近年、ランサムウェアをはじめとするサイバー攻撃は急速に高度化しています。
企業のパソコンだけでなく、データセンターや基幹システムを狙った攻撃も増えており、一度被害を受けると業務停止や情報漏えいなど、企業活動に大きな影響を与える可能性があります。
ランサムウェア被害は依然として深刻
NTTデータグループのサイバーセキュリティに関する資料では、ランサムウェア攻撃グループによる情報公開件数が高い水準で推移しており、国内でも被害が継続して報告されています。
攻撃グループの顔ぶれは変化しても、企業を狙う攻撃そのものは止まっていません。
狙われる侵入経路
近年の攻撃では、次のような経路から侵入するケースが多く報告されています。
- VPN機器の脆弱性
- ネットワーク設定の不備
- パスワードの使い回し
- フィッシングメール
- 認証情報の窃取
一度社内ネットワークへ侵入されると、重要なサーバーや共有フォルダへ被害が拡大する恐れがあります。
オンプレミスでも対策は必要
「オンプレミスだから安全」と考えるのは危険です。
社内でシステムを運用していても、VPNやネットワーク機器、認証情報などが狙われれば、オンプレミス環境も攻撃対象になります。
そのため、
- ソフトウェアの更新
- 多要素認証
- アクセス権限の管理
- 定期的なバックアップ
- ネットワーク監視
など、多層的な対策が欠かせません。
文書処理は社内で完結できる
一方で、機密文書を扱う企業では、文書処理を社内で完結させたいというニーズも高まっています。
FolderMillは、お客様のWindows PCやWindows Server上で動作するオンプレミス型ソフトウェアです。
印刷、PDF変換、TIFF変換、ファイル振り分けなどの文書処理を社内環境で自動化できるため、文書を外部クラウドへ送信しない構成を選択できます。
これは、文書管理の運用方針を考える際の一つの選択肢となります。
FolderMillはセキュリティソフトではありません
FolderMillは、ランサムウェア対策や侵入検知を目的とした製品ではありません。
そのため、
- セキュリティソフト
- EDR
- ファイアウォール
- バックアップ
- 多要素認証
などと組み合わせて運用することが重要です。
文書処理の自動化と、セキュリティ対策は、それぞれ役割の異なる仕組みとして考える必要があります。
まとめ
サイバー攻撃は年々高度化し、企業規模を問わず対策が求められています。
重要なのは、「クラウドかオンプレミスか」という二択ではなく、自社の業務や機密情報に応じて適切なシステム構成とセキュリティ対策を組み合わせることです。
文書業務を社内で自動化したい企業にとって、FolderMillはオンプレミス環境で運用できる文書業務自動化ソフトとして、有効な選択肢の一つとなるでしょう。