キヤノンというと、イメージング事業のほうを想像しがちですが、長年セキュリティソリューションの提供を手掛けてきています。特に最近は、サイバー攻撃が急増しており、ランサムウェア、身代金を目的とするようなマルウェアの被害件数が昨年の下期でも前年比4倍もの件数になっています。

そうした被害に合う前に、セキュリティ強化は必要で、今の時代にあったソリューションを選ぶことが重要になってきています。特にコロナ禍で急速に進んだテレワークは、これまでの常識からは外れており、考え方を変える必要もあります。

そこで今回は、セキュリティ対策の3つのソリューションを取り上げ、それぞれの特徴を伺いました。

聞き手はエンジニアでありタレントの池澤あやかさん。なお記事中の発言は個人の見解で所属企業を代表するものではありません

クラウドで統合管理できるエンドポイントセキュリティ対策『ESET PROTECTソリューション』

ITプラットフォーム営業統括本部 セキュリティソリューション営業本部 第二営業部 営業第一課 チーフの菊地信輝さん

菊地信輝さん(以下、菊地) 「今回は、3つのサービスをご紹介いたします。まずは『ESET』』というエンドポイントセキュリティ対策製品です。ESETってご存じでいらっしゃいますか」

池澤あやかさん(以下、池澤) 「実は今回初めて聞きました」

菊地 「このソフトは1990年に設立したスロバキアにあるESET社というところが、開発元で作っている製品です。製品自体は1980年からアンチウイルスのソフトとして開発していまして、世界で初めてコンピュータウイルスを発見したメンバーの一人がこの製品開発に携わっています」

池澤 「かなり前から作られていたんですね」

菊地 「2003年にキヤノンマーケティングジャパングループが日本の総代理店となり、製品の技術検証からお客さまへの販売・サポート業務を行っています。近年マルウェアによる攻撃が増えていることと、エンドポイントでの利用環境が大きく変わってきたことで、そういった市場に合わせて昨年の7月に『ESET PROTECTソリューション』として新しいラインアップをリリースしました」

池澤 「コロナ禍で仕事のスタイルが大きく変わりましたからね」

菊地 「そうなんです。在宅勤務やさまざまな環境でパソコンを使っての仕事のほかにも、クラウドサービスを活用して業務をこなすことが当たり前になってきています。一方でパソコンの管理が行き届かず脆弱な環境になり、結果的にマルウェアなどの攻撃で被害にあってしまうケースが増えています。そうした背景により、社内外問わずパソコンやサーバを包括的に防御しつつ、統合して管理できる環境を構築できるよう新たに提供開始しています」

サイバー攻撃による被害は増加の一途。早急な対策が必要です

池澤 「セキュリティと端末の管理を併せ持った製品ということですね」

菊地 「どこで端末を利用してもリアルタイムで端末の利用状況が分かるようになっています。自動でバージョンアップも行いますし、パソコンだけでなくサーバや、スマホなどのモバイルデバイスも扱えます。セキュリティ面ではランサムウェアやゼロデイ攻撃といった攻撃にしっかり対応しています。そのほか、端末紛失時の情報漏えい対策や、Microsoft 365のメールやクラウドストレージの利用もしっかり守るようになっています」

池澤 「ESET PROTECTソリューションにはいくつかのラインアップがあるんですね」

菊地 「そうですね。一推しは『ESET PROTECT Advanced クラウドLite』でiKAZUCHI(雷)オリジナルで出している製品です。クラウドサンドボックス機能という、今流行っているマルウェアやランサムウェアに非常に有効な機能の1つが搭載されています。万が一悪意のあるプログラムかどうか判断がつかなくても、クラウド上の隔離された解析環境の中で動作させ、安全かどうか確認し自動防御する仕組みになっています」

池澤 「解析はすぐに終わるんですか?」

菊地 「大体、解析してブロックするまでに数分以内で終わりますが、その間はファイルを実行することができないようになっています」

池澤 「いろいろな機能が入っていますが、お客さまにいちばん刺さる機能ってなんでしょう」

菊地 「やはりクラウドサンドボックス機能ですね。最近ランサムウェアなどのマルウェアによる被害事例も多く、今使っているセキュリティソフトを見直したいというお客さまが非常に多くなっています」

池澤 「結構Windowsだと、デフォルトでウイルス対策ソフトが入っていますが、ESETを入れたほうがより安全だし、端末管理もできますよというのが違いでしょうか」

菊地 「そうですね。セキュリティ機能に関してもESETは多層的な防御機能が搭載されていること、統合管理する場合も別途サーバを立てずクラウドで管理ができることなど、セキュリティ強化や運用管理の手軽さの面ではESETがおすすめです」

池澤 「例えば悪意あるWebサイトへアクセスしたときの制御もできますか?」

菊地 「フィッシングサイトなどの情報を元に自動的にブロックされるようになっています。管理者の画面上では、どの端末がいつ、どんなサイトにアクセスをして、結果ブロックしたのかというログを確認できます。これはサイトに限らず、アンチウイルス機能でも同様なので、どの端末で何が起きたのかが分かるようになっています」

池澤 「落としたファイルで万が一ウイルスに感染しても、どういう経路で起きたのかが分かり、対策も打てますね」

菊地 「管理者への通知機能もあるので、早急な対応も行えます」

池澤 「ちなみにエンジニアとして気になるのは、自分で書いたプログラムがウイルス認定されることってあったりするんですか?」

菊地 「あります。そのため、開発中のファイルに関してウイルス対策ソフト側で検知しないよう、あらかじめ除外をして利用することもできます」

メールのPPAP対策や誤送信を防ぐ『GUARDIANWALL』シリーズ

ITプラットフォーム営業統括本部 セキュリティソリューション営業本部 第一営業部 営業第一課 チーフの小林順明さん

小林順明さん(以下、小林) 「続きまして、『GUARDIANWALL 』シリーズの中から、メールのセキュリティに関するソリューションを紹介します。昨今、クラウド版のメールシステムの利用が非常に増えており、セキュリティ対策製品も同じくクラウド版として提供することが増えてきています」

池澤 「確かに、今は自社でサーバを立ててという企業は減っていますよね」

小林 「GUARDIANWALLシリーズは、メールのフィルタリングツール部門で19年連続国内シェアナンバーワンをいただいています。メールセキュリティ分野では草分け的な存在で、提供する機能も多岐にわたるのですが、その中でも今いちばん注目されている『PPAP対策』について説明します」

池澤 「よく聞きますよね」

小林 「PPAPとは添付ファイルをZIP暗号化してパスワードを掛けて送り、その後にパスワードを同じくメールで案内することを揶揄した言葉で、広く使われてきた運用方法です。暗号化しているし誤送信してもパスワードは別送信だから安心安全と言われてきたのですが、運用に慣れてくると、パスワード付きファイルだと、躊躇なく展開して実行してしまいがちです。マルウェアの『Emotet』はそこにつけ込み、知人になりすまし悪意のあるプログラムが仕込まれたパスワード付ファイルを送りつけ、それに気付かず開いてしまい感染、情報を盗まれたりパソコン内のファイルをすべて暗号化されてしまうなどの被害が多発したわけです」

池澤 「なるほど。知っている人からだと気にせず開いてしまいますよね」

小林 「パスワードが掛かったファイルだと、中身にウイルスが仕込まれていても検知できません。そのため、脱PPAPという動きが徐々に広まっており、大企業や省庁などでもPPAP禁止の動きが活発化しています。この問題を解決するのがMicrosoft 365 向けメール誤送信対策の『Outbound Security for Microsoft 365』と、メール誤送信による情報漏えいを防ぐ『MailConvert on Cloud』の2つになります。送信者がファイル添付してメールを送ろうとすると、自動的にファイルだけをダウンロードサイトへ格納し、メールにはダウンロードリンクを埋め込んだ状態でお送りします。受信者は、そのリンクから認証を経てファイルをダウンロードできる仕組みになっています。」

ファイルの添付は、自動的にダウンロードサイトに格納されて、リンクがメールに埋め込まれます

池澤 「認証というのはどうやるのですか?」

小林 「ソーシャルログインを利用します。MicrosoftアカウントもしくはGoogleアカウントをお持ちのお客さまであれば、わずか3クリックでファイルのダウンロード画面にたどり着けるので、手間もかからないと思います。あとは誤送信対策機能も付いており、MailConvertでは宛先や送信ファイルをチェックしないとファイルが公開されないとか、Outbound Securityであれば、メール送信時にポップアップで、各種チェックをしないと送れないようにできます」

ソーシャルログインを利用して、ファイルダウンロードのセキュリティを担保しています

池澤 「ちなみにラインアップの中ではどれがいちばん推しなんですか?」

小林 「一推しはOutbound Securityですね。いちばん簡単かつ、月額で1ユーザー当たり100円というお値段もあり人気があります。あとはお客さまのご要件に応じてステップアップしたご提案も可能です」

池澤 「どういったきっかけでステップアップするんですか」

小林 「特定の宛先にはそのまま添付ファイルで送りたいといった例外条件の設定や、PPAP対策の他にも情報漏えい対策・メール監査などのご要望があれば、ポリシー設定ができ拡張性も備えるMailConvertをおすすめしています」

池澤「このメール誤送信対策は送る前に送信者がチェックするタイプですが、管理者とか上長が承認したら送信されるみたいなこともできるのですか?」

小林 「同シリーズの『MailFilter on Cloud』で対応しています。ポリシーに応じて権限のある方が承認ボタンを押さないと、メールが送信されないといった運用が可能です。金融など特定の業種のお客さまでよく利用いただいていますね」

メールのセキュリティ対策は、製品ごとに分かれているので必要なソリューションを選択します

池澤 「この間、銀行に勤めている人の話を聞いたとき、そうなっているって言われたので」

小林 「厳格なセキュリティポリシーをお持ちなお客さまにはオールインワンをおすすめしますが、コストも高くなりがちなので、必要な機能だけ選んでいただけるよう、3つのサービスに分けて展開しています」

池澤 「メールクライアントに関しては何でもいいのですか?」

小林 「メールの中継という形で処理をするため、クライアント環境に依存せずにご利用いただけます。例外的にOutbound Securityは、Outlookへのアドインという製品形態になりますが、Outlookのデスクトップ版でもブラウザー版でも共通で使えるようになっています」

池澤 「PPAPって減ってきているんですか?」

小林 「実は、各種調査でも対策済みのお客さまはまだ半数以下で、様子見されているお客さまが多くいらっしゃると考えています」

池澤 「じゃあ、売り込む余地はまだいっぱいあるっていうことですね」

常時顔認証で在宅勤務をサポートする『テレワークサポーター』

ITプラットフォーム営業統括本部 ITサービス営業本部 ITサービス営業部の佐久間勇希さん

佐久間勇希さん(以下、佐久間) 「最後に紹介するのは常時顔認証機能により、テレワークによって生じるさまざまな問題を解決する『テレワークサポーター 』です。PCの内蔵カメラや外付けカメラによって顔認証を常時行います」

池澤 「常に顔認証を行っているってすごいですね」

佐久間 「それがこの製品の特徴でして、勤務の見える化とセキュリティ対策が行えるのですが、今回はセキュリティ対策の部分について説明いたします。セキュリティ対策としては、PCの覗き見やなりすましを検知したり、カメラレンズのある撮影機器を検知したりすると、画面をブラックアウトさせる機能があります」

池澤 「カメラのレンズを認識してブラックアウトするってすごいですね」

佐久間 「情報漏えいには人が覗き見るだけでなく、カメラやスマホでPCの画面を撮影されるケースもあるため対応しています。インシデントが起こった際はPC画面のスクリーンショットを記録して後から確認することができます。ほかにも、例えばシステムにログインする際に多要素認証などによってセキュリティ強化しているケースがありますが、ログイン後は本人が利用しているかわかりません。テレワークサポーターでは常時顔認証を行っているため、ログイン後もPCの前で本人が利用していることが確認できます」

池澤 「確かに、常に本人確認しているわけですもんね」

登録された顔は緑色の枠で認証されます。この技術はキヤノンが開発したエンジンを使っています

佐久間 「実際に見ていただいたとおり、画像登録をした本人のみが承認されるようになっています」

池澤 「マスク付けていていても認識できるんですね」

佐久間 「現在のバージョンは顔認証の精度が上がっていて、マスクをしていても認証できます。PCの前に座っていれば『在席』になり、離れると『離席』となります。管理者もリアルタイムで確認できるようになっています。覗き見やなりすましの時は、顔に赤枠が表示されて認識し、画面をブラックアウトさせます」

マスクを付けていてもきちんと認識されます
覗き見されたとき、赤い枠で認識され、画面をブラックアウトにします(写真は撮影のためブラックアウトしない設定)

池澤 「すごい、ちょっと映っただけでもすぐにブラックアウトされますね」

佐久間 「リモートワーク、在宅時で『在席』となっているところは本当にパソコンを利用している証明になります。顔の検出距離の感度設定も可能で、近くだけ認識させて、カフェなど人が歩いて通り過ぎるぐらいなら検知させないといった設定も可能です」

池澤 「カメラもスマホも撮影機器として検知されてブラックアウトすると」

佐久間「お客さまの声からそうした機能も追加しました。機密情報を扱っているお客さまも在宅勤務が進んでいますが、在宅時の機密情報の漏えいが不安という課題を抱えており、解決策としてテレワークサポーターを提案させていただいています」

池澤 「どういうお客さまが多いのですか?」

佐久間 「例えばコールセンターですね。人材確保や事業拡大のため地理的要因に縛られない働き方を目指しており、オペレーターさんは多くの機密情報を持っています。在宅勤務を行うにあたっては覗き見やなりすまし、スマホなどの撮影機器での撮影による情報漏えい対策を行う必要がありました。大手のお客様の事例では、在宅勤務時に監視カメラを付けてテストしたそうです。その結果、監視はできるもののオペレーターのプライバシーの問題もあり、精神的ストレスが多くなってしまいました。

テレワークサポーターは常時顔認証を行っていますが、映像で監視しているわけではなく、在席・離席の状況をデータとして確認するので、プライバシーも守られます。また、動画を配信しているわけではないので、ネットワークへの負荷も少なくて済みます。インシデント時はカメラ画像を記録して後から状況を確認できます。オペレーターの方からは、ほどよい緊張感を持ちながらもセキュリティが守られているので安心して作業できるとの声をいただいております」

池澤 「自宅に監視カメラはさすがにやり過ぎですよね」

佐久間 「映像監視ではなく、顔認証を行った結果をログで見るという監視の仕方であれば、オペレーターの方のストレスもあまりなく、業務がきちんと遂行できる好例だと思います」

池澤 「常時カメラが稼働していると、PCの負荷はどの程度なのでしょう」

佐久間 「PCの負荷はCPUで大体10%程度です。他のアプリケーションでCPUをたくさん使っていると、テレワークサポーター側で認証の間隔を間引き、CPUの負荷を下げます。」

池澤 「なるほど、賢いですね」

管理画面。在席や離席、インシデントがひと目で分かるようになっています

佐久間 「勤務管理画面では、状況がひと目で分かるようになっていますが、あくまで、在席しているか、残業をしていないかとか、そういったところを見るためのものであって、離席になっていたから仕事をしていないと判断するものではありません」

池澤 「確かに、営業職の方とか移動時間が結構ありますし」

佐久間 「勤怠管理システムを別途使われて、テレワークサポーターの情報と差分がないかを見るぐらいです」

佐久間 「キヤノンってあまりセキュリティのイメージがないと思いますが、セキュリティ分野には注力していて、セキュリティ=キヤノンってお客さまに言ってもらえるようなベンダーになろうという強い思いもあります。そういった中で、さまざまなソリューションのラインアップを充実させ、セキュリティに関して、『キヤノンさんにお任せしたらいいんだよね』ぐらいの意気込みで取り組んでいきます」

池澤 「結構セキュリティって、テレワークになって難しい面もたくさん出てきたと思いますが、そういったところに柔軟に対応していらして、やっぱりそういうものがついてこないとテレワークが実現できない会社は多いと思います。この製品を導入すればテレワークできるかもしれないよと、いろんな会社さんに知ってもらえるといいですね」

「ESET PROTECTソリューション」は、高度化・悪質化するランサムウェアや新種・亜種のマルウェアの脅威から、法人・企業のIT環境を守るセキュリティソリューションです。テレワークも安心・安全に利用できるクラウドサンドボックスを活用した全社レベルでの端末保護が可能で、働く環境やニーズに合わせて最適な製品を揃えています。

簡単操作で添付ファイルのダウンロードリンク化でPPAPの課題を解決。メールの誤送信もポップアップ確認で未然に防げます。100円/1ユーザー(月額換算)のコストパフォーマンスで、メールのセキュリティ強化が行えます。

独自の顔認証エンジンで、常に顔認証を行なうことで本人以外の第三者の顔を検知するとPC画面をロック。マスク着用の際や顔の角度に変化があった場合でもPC前の本人を認証できます。カメラのレンズに対しても認識してロック可能で、作業内容と在席時間、インシデントのログを保存します。

「iKAZUCHI(雷)/いかづち」はサブスクリプション管理ポータルです。DISの販売パートナーは、「iKAZUCHI(雷)」をご利用いただくことで、多様化するサブスクリプション型のクラウドサービスの注文工数が削減され、月額や年額の継続型ストックビジネスの契約やご契約者様の一元管理が可能になります。