リアルタイムコミュニケーションなのですぐに対応する必要があり、うまく話せるか不安を感じる…
非言語情報(表情やジェスチャー)がなく、相手の表情や反応を読み取りづらいため、緊張する…
す。
電話口で苦情や怒りの感情をぶつけられると、精神的なダメージを受けて電話が怖くなる…
2026年、顧客が従業員に対し理不尽な要求をするカスタマーハラスメントから労働者を守るためのカスハラ対策が事業主に義務化されます
自動音声で録音していることを伝えると怒りが少し冷めるためカスハラへの抑止力にも。
録音も行っているので、カスハラの有力な証拠になります。
メールやチャットで電話の内容を確認できます。長時間拘束されたり、直接暴言を言われたりすることがありません。
Telful(電話応対効率化サービス)のご相談なら、ぜひお問い合わせください。
Nextcloudは、企業や個人が利用できるオープンソースソフトウェアのオンラインストレージおよびファイル共有ソフトウェアです。
自社サーバーにインストールしてオンプレミス環境で運用することも、レンタルサーバーやVPSにインストールしてクラウド環境で利用することも可能です。インストール方法はOSや環境によって異なりますが、Webブラウザからアクセスしたり、専用アプリケーションをインストールして使用します。DropboxやGoogle Driveのようなクラウドサービスと同様の機能に加え、プラグインによる機能拡張なども利用可能です。
自社サーバーにインストールして使用することで、データのセキュリティを確保し、独自のポリシーで運用できます。
DropboxやGoogle Drive、Nextcloudなどのサービスは物理的な距離を超えてデータを共有できる大変便利な仕組みです。
しかし、NextcloudをレンタルサーバーやVPSにインストールしてクラウド環境で利用する場合、データはインターネット上に存在し、ログイン情報の流出等のインシデント発生により会社の資産である大切なデータを漏えい等の危機に晒してしまうことになるため、管理上の課題が存在していました。
Nextcloudのシングルサインオン(SSO)は、セキュリティと利便性を両立させるための重要な機能です。SSOを導入することで、ユーザーは一度認証を行うだけで、複数のブラウザや端末からアクセスできるようになります。これにより、パスワードの使い回しを防ぎ、セキュリティリスクを軽減できます。
SingleIDのSAML認証とNextcloudを連携することにより、Nextcloudのユーザー自動生成(JITプロビジョニング)から、シングルサインオンまでを全て行えるため、ユーザーと管理者の利便性を損なうことなくセキュリティを飛躍的に向上させることができます。
また、ユーザー(利用者)が退職等によりNextcloudを利用しなくなる場合でも、SingleIDのユーザーを削除するだけでNextcloudにログインができなくなり、管理の手間もありません。
※退職者(ユーザー)が無償で個人のDropboxアカウントを利用していたため、退職と同時にデータを取り戻せない…等のトラブルが発生することもありません。
【2025年8月現在 弊社にて連携確認】
Nextcloud HUB(31.0.7)
SSOとSAML認証 プラグイン (SSO & SAML authentication) バージョン6.6.0
※さらにセキュリティを向上させるため、上に提示の図内「ダイレクトログイン」(通常のアカウントとパスワードによるログイン)ボタンを非表示にすることもできます。
NextcloudとDropboxは、どちらもファイルの同期・共有を目的としたクラウドストレージソリューションですが、設計思想・運用方法・主なターゲット層が異なります。以下に両者のメリット・デメリットを比較します。
| メリット・デメリット表 | Nextcloud | Dropbox |
|---|---|---|
| 導入形態 | セルフホスト | クラウドSaaS |
| コスト | 自己ホスティングで無料も可 | 月額制(有料) |
| データの所有権 | 自社保有 | Dropbox社管理 |
| カスタマイズ性 | 高い | 低い |
| 導入難易度 | 高い(サーバー構築) | 低い(登録だけ) |
| サポート体制 | 有償オプションあり | 充実(有料プラン) |
| 拡張性 | 豊富なアプリで機能追加可 | 限定的 |
| 特記 | ※個人アカウント(無料)で運用されていた場合、データを取り戻せない等のトラブルが発生する場合があります |
SingleIDのご相談なら、ぜひお問い合わせください。
製造業などにおいて、工場との円滑な通信体制の構築は、業務の効率化とトラブル対応の迅速化に直結する重要課題です。特に工場は広い敷地や多拠点展開が一般的であり、従来型の内線電話システムでは柔軟性や拡張性に課題がありました。そうした中、クラウドPBX(IP電話交換機)は、製造業の通信課題を根本から解決する手段として注目されています。
クラウドPBXは、インターネットを介して通話を実現するシステムで、以下のような利点があります:
このように、クラウドPBXはコスト削減と運用の効率化を両立する、工場を持つ企業に最適な通話基盤です。
クラウドPBXを検討したことがあるけれど、検討したクラウドPBXのシステムには工場の特殊な環境に対応したIP電話機がラインナップされておらず、工場のラインなどに電話機を置けなかったのでクラウドPBX化を断念した
「INNOVERA PBX」はクラウドPBXの柔軟性を持ちながら、さらにEmission株式会社が提案するZenitel製の堅牢なSIP端末と連携させることで、工場のような過酷な環境下でも安心して使える電話システムを実現できます。
*それぞれ適応機種がございます。ラインナップを取り揃えております。
INNOVERA PBXはクラウド上で運用されるPBXでありながら、Zenitel製端末と組み合わせることで、以下のようなメリットが得られます。
さらに、Emission株式会社なら、他社にはできないクラウドPBXとWatchGuard UTMを組み合わせたセキュアなネットワーク/通話環境も構築可能です。
製造業の工場では、安定した音声通話と堅牢な機器の組み合わせが不可欠です。Emission株式会社が提案するクラウドPBX INNOVERA PBXと、Zenitel製の堅牢SIP端末を組み合わせることで、工場特有の厳しい環境にも対応した強固な通話インフラを構築、電話DXを実現できます。
今こそ、クラウドPBXを基盤とした工場向けIP通話システムへの移行をご検討ください。
| 01 | 外部に公開されているWebサイトやWebサーバーがある | 企業のコーポレートサイト、顧客向けサービスポータルサイト等々 | はい・いいえ |
| 02 | 現在Webサイトへの不正アクセス状況を可視化したり、認識できていない | 状況がモニタリングできるツールや月次レポート作成等なく判断できない | はい・いいえ |
| 03 | 会員登録、ログイン等個人情報を入力するページがある | ECサイト、メンバー専用サイト、個人情報を収集し管理しているサイト | はい・いいえ |
| 04 | 外部システムやAPIと連携している、または取引先とシステム上で取引をしている | EDIシステム上取引、SaaS型サービスを提供するプロバイダー等々 | はい・いいえ |
| 05 | WordPress等CMS管理者を含む特定の権限者がアクセスするWebページがある | /admin, /cms等の管理者専用のページがある | はい・いいえ |
| 06 | 特定の国やIPからの不正アクセスが増加していることを何となく認識している | 海外からの不正アクセスやBotのような繰り返し自動化されたツールからのアクセスがある | はい・いいえ |
| 07 | DoSやDDoS攻撃を受けたことがある、またはその対策に悩んでいる | 集中したアクセスによってWebサイトがつながりにくくなった、ダウンした等々 | はい・いいえ |
| 08 | お問い合わせページ等を設けている | Webサイト上に連絡可能な個人情報と本文を入力し送信するお問い合わせページがある | はい・いいえ |
| 09 | WebサイトやWebサービスが遅延や停止するとビジネス上影響がある | Webサービスの不具合により売上に影響を与えるB to B、またはB to Cビジネスをしている | はい・いいえ |
| 10 | 現在Webセキュリティ対策をしていない、またはしているが把握されず不安である | WebサイトやWebサーバのセキュリティ対策の現状を把握しておらず、相談してみたい | はい・いいえ |
キャンペーン概要
────────────────────────
■ 申込期間:2025年6月1日~2025年12月25日
■ 対象:Cloudbric WAF+ を新規導入されるお客様
■ 主な特典:
・1か月間の無償トライアル
・専門家によるセキュリティコンサルティングサービス
・その他(詳細はお問い合わせください)
────────────────────────
※ ご注意事項
「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。
クラウドの普及やリモートワークの拡大により、企業のIT環境は大きく変化しています。その中で注目されているのが、「SASE(サシー)」や「クラウド型UTM」といった次世代セキュリティソリューションです。
本記事では、Check Point社が提供する「Harmony SASE」の特徴とともに、クラウド型UTMとの違いをわかりやすく解説します。
クラウド型UTM(Unified Threat Management)は、従来のオンプレミス型UTMと同様の機能(ファイアウォール、IPS/IDS、アンチウイルス、Webフィルタリング等)をクラウド上で提供するサービスです。
主な製品の特徴: ※製品により異なる場合があります
ただし、クラウド型UTMは拠点単位のネットワーク保護を前提としており、ユーザー単位のアクセス制御やゼロトラストの実現には限界があります。
SASE(Secure Access Service Edge)は、ネットワークとセキュリティをクラウドで統合的に提供する新しいアーキテクチャです。SASEは以下のような機能を組み合わせています。
SASEは「どこからでも、誰でも安全にアクセスできる環境」を実現し、企業のクラウド移行やリモートワークに最適なセキュリティソリューションです。
主な特徴:
CheckPoint Harmony SASEは、SASEの中でも業界トップクラスのセキュリティと通信パフォーマンスを兼ね備えたソリューションです。
| 比較項目 | クラウド型UTM | SASE(Harmony SASEなど) |
|---|---|---|
| 提供形態 | セキュリティ機能のみをクラウドで提供 | ネットワーク+セキュリティをクラウドで統合提供 |
| 主な用途 | 拠点ネットワークの防御 | ユーザー単位でのゼロトラストアクセス |
| 導入対象 | 拠点、オフィス | 全社、在宅勤務、出張先を含む全体 |
| 管理の柔軟性 | 基本は拠点単位での管理 | 一元管理が可能 |
| スケーラビリティ | 拠点ごとに拡張が必要 | クラウドベースで即時スケーラブル |
これからの企業セキュリティは、ネットワークの境界ではなく、ユーザーとデータを中心とした保護が求められます。CheckPoint Harmony SASEは、その中心的な存在として注目されています。
クラウドセキュリティ・ゼロトラスト・SASE製品の導入をご検討中の企業様は、まずはCheckPoint Harmony SASEの導入をご検討ください。
弊社が取り扱うネットワークセキュリティに関連するサービスおよび製品を、とりまとめてご紹介しています。
ネットワークのセキュリティを計画的に実施するには、こちらの記事もご参考ください。
御社にマッチするサイバーセキュリティの取り組みでお悩みの際は、是非弊社へご相談ください。
2025年5月5日、Microsoftは22年間にわたり提供してきたSkypeのサービスを終了します。この決定は、ZoomやGoogle Meetなどの競合サービスの台頭、そしてMicrosoft自身のTeamsへの注力によるものです。Skypeのユーザーは、Microsoft Teamsへの移行が推奨されており、既存のアカウント情報やチャット履歴は自動的にTeamsに引き継がれます。
(Teamsはビジネス向けの機能が中心であり、一般ユーザーにとっては使い勝手が異なる可能性があります)
Skypeの終了に伴い、多くのユーザーが代替手段を模索しています。以下に、ビジネス向けの電話、国際電話やビデオ通話に適した主な代替サービスを紹介します。
Google Voiceは、米国やカナダなど一部の国で利用可能なVoIPサービスで、固定電話や携帯電話への通話が可能です。料金は国によって異なりますが、比較的安価で、Googleアカウントと連携して使用できます。ただし、日本では利用が制限されている場合があります。
Yollaは、世界中の固定電話や携帯電話への通話が可能なアプリで、受信者がアプリをインストールしていなくても通話できます。料金はViber OutやGoogle Voiceよりも安価で、接続料も不要です。Yolla同士の通話は無料で、プリペイド方式や分単位のパッケージが選べます。通話品質も高く、ラグや切断が少ないと評価されています。
Viberの「Viber Out」機能を利用すれば、アプリを持たない相手にも低料金で国際通話が可能です。料金は国によって異なりますが、1分あたり0.019ドルからと非常に安価です。Viber同士の通話は無料で、グループ通話も最大40人まで対応しています。
Google Voiceは、米国やカナダなど一部の国で利用可能なVoIPサービスで、固定電話や携帯電話への通話が可能です。料金は国によって異なりますが、比較的安価で、Googleアカウントと連携して使用できます。ただし、日本では利用が制限されている場合があります。
企業において、従業員の退職は避けられないものですが、そのたびに見落とされがちなのが「Wi-Fiセキュリティ」の問題です。特に、無線LANの認証にSSIDとパスワードだけを利用している場合、適切な対策を怠ると、退職者が社外からもネットワークにアクセスできてしまうリスクがあります。今回は、こうした問題の背景と、より安全な運用を実現するための方法、さらに「SingleID」というサービスを活用した効率的な対策について解説します。
一般的な無線LANの認証方法として、SSID(ネットワーク名)とパスワードを設定し、接続を管理する方法があります。この方式は手軽であり、多くの企業で採用されていますが、大きな弱点も抱えています。
もし、従業員が退職した後も、パスワードが変更されていなかったらどうなるでしょうか?
退職者は、依然として自宅や外出先から企業のWi-Fiにアクセスできる可能性があります。社内の重要な情報へ間接的にアクセスできてしまうリスクも無視できません。
本来であれば、退職者が出るたびにWi-Fiのパスワードを変更し、在籍している全従業員に新しい認証情報を周知しなければなりません。しかし、実際には手間と混乱を避けるため、パスワード変更が先送りされるケースも少なくありません。その結果、セキュリティレベルが著しく低下してしまうのです。
こうした課題に対して有効なのが、「エンタープライズ認証」の導入です。エンタープライズ認証では、認証サーバ(RADIUSサーバなど)を利用して、利用者ごとに個別認証を行います。
この方式のメリットは以下の通りです。
エンタープライズ認証は特に、規模の大きなネットワークや、セキュリティ要件が高い企業に向いています。しかしながら、認証サーバの構築・運用には専門知識が必要であり、社内リソースが限られている企業にとっては導入・維持管理のハードルが高いと感じるかもしれません。
ここで紹介したいのが、クラウド型認証サービス「SingleID」です。
SingleIDは、無線LANやVPN接続に必要な認証基盤をクラウド上で提供するサービスです。自社内に認証サーバを設置する必要がなく、導入も管理も非常にシンプル。中小企業から大企業まで、幅広い組織で利用が進んでいます。
SingleIDを導入することで得られるメリットは次の通りです。
無線LANのセキュリティは、退職者が出たときだけ気にすればいい問題ではありません。常に、「今現在、誰が、どの端末から、どのようにアクセスしているか」を可視化し、コントロールできる体制を整えることが重要です。
パスワード管理だけに頼る旧来型のWi-Fi運用は、もはや現代の脅威には耐えられません。エンタープライズ認証を取り入れた運用、さらにクラウド型認証サービスであるSingleIDの活用により、企業は安全かつスマートに無線LAN環境を維持できるようになります。
退職者トラブルだけでなく、不正アクセスや情報漏洩リスクから組織を守るためにも、今こそWi-Fi認証の見直しを検討してみてはいかがでしょうか。
SingleIDのご相談なら、ぜひお問い合わせください。
現代の企業ネットワークにおいて、セキュリティ対策は単一の手法ではなく、多層的な防御が求められています。従来の境界型セキュリティ(UTM)やエンドポイントセキュリティ(アンチウイルスソフト)に加え、ゼロトラストの概念を取り入れたSASE(Secure Access Service Edge)が注目されています。
本記事では、これらのセキュリティ対策が排他的ではなく、それぞれが重要な役割を持っていることを解説します。
境界型セキュリティは、企業のネットワークとインターネットの境界で脅威をブロックするための仕組みです。具体的な技術としては、
これらは、従来の「境界を守る」アプローチとして、多くの企業で利用され続けています。
従来の境界型セキュリティは、オンプレミス環境では有効ですが、クラウド活用の増加やリモートワークの普及により、内部ネットワークへの信頼に依存するリスクが顕在化しました。そこで登場したのがゼロトラストとSASEです。
ネットワークセキュリティは、単独の技術で完結するものではありません。境界型セキュリティ、エンドポイント保護、ゼロトラストアーキテクチャのいずれも、相互に補完し合う関係にあります。
ネットワークセキュリティは「これだけあれば安心」というものではなく、状況に応じた多層的な防御が必要です。境界型セキュリティやエンドポイントセキュリティに加えて、ゼロトラストやSASEを組み合わせることで、より強固なセキュリティ体制を構築できます。企業の環境やニーズに応じて、最適な組み合わせを検討することが、サイバー攻撃に対する有効な対策となるでしょう。
弊社が取り扱うネットワークセキュリティに関連するサービスおよび製品を、とりまとめてご紹介しています。
ネットワークのセキュリティを計画的に実施するには、こちらの記事もご参考ください。
御社にマッチするサイバーセキュリティの取り組みでお悩みの際は、是非弊社へご相談ください。
✔ 攻撃の自動化が進んでおり、無防備なサイトは簡単に狙われる
✔ APIセキュリティが新たな脆弱ポイントになっている
✔ ゼロデイ攻撃や最新の脅威に対応できるWAFが求められる
どの業種でも「データを守ること」がビジネス継続(IT-BCP)の鍵。
WAFはその最前線の防衛手段として必須のサイバーセキュリティです。
Cloudbric WAF+(クラウド型WAF クラウドブリック)およびCloudbric WMS for AWSは、それぞれペンタセキュリティ株式会社のクラウドサービス型(SaaS型)とAmazon AWSのWAFサービスに特化した運用サービスの名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
2024年12月末から新年2025年1月にかけ、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいます。
セキュリティー会社が分析したところ、国内の航空会社や金融機関などあわせて46の組織が攻撃の標的となっていたことが分かりました。(トレンドマイクロ社2025年年始の情報)
DDoS攻撃は「Distributed Denial-of-Service(分散型サービス拒否)」攻撃の略で、特定のサーバやサービス、またはネットワークに対して大量のインターネットトラフィックを送り込むことで、正常なトラフィックを妨害し、サービスを利用できなくする攻撃のことです。
DDoS攻撃者の目的は、単なるいたずらや、競合企業や個人への嫌がらせや妨害、政治的な意見表明や社会問題への抗議などさまざまですが、そのいずれもがターゲットサイトのサーバをダウンさせ、ユーザーのアクセスを遮断することです。
これにより、被害に遭った企業は大きな損失が生じます。
例えば、競合他社が市場シェアを獲得するために利用したり、政治的な目的を達成するために政府機関のWebサイトを攻撃するケースがあります。
また、DDoS攻撃はオンラインセキュリティに深刻な問題を引き起こすことがあるため、個人情報やクレジットカード情報、財務情報を盗むために用いられるケースも想定されます。
| 障害発生日 | 企業名 | 主な被害情報/障害情報 |
|---|---|---|
| 2024年12月26日 | 日本航空(JAL) | 社内外をつなぐネットワーク機器で障害が発生、社外システムと通信しているシステムで不具合が発生 自動チェックイン機が停止 |
| 2024年12月26日 | 三菱UFJ銀行 | 「三菱UFJダイレクト」「BizSTATION」「COMSUITE Portal」でログインが不安定な事象が発生 生体認証(顔認証、指紋認証)に使用するシステムの利用が不安定に |
| 2024年12月29日 2025年01月07日 | りそな銀行 関西みらい銀行 埼玉りそな銀行 みなと銀行 | 「マイゲート」「りそなグループアプリ」がつながりにくい事象が発生 |
| 2024年12月31日 | みずほ銀行 | 「みずほダイレクト」「かんたん残高照会」が断続的につながりにくい事象が発生 |
| 2025年01月02日 | NTTドコモ | 「gooサービス」、ドコモの「dメニュー」が利用しにくい事象が発生 |
| 2025年01月05日 2025年01月09日 | 日本気象協会 | 天気予報専門メディア「tenki.jp」のWeb版が利用しにくい事象が発生 |
| 2025年01月06日 2025年01月08日 | 三井住友カード | 「Vpass(Web・アプリ)」がつながりにくい事象が発生 |
2025年は企業規模の大小にかかわらず、Webサービス等の接続障害を引き起こし、サーバー上の情報を盗み出そうとするDDoS攻撃の増加が予想されます。
大企業のみならず、中小企業にもIT-BCPの観点からのWAF(Web Application Firewall)導入が望まれます。
[PDF] DDoS 攻撃への対策について(注意喚起)
2025年2月4日
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf
WAF(Web Application Firewall)導入は弊社までご相談ください。
