日々の業務に追われながら、「うちのセキュリティ対策は充分なんだろうか…」と感じている経営者や担当者の方は多いのではないでしょうか。
一方で、何から始めていいのか分からず、導入にも手間がかかりそうで、つい後回しにしてしまう…そんな声も少なくありません。

今回ご紹介する「SG‑ONE(エスジーワン)」は、導入時に既存のネットワーク停止を避けたいという企業様や情シス担当不在でなるべくネットワークを触りたくない..という企業様も安心してご利用いただけます。
提供しているのは、USEN&U-NEXT GROUPに属する株式会社USEN ICT Solutionsです。法人向けICTサービス「USEN GATE 02」ブランドを扱っています。

”中小企業のセキュリティ対策” として、今注目されているこのサービスについて、情シスマン®にお話を伺いました。

目次

  1. 株式会社USEN ICT Solutions様とは?
  2. 情シス担当者?それともITヒーロー?
    頼りになる!情シスマン®
  3. 情シスマン®教えて!:セキュリティはどうして必要なの?
  4. 情シスマン®教えて!:SG‑ONEとは?
  5. 「安心して前に進む」ための第一歩に

株式会社USEN ICT Solutions様とは?

株式会社USEN ICT Solutions様は、USEN&U-NEXT GROUPの一員です。
「ICTサービスでお客様のビジネスを支え、成長に貢献する」をミッションに最新のテクノロジーを活用しながら、お客様のニーズや直面する課題を理解し、最適なソリューションを提供するなどセキュリティ、インフラ、働き方改善までをトータルに支援なさっています。

企業名:株式会社USEN ICT Solutions
ブランド名:USEN GATE 02
事業内容:法人向けICTソリューション全般(ネットワーク/Wi-Fi/クラウド/セキュリティ 等)
公式サイトhttps://www.gate02.ne.jp

以前、従業員へのセキュリティリテラシーを高める方法についてご紹介させていただいています。ぜひこちらもあわせてご覧ください。

従業員のフィッシングメール対策~セキュリティリテラシーを高めよう!~

ご紹介するのは、株式会社USEN ICT Solutions様の「標的型攻撃メール訓練サービス(AN)」です。 USEN ICT Solutions様は、法人向けICTソリューションサービス「USEN GATE 02」を提供しています。一企業様一担当制を採用し、ネットワークからセキュリティ、クラウド、データセンター等の多岐にわたるサービスから、お客様に最適なソリューションをご提案することが可能です。 USEN GATE 02 とは USEN GATE 02 とは、USEN ICT SolutionsとUSEN Smart Worksの2社が提供する法人向けICTソリューションブランドです。ネットワークやセキュリティ、クラウドサービスを総合的に提案できる強みを活かし、「マルチサービスベンダー」としてお客様の課題解決のお手伝いをしてくださっています。USEN GATE 02 では、ネットワークやセキュリティ、モバイル、クラウド、データセンター等の豊富なサービスラインナップをもちマルチなサービスの中から、中立的な立場でお客様のニーズに合わせて最適なサービスを教えてくださいます。USEN GATE 02 について USEN GATE 02 サービスサイトより引用 心当たりのないメールにご注意 時々、「重要事項です」や「お荷物が届きました」などと書いてある「心当たり」のないメールが届いたりしませんか?これは第三者になりすまし、重要情報の窃取や不正アクセスを意図するサイバー攻撃の一種であり、フィッシング詐欺といわれています。年々巧妙になるこのフィッシング詐欺。従業員全員が「これは詐欺」だと、はっきりしっかり判断できるかどうか、知りたくありませんか?本日はそんなお話しです。 年々増えるフィッシング詐欺 フィッシング詐欺の届出件数は、2023年6月にフィッシング対策協議会技術・制度検討ワーキンググループから提出されたレポートによると、2020年の上半期と下半期で倍に増え、2020年下半期で20万件の届出だった件数が、2022年下半期では50万件を超える勢いで増加しています。 phishing_report_2023.pdf (antiphishing.jp)出典:フィッシング対策協議会~フィッシングレポート2023~ どんな手法で届くのか? 実在する企業等を装ってメールをする 実在する企業等を装ってフィッシングメールを送り、そのメールのURLをクリックさせることで偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった個人情報を騙し取ります。 携帯電話のショート・メッセージ・サービス(SMS)からアクセスさせる 携帯電話のショート・メッセージ・サービス(SMS)による攻撃にも注意が必要です。携帯キャリアなど、ユーザが契約している業者からの連絡を装って、情報を騙し取ったりします。 入手した情報からスマホなどのSIM再発行して悪用 入手した情報からスマホなどのSIM再発行手続きを行い、本来の契約者に成り代わって二次認証も乗り越えネットバンキングや各種サービスを悪用するSIMスワップ詐欺の被害事例も新たに現れています。 偽のログインページをメールで送信しアクセスさせる SNS利用の隙をついた攻撃にも注意が必要です。偽のログインページをメールで送り、そこからログインさせることでID/PASS情報を入手し、対象のアカウントを乗っ取ることで、その人の友人やフォロワーにダイレクトメッセージを飛ばして不正サイトに誘導したりします。 対象の知人になりすまして連絡する 特定の個人や組織を標的とする攻撃にも注意が必要です。予め周辺調査を行い、対象の知人になりすまし槍(spear)を突き刺すように標的を絞り騙すことがあります。スピアフィッシングといいます。上司や取引先の名前を騙ってメールを送り、添付ファイルやURLへのアクセスを促すという手法もあります。 企業も注意! 個人だけでなく企業も、このフィッシングメールには注意が必要です。攻撃者は企業ドメインのアドレスにもフィッシングメールを送ってきます。フィッシングメールからフィッシングサイトに誘導し、そこで抜き取ったアカウント情報を業者へ売却して利益を得たり、入手したID/PASSで企業のネットワークに不正アクセスを行う等、攻撃者の目的は様々です。流出した情報でネットワークや業務ツールへの不正アクセスを許した場合、マルウェア感染、バックアップデータの暗号化など更なる大きなセキュリティインシデントに発展するリスクとなるため、公式に発信しているメールアドレスほか、社員が一人一人利用しているメールアドレスなど普段仕事上で利用するメールの対応にも慎重になる必要があります。 どんな情報が重要なのか フィッシング詐欺とは実在する著名な企業や組織などの名称を騙り、 ユーザーID パスワード クレジットカード番号 氏名 住所 電話番号 などの情報を詐取する行為です。盗み出した情報を用いて何かしらの利益を得ることを目的としているため、これらの情報が非常に重要です。ネット上に入力する場合は、そのサイトが信頼のおけるサイトなのか十分に注意して入力しましょう。 セキュリティリテラシーを高める! どこに注意する? 以下、注意すべきポイントです。 ■ドメインが正しいか確認する(不審なメールは開封しない)■メール文中のリンクを安易にクリックしない(リンク先のURLに注目)■不審な添付ファイルを開かない、または受信しない(脱PPAP)■正規の企業や団体からのメールであっても、個人情報やパスワードを入力する際には、その企業や団体のWEBサイトに自らアクセスして確認する■【緊急】や【重要なお知らせ】の文言があるものや、対応を求められる内容のメールには十分に気を付ける 特に、企業においては自分だけではなく会社全体翻っては社会に影響を及ぼす場合があります。日々送られてくるメールやショートメッセージには注意を払い、不要なクリックや情報入力は避けるように十分に注意しましょう。 すぐに報告! もし、入力してしまってフィッシング詐欺であることに気が付いたら・・・企業であれば、総務部や情報システム部にすぐに報告しましょう!情報漏洩の可能性がある場合など企業のもつ情報が社会に与える影響は大きなものがあります。個人で判断せずに、すぐに報告することが大切です。また、入力してしまったアカウントの団体に問い合わせをしたり、パスワードなどアカウント情報を変更したり、口座などを凍結して他者が使えないようにすることも有効です。 従業員ひとりひとりが常に注意を払えるようになる!標的型攻撃メール訓練サービスとは? フィッシング詐欺による被害を防ぐには、従業員ひとりひとりが常に注意を払う環境整備が重要です。日頃から訓練などをし、セキュリティリテラシーを高めておけば、不用意にフィッシングメールを開くこともなくなります。「もしかして・・・?」と思えるかどうかが明暗を分けます。マルウェアに感染するかどうかは社員の行動に委ねられてしまうため、日頃から訓練をし、社員のセキュリティリテラシーを高めていくことが重要です。そこで・・・!オススメするのが、USEN GATE 02 が提供する「標的型攻撃メール訓練サービス(AN)」です。 USEN GATE 02 標的型攻撃メール訓練サービス(AN)でできること 標的型メール訓練サービスでは、 自社開封率の見える化 従業員のリテラシー向上 上層部へのレポート を見ることができます。 3つの特徴 お客様の要望に合わせたサービス提供形態を用意し、訓練メールもテンプレートから簡単に選択可能です。訓練メールを送信するだけではく、結果をサマリーとしてまとめることも可能で、リテラシー向上度合いを確認することができます。 ポイント1SaaS型とオンプレミス型が選べるお客様のセキュリティポリシーに合わせた導入が可能です ポイント2訓練メールを設定できる最新のテンプレートから選択することも、自分でカスタマイズすることも可能です ポイント3セキュリティリテラシー向上の為のトレーニングコンテンツや確認テストの実施も可能訓練メール結果のサマリーをレポートするだけではなく、トレーニングや確認もできます 編集後記 今回は、従業員のフィッシングメール対策についてお伝えしましたがいかがでしたでしょうか。知り合いから?あれ?取引先から?とうっかり開いてしまうとそれが詐欺に繋がっている・・ということもあります。「あれ?これ大丈夫?」とちょっとでも思ったら、一回止まるなりお電話なら切るなりして立ち止まりましょう。そして企業で対策をしていく方法として、防災訓練のように標的型攻撃メール訓練サービス(AN)を利用すると社員の防犯意識への向上・リテラシーの向上が期待できます。いいな!と思ったらぜひご連絡ください^^弊社よりご紹介させていただきます。今後ともどうぞよろしくお願いいたします。

USEN GATE 02とは?

USEN GATE 02は、法人向けICTの“セキュリティ窓口”としての立ち位置をもっているブランドです。回線やWi-Fiはもちろん、クラウドやセキュリティ対策まで一手に担う「頼れるパートナー」として、多くの中小企業を支えています。また、同社が運営するサイバーセキュリティラボは、国内のセキュリティインシデントを毎日発信していたり、無料で社員のアカウント情報漏洩状況をチェックしてくれるなど、サイバーセキュリティ相談窓口として機能しています。https://www.gate02.ne.jp/lab/

情シス担当者?それともITヒーロー?
頼りになる!情シスマン®


情シスマン®とは、USEN GATE 02 の公式キャラクターです。”日本の情シスを救いたいITヒーロー”として活躍されています。

企業のICT環境や情シスの課題・お悩みを解決するメディア

情シスたちのヒーロー「情シスマン®」が登場し、情シス担当者が日々の業務で直面する課題やトラブルを解決するメディアサイトです。
引用元:情シスマン®

上記メディアを運営しています。
情シスマン®に、いろいろ教えていただきましょう。

情シスマン®~~~~!!

おお!
情シスマン®がお越しくださいました!本日はよろしくお願いします。

情シスマン®教えて!:セキュリティはどうして必要なの?

突然ですが、近年サイバー攻撃が活発ってよく聞きます。これって本当なんですか?そもそもサイバー攻撃って具体的にどういうことですか?

情シスマン®

よくぞ聞いてくれた。

サイバー攻撃とは、インターネットを通じて会社のPCやシステムに忍び込み、データを盗んだり、壊したりする行為のことだ。現実の世界で言う「空き巣」とか「産業スパイ」のデジタル版とでも言っておこう。
警察庁の発表を見ても、サイバー犯罪検挙件数は年々増加傾向だ。

出典元:警察庁サイバー警察局 令和6年におけるサイバー空間をめぐる脅威の情勢等について

なんでそんなに増えているんだろう。やっぱ有名企業は狙われやすいんですかね?

情シスマン®

あぁ…そいつは危険な考えだ!

大昔は自分の技術力を誇示したい、といった愉快犯もいたが、最近の攻撃はほとんどが金儲けのため。完全にビジネスとして行われている。
先程、サイバー攻撃を「空き巣」と例えただろう。セキュリティ万全の豪邸に侵入して大金を持ち帰らんとする輩もいるかもしれないが、セキュリティが甘そうな家を狙えば成功率は各段に高くなる。そちらの方が手っ取り早くないか?

なるほど・・・?確かに!

情シスマン®

そんな背景もあって近年危険視されているのがサプライチェーン攻撃なのだ。

ふむ。サプライチェーン攻撃ってなんですか?

情シスマン®

サプライチェーン攻撃とは・・・

ターゲットの大企業を直接狙うのではなく、まずはセキュリティ対策が比較的甘い取引先の中小企業や関連会社に侵入して、そこを踏み台にして本命の会社に忍び込む手口だ。

豪邸の窓を割って入るより、実家が豪邸の独り暮らしの子どもの家に侵入して実家のカギを盗んで、玄関から静かに侵入しよう、みたいな…

なるほど・・・分かりやすいです先生w
なんかずる賢いんですね・・・泣

情シスマン®

その通り!しかも・・

この手口の怖いところは、会社の規模や業種に関係なく、どんな会社でも踏み台にされる危険があるということだ。
経済産業省も2026年の本格稼働を目標に、サプライチェーン全体のセキュリティ対策を強化するため、企業のセキュリティレベルを可視化する格付け制度を立てつけているぞ!

万が一にも顧客情報、技術情報、財務情報などが漏洩してしまうと、信用や経済的損失が起きるから企業はセキュリティの3要素である”機密性、安全性、可用性”を網羅した対策を考えるのが義務なのだ。

情シスマン®

サイバーセキュリティラボも参考にしてくれ!

https://gate02.ne.jp/lab/security-article/before-launch-of-meti-security-evaluation/ 

本当に業種や企業規模に関わらず、セキュリティ強化をしなければいけない状況になっているんですね・・・。でも正直、社内に情シスの部門を持たない企業とか、どうしたらいいんだって困っているでしょうね・・

身近に潜むセキュリティのリスクに、私たちはいったいどのように対応したら良いのでしょうか

情シスマン®

心配無用だ!

そのために私がいるのではないか!
今回は、既存のネットワークを下手に触りたくない、分からない…なんて企業でもかんたんに導入、運用できるソリューションを紹介するぜ!

そんなものが・・・?!ありがとうございます!

情シスマン®教えて!:SG‑ONEとは?

導入もサポートも“まるっとお任せ”?
そもそもSG‑ONEとはどんなサービスですか?

情シスマン®

そうだな・・ポイントは全部入りだ!

一言で言えば、非IT社員でも導入できる全部入りのセキュリティ機器だ。
設置も簡単。ルーターとスイッチの間に差し込むだけで、あとはクラウド経由で自動的に守ってくれるぞ!

SG-ONEは、内閣サイバーセキュリティセンター(NISC)が企業に求めるサイバー攻撃対策を、1台で包括的にカバーすることを目指して開発された製品です。
SG‑ONEは、ファイアウォール・IPS・アンチウイルス・URLフィルタ・アプリ制御などの基本機能に加えて、ウイルス感染時のウイルス駆除サービスサイバー保険(※1)まで備えた“全部入り”のUTM(統合脅威管理)機器。まさに“セキュリティのはじめの一歩”にぴったりなサービス。
しかも、設置はとても簡単。既存のルーターとスイッチの間に接続するだけなので、専門知識がなくてもすぐに利用を開始できます。
(※1)プランにより別途オプションとなる場合がございます。

情シスマン®

ワンストップでサービスしているぞ!

中小企業の多くは専任のセキュリティ人材や情シス担当がいなかったりするよな。
だからこそ、機器選びから設置・運用・トラブル対応まで、ワンストップでサポートすることが重要なのだ。

「ウイルス駆除サービス」や「サイバー保険」というのはどういうことをしていただけるのでしょうか?

情シスマン®

サポートと補償だな。

PCがウイルスに感染した際、リモート及びオンサイトによって、ウイルス駆除のサポートを実施するぞ!ウイルス駆除ができなかった場合は、ウイルス感染による情報漏洩の損害賠償およびシステム復旧費として最大100万/年を補償する内容になっている。

他にも特徴がありましたら教えてください

情シスマン®

処理速度も大事だ

高性能な機器はその処理に時間がかかってネットワーク負荷を上げてしまうケースもあるが、SG-ONE はセキュリティ機能を有効にした状態でも最大900Mbpsの処理速度でストレスのない通信ができるぞ。
(SG-ONE TANDEMの場合)

中小企業が導入することにメリットはありますか?

セキュリティへの不安は年々高まっていますが、中小企業が導入することにメリットはありますか?

情シスマン®

もちろんだ!

中小企業だからこその”リアルな不安”に応えることができると思っている。
「情シス担当不在で何から手を付けたら良いかわからない」というお声に応えられるだけでなく、ルーターとスイッチの間に差し込むだけで、簡単に設置ができるので、ネットワークに詳しくない方でも導入できる。

万が一の損害時も保険が適用できるし、「備えておけばよかった…」という後悔をなくす支援ができるはずだ。

特に最近では、在宅勤務やクラウド利用の普及により、社外からのアクセスや持ち出し端末など“社内の枠”を超えるセキュリティが求められています。
SG‑ONEの特長は、そんな状況に対応しながらも、導入コストや運用負荷を最小限に抑えられ、さらに、万が一のときにも安心できる「ウイルス駆除」「サイバー保険」のダブルサポートが備わっているため、万全の体制で運用が可能です。

サポート体制について教えてください

情シスマン®

導入前は無料トライアルなどで検討をサポート!

導入後は「お問い合わせフォーム」に対応を集約している。対応時間は平日の9:00~18:00だ。問い合わせいただいた後、こちらからヒアリングを行い、もし不具合などがあった場合は、新しい機器を迅速に郵送するぜ!

そうなんですね。セキュリティ対策ってわかるようなわからないような・・・ITに詳しくないと二の足を踏んでしまいます。

情シスマン®

セキュリティ事故は「対岸の火事」ではない。

まずは当事者意識を持って「はじめの一歩」を踏み出すことが重要だ。私はそんな企業を支えるヒーローになりたいと思っている。

USEN GATE 02では、無料トライアルを通じて製品の使い心地を体験できるほか、導入後の保守対応や追加サービスも柔軟に提供しています。VPNやMDM、EDRなど、より高度なセキュリティを希望する企業にも対応可能です。また、同社が運営するサイバーセキュリティラボでは、無料で診断できる「アカウント流出チェッカー」など、気軽に使えるツールの提供も進めています。

どんな企業にお勧めしたいと思いますか?

情シスマン®

業種や企業規模は問わない。

手離れよくセキュリティの対策がしたいという企業にはぜひ勧めたい。専任のセキュリティ人材がいなかったり、他部署の業務と兼務して忙しい情シス担当の方にはもってこいのサービスだ!

ちょっとこっそり、オススメプランを教えてください。

こっそりでいいですよ、こっそりで。このプランが一番いいよ~とか、実はありますか?ありますよね?

情シスマン®

おすすめはたくさんあるが・・・

SG-ONEは「ウイルス駆除サービス」「サイバー保険」までついているSG-ONE TANDEM(※2)がおすすめだ。
コスパ重視ならSG-ONE 150(※3)だろうか…。うーむ、悩む!
サブスクプランと購入プラン(リースも可)を用意しているので弊社営業に相談してみてほしい。

(※2)SG-ONE TANDEM
(※3)SG-ONE 150

情シスマン®、たくさんの質問にお答えいただきありがとうございました!最後に一言皆さまに、お願いします!

情シスマン®

私は日本の情シスを救いたいITヒーローとして存在している。
多くの企業にとって「ちょっと相談してみようかな」と思ってもらえる身近な頼れる存在になれるよう、これからも精進していくぜ!
強い情シスが企業を伸ばす!また会おう。さらばだ!

情シスマン®ありがとうございました!すごくよく分かりました。
この状態で終始真面目に話してくれた情シスマン®、途中で笑ってしまってすいませんでした !

ヒーローとして鍛えていらっしゃるお姿にも感銘をうけました!

恥ずかしい素振りも全くない堂々たる貫禄!さすがヒーロー!筋肉モリモリですね!
本日は、誠にありがとうございました^^

「安心して前に進む」ための第一歩に

本日は、SG‑ONEを中心にインタビューしてみましたが、いかがでしたでしょうか。
セキュリティ対策は「いつかやらなきゃ」ではなく、「今すぐはじめられること」。
企業の成長を支えるためには、ITの“土台”をしっかり組み立てることが必要不可欠。
専門知識がなくても、安心して任せられるパートナーがいれば、企業の成長を邪魔せず、安全だけをプラスできます。
SG‑ONEは、その第一歩として、多くの企業に役立てていただけるものだと、今回の取材を通じて実感しました。多様な働き方やクラウドシフトが進むいま、セキュリティはもはや「一部の企業のもの」ではありません。
“まだ大丈夫”と後回しにせず、できることから始めることが、いちばんのリスク対策になるのかもしれません。
「いま始めることで、これからの安心が変わる。」
そのはじめの一歩を、そっと支えてくれるーそれがSG‑ONEです。まずはSG‑ONEの無料トライアルから、小さな一歩を始めてみませんか。