード代として数百円支払ってください」と言われ、素直に数百円払おうとすると、決済のタイミングで遠隔操作されて0を3つくらい足され、数十万円を支払うことになった……という例も実際に起きています。
データを人質に身代金を要求!?
今、警戒すべき「ランサムウェア」とは。
ーー2021年から3年連続被害件数トップの被害もあると伺っています。
高澤:はい。警視庁でも非常に強く呼びかけているのは「ランサムウェア」と呼ばれる被害です。
ーーランサムウェア? まったく聞き慣れない単語ですが、一体どのような被害なのでしょうか?
高澤:「ランサム」とは英語で「身代金」という意味です。暗号化などにより、パソコン上のファイルやデータを利用不可能にし、元に戻すことと引き換えに金銭(身代金)を要求する悪質なコンピュータウイルスです! ランサムウェアに感染すると会社内のパソコンやサーバーに保存されてあるデータがすべて暗号化され、利用できなくなるという事態に陥ります。暗号化対象はバックアップデータにも及ぶため、日々バックアップを取得していても、データ復旧ができない状態になります。データがないと業務が止まり、「事業停止」を引き起こしてしまうリスクが高いのです。
ーー人ではなく、データが囚われの身となってしまう時代になっているのですね……。1回被害に遭うと、どれくらいの損害が出るのでしょうか。
高澤:もし会社のサーバーやインターネットがウイルスに感染した場合、個人情報が流出していないか調べなければいけません。なぜなら流出していた場合、個人情報保護委員会へ報告をする義務があるからです。パソコン1台1台調べていくのですが、これが1台約100万円かかります。複数台あれば、その分経費がかかります。もし本当に個人情報が流出していたら、お客さん個人へ保証金を支払う必要がありますよね。さらに、個人情報保護委員会への報告書作成や対策を検討するにあたって弁護士へお願いしなければなりませんし、暗号化されたデータを復旧させなければならず、諸々で最低約2000万円はかかるのではないでしょうか。
ーー被害に遭うだけでなく、その後の対応で約2000万円……!
高澤:もちろんサイバー保険というものもありますから、そちらに加入していればある程度は負担してもらえます。ですが、流出した個人情報は永遠に闇サイトで売買されると言われていますし、何より失ったデータは戻ってきません。さらに、対応している間の売上も費用も、スケジュールもほとんど見通しが立たず、ビジネスが停滞することも考えると、一度感染するだけで本当に苦しい状態に陥ってしまうリスクがあるのです。
ーー恐ろしい……! お金もデータも事業も、何もかも失ってしまうリスクがあるのですね(涙)。 でも、そんな大掛かりなコンピュータウイルスは、大手企業ばかりを狙うのではないでしょうか?
高澤:いいえ、むしろ逆なんです。大手企業はセキュリティ対策が強固な企業が多いので、むしろ、大手企業の下請けで、セキュリティの甘い中小企業を狙っているパターンがほとんどなのです。
ーーえぇっ! 私が社長だったら「うちなんかがそんな被害に遭うわけない!」 と思ってしまいますが!
佐藤:営業をしていても、ほとんどのお客様がそうおっしゃいます。「うちみたいな田舎の会社を攻撃してくるわけなんかない」と。ですが、インターネットに田舎も都会も関係ありませんし、ウイルスは一度感染すると、インターネット回線やサーバーを経由して、どんどん拡散されてしまいます。
高澤:そうなると、サプライチェーン被害といって、元請け業者や下請け業者など、業務でつながっている他の企業へもウイルスを感染させてしまう危険性があるのです。大手企業への直接攻撃が効かずとも、下請け業者から攻めていって、目的の大手企業への攻撃が成功する場合もあります。自分の企業だけでなく、クライアントや取引先を守るためにも、セキュリティ対策は必要不可欠だと思います。
感染を防ぐだけではもう足りない!
セキュリティの新常識に基づく
〈キヤノン〉のセキュリティシステム。
ーーコンピュータウイルスの脅威について十分にわかりましたが、どのような対策が考えられますか?
高澤:「怪しいメールやホームページは開かない」や「USBメモリーは使用しない」などの注意喚起やセキュリティに対する意識教育は行っていくべきだと考えます。しかし、正直に申し上げますと、手口も年々巧妙になっており、いくら会社をあげてセキュリティ対策に臨み、気をつけていても感染してしまう現状もあります。いくら新しくセキュリティをつくったとしても、何度も掻い潜られてしまう……、まさにイタチごっこ状態です。
ーーそんなぁ……、防ぎようがないということですか?
高澤:私たち〈キヤノンマーケティングジャパン〉がお伝えしているのは「セキュリティの常識が変わってしまった」ということです。
そのために5つの備えが必要だと考えます。
高澤:5つの備えというのは「識別」「防御」「検知」「対応」「復旧」の5つです。従来のセキュリティ対策では、「識別」「防御」の「いかに守るか?」という点が注目されていましたが、先ほど述べた通り、今はどんなに気をつけていてもサイバー攻撃を100%防ぐのは難しい時代になってしまいました。ですので、今まで行ってきた対策だけでなく、サイバー攻撃を受けた“後”どうするか? という部分が非常に重要になっているのです。
ーーなるほど。つまり、〈キヤノンマーケティングジャパン〉では、5つの備えすべてに対応できる商品があるというわけですね! どーん! と紹介しちゃってください!!
高澤:ではさっそく紹介していきます! まずご紹介するのは、5つの備えのうちウイルス感染前の対策である「識別」「防御」を担保している「HOME-UNIT」です。「HOME-UNIT」を紹介する前に、小田桐さんは「UTM」というワードをご存知ですか?
ーーUTM? 聞いたことがないですね。
高澤:UTMとは「Unified Threat Management」の略称で、日本語では「統合脅威管理」と呼ばれます。人間のウイルス感染でも、ウイルスによって打つワクチンは種類が異なりますよね? サイバー攻撃も同じで、サイバー攻撃の種類に合わせて、個別のセキュリティシステムを導入しなければなりません。例えば、コンピュータウイルスならウイルス対策ソフト、不正アクセスならファイアウォール、有害サイトへのアクセスであればフィルタリングなどが挙げられます。しかし、それでは個々の対策ソフトを導入・管理しなければならないため、担当者の負担が増えてしまいます。そこで、全てまとめて一括で行ってくれるセキュリティシステムが誕生したのです。それを「UTM」といいます。「HOME-UNIT」はこのUTMの商品です。
高澤:「HOME-UNIT」は2009年から提供が開始された中小企業向けIT支援サービスです。導入すると、社外との通信を制御したり、悪意あるソフトやデータの侵入を防いだり、危ないサイトへのアクセスを制限したりしてくれます。また、最新情報や今後のトレンドをお客さんに代わって調査・分析をし、最新で最適なソリューションをワンストップで提供しています。しかも月額課金型!
佐藤:〈金入〉でお申し込みいただくだけで、設定された機械が届き、あとはネットワークにつなげるだけです。煩雑な設定などは一切必要ありません。
ーー手続きも簡単なんですね。ですが、いきなり導入するのはちょっとハードルが高い気がします。
佐藤:導入前にトライアルで使用いただくことも可能ですよ! 実際にどれだけのサイバー攻撃を受けているのか可視化する機会にもなると思います。
ーー実際に試すことができるのはいいですね。「HOME-UNIT」を導入すれば、とりあえず安心ということですか?
高澤:いえ。あくまでも、コンピュータウイルスが侵入する確率が下がる、ということです。先ほども述べましたが、年々サイバー攻撃の母数が増え、攻撃も多種多様になっていますから、全てを防ぎ切ることはとても難しいのです。例えるなら、マンションの1階のオートロックのようなものです。大抵の不審者は、オートロックドアがあるおかげで部屋の近くまで来ることができませんが、何らかの手を使ってオートロックをすり抜けてしまう犯罪者もいますよね。
ーーそこで、侵入されたあとの対策が出てくるんですね。
高澤:はい。次に紹介するのは「SubGate」というセキュリティシステム。これは、ネットワーク内部で発生するセキュリティ脅威を自動検知し、ウイルスの「拡散防止」「二次被害防止」を実現するものです。5つの備えのうち「検知」「対応」の部分を担います。
ーーコンピュータウイルスって、勝手に拡散されるんですか?
高澤:厄介なことに、コンピュータウイルスが感染すると、感染を拡大しようと動きます。“クラスター感染”がおこってしまうことが一番怖いですね。
ーー本当に病原体ウイルスみたいですね。
高澤:「SubGate」では、感染を拡大させようとする有害な通信のみを検知して遮断することができます。クラスター感染を防ぐことができると、被害がパソコン1台だけで済みますから、最小限に抑えることができます。
ーー情報漏洩の調査だけで1台100万円って言ってましたもんね。
佐藤:さらに「SubGate」では、正常な通信は継続して利用できるのがポイントです。ウイルス感染したからといって、すべての業務を一時停止しなければなくなるリスクが減ります。
ーーそれはすごい! 動かせる業務がどれかわかることで、社内での対応策を取りやすくなりますね。
高澤:ただ「SubGate」では、暗号化されたファイルを復旧することはできないのです……。PCやサーバー、NASなどが同じネットワークにつながっている場合、ランサムウェアに感染するとすべて暗号化される危険性が高まります。
ーーそれはつまり、ランサムウェアに感染すると詰むということですか……!?
高澤:そこで登場するのが「Barracuda Backup Server(BBS)」です。
ーーおおお! 驚かせないでくださいよ! そうか、5つの備えの最後のひとつ、「復旧」に関するソフトですね!
高澤:はい! 「BBS」は、その名の通り、データ消失から守るためのバックアップ専用システムです。世界で一番売れているんですよ。
ーー世界一のバックアップ専用システム!
高澤:現在、経済産業省も声高に発信している、バックアップのための「3-2-1の法則」というものがあります。「3-2-1の法則」とは、重要なデータはコピーを3つ取得したうえで、異なる2種類の媒体に保存し、ひとつはクラウドサービスや社内ネットワークからはアクセスできない遠隔地に保存するというものです。「BBS」はこの3-2-1の法則に対応したサービスになっていますので、ランサムウェア対策だけでなく、未曾有の災害や予期せぬ機械の故障時などの対策(BCP対策)にもつながります。もし物理的に「BBS」が壊れてしまっても、クラウドと連携しているためすぐにデータを復旧させることができるんですよ。
ーー「HOME-UNIT」、「SubGate」、「BBS」の3つが揃えば怖いものなしですね! これらのセキュリティシステムについて、お二人の偏愛ポイントはありますか?
佐藤:やはり、一度導入してしまえば手放しで安全を確保できるというところが最大の推しですね。ウイルス対策ソフトは設定時の工数が多く、更新時の買い替えなどの手間が増えてしまうものがほとんどですが、〈キヤノンマーケティングジャパン〉のセキュリティシステムですと、導入いただくだけでサーバーやデータを管理してもらえるので、とても楽だと思います。また、何か脅威があったときは、コールセンターから連絡がくることになっているのも魅力的です。ネットワーク専門の監視員が1人増えるという風に考えてもいいと思います!
ーーでも、お高いんでしょう?
佐藤:セキュリティの基本となるような「HOME type U5 5年パック」でしたら、月額のリースでの提供もしているので、大きな負担なくスタートしていただけます。何よりも、万が一被害に遭ったときの被害額を考えると、月額で安全を買えるのであれば、非常に手頃なのではないかと思いますが……! 高澤さん、いかがですか?
高澤:そうですね。現在も企業のDX推進は進められていますが、必ずしも各企業にITに強い責任者がいるわけではないと思いますし、「なれ!」と言われて簡単になれるものでもないと思います。そこを、〈金入〉さんや弊社で担当していきます! という思いですね。
ーー現代社会において、インターネットはなくてはならないものになっています。だからこそ、専門家の助けをもらうことも大切なんですね。
高澤:これからもAIやIT機器を用いた仕事は増えていきます。だからこそ、誰もが安心・安全に働ける環境をつくっていくことは非常に重要だと思っていますし、そういったところの視点を持てる企業でないと、これからの競争社会を生き残っていけないのではないかという危惧もあります。セキュリティ対策の事業を通じて、すべてのお客様に、安心して、長く、事業を継続していただくための支援をしていき、お客さんも、〈金入〉さんも、弊社も、みんなが儲かって、幸せになっていきたいですね。
佐藤:セキュリティ対策は目に見えづらい部分ですので、信頼関係をつくっていくことが大切だと考えています。お客さんに丁寧に説明して、その脅威について認識していただくようにしています。わかりにくい部分だからこそ、信頼して任せていただきたいなと。そしてセキュリティシステムを導入したお客さんが、そのまたお客さんに信頼されて、地域が盛り上がっていき……。
ーーみんなが儲かって幸せになる、ということですね!(笑)
佐藤:その通り!(笑)
高澤:(笑)。
先に挙げられていたサプライチェーン被害の逆で、自社のセキュリティ対策を見直すことは、お客さんや周りの企業を守ることにつながるのですね。この機会に、一度考え直してみてはいかがでしょうか?
PLACE
キヤノンマーケティングジャパン株式会社
本社/東京都港区港南2-16-6
TEXT
海猫ふれんず
八戸市出身の女性3人による情報発信ユニット。八戸圏域へのUIJターンを目的とし、オンラインイベントの開催や八戸市の市民活動奨励金制度を活用したワークショップなどを開催。
