通信・インターネット

2022年第4四半期 ブランドフィッシングの標的上位10

（上図）2022年第4四半期に悪用された上位10ブランドと各ブランドが攻撃全体で占める割合

以下のランキングは、ブランドフィッシング攻撃における出現率が総合的に高かった上位ブランド10件です。

1. ヤフー（20%）
2. DHL（16%）
3. Microsoft（11%）
4. Google（5.8%）
5. LinkedIn（5.7%）
6. WeTransfer（5.3%）
7. Netflix（4.4%）
8. FedEx（2.5%）
9. HSBC（2.3%）
10. WhatsApp（2.2%）

ヤフーが前回から23位順位を上げ首位に
2022年第4四半期、最もなりすましに利用されたブランドはヤフー（Yahoo!）でした。ヤフーは前回から23位順位を上げて首位となり、ブランドフィッシング攻撃全体の20%を占めています。CPRの調査によると、サイバー犯罪者は「Awards Promotion」や「Award Center」といった送信元から、標的となる受信者が賞や賞金を獲得したとほのめかす件名のメールを配信していました。メール本文は受信者がヤフー主催のキャンペーンにおいて数十万ドル相当の賞金に当選した、と知らせる内容で、当選した賞金を口座に振り込むため個人情報と銀行口座情報を送信するよう受信者に要求しています。さらにメール本文には、法的な問題があるため当選したことを他者に口外してはならない、との警告も記載されていました。

なりすましが最も多かった業界はテクノロジー業界
2022年第4四半期、ブランドフィッシングでのなりすましが最も多かった業界は、テクノロジー業界でした。次いで運送業界、ソーシャルネットワークサービス業界が続いています。なりすましに利用されたブランドランキング2位となったのは運送会社DHLで、ブランドフィッシング攻撃全体の16%を占め、3位Microsoftの11%を上回りました。前回ランク外だったLinkedInが、第4四半期には5.7%で5位となっています。DHLのなりすましが多い理由として、ブラックフライデー < https://blog.checkpoint.com/2022/11/17/check-point-research-warns-shoppers-to-stay-alert-this-black-friday-as-hackers-launch-their-own-holiday-specials/ > やサイバーマンデーなどを含むオンラインショッピングの繁忙期に乗じたハッカーが、偽の配達通知の生成にDHLを利用したことが一因である可能性があります。

チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキ―（Omer Dembinsky）は、次のように述べています。
「賞や多額の賞金をエサに、ターゲットを誘導するハッカーの試みが確認されています。うまい話には必ず裏があることを忘れないようにしましょう。怪しいリンクや添付ファイルはクリックせず、誘導された先のページではURLを常に確認することにより、ブランドフィッシング攻撃から身を守れます。メール中のスペルミスにも注意を払い、個人情報は絶対に不用意に差し出してはなりません」

Instagramを装ったフィッシングメール – アカウント窃取の例
CPRは「badge@mail-ig[.]com」というアドレスから送信された悪質なフィッシングメールキャンペーンを確認しました。このメールは「blue badge form（ブルーバッジフォーム）」の件名で送信されています。本文は、被害者のInstagramアカウントがFacebookチーム（Instagramブランドのオーナー）の審査を経てブルーバッジ（認証バッジ）の対象に認定されたとして、悪質なリンクをクリックするよう被害者を誘導する内容でした。
 

（画像1）「blue badge form」という件名の悪質なメール

（画像2）偽装されたログインページ “httpswww[.]verifiedbadgecenters[.]xyzcontact”

Microsoft Teamsを装ったフィッシングメール – アカウント窃取の例
このフィッシングメールでCPRが発見したのは、ユーザーのMicrosoftアカウント情報窃取の試みです。
このメールは「teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my」というアドレスから送信されており、送信者名は「Teams」と偽装されています。件名には「you have been added to a new team（新たなチームに追加されました）」と記載されていました。
メールの送信者は、被害者のアカウントがアプリ内で新たなチームに追加されたとして、悪意あるリンクをクリックするよう促します。メール内の「承認する」のリンクを選択すると、悪意あるウェブサイト 「https://u31315517[.]ct[.]sendgrid[.]net/ls/click」が表示されます。このURLは既に無効となっています。
 

（画像3）「you have been added to a new team」という件名の悪質なメール

Adobeを装ったフィッシングメール – アカウント窃取の例
Adobeになりすましたこのフィッシングメールは、「grupovesica@adobe-partner[.]com」というアドレスから送信されており、件名にはスペイン語で「¡Activa tu licencia! Aprovecha sus beneficios（ライセンスを有効にしてください！特典を利用しましょう）」と記載されていました。メール本文では被害者に対し、Adobeアプリケーションのライセンスを活用するため専門家に連絡するよう促しています。

メール本文に含まれた次のリンク（“https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”）をクリックするとメールアプリケーションのOutlookが開き、Adobeとは関連のない他国のアドレスに宛てた新たなメッセージの下書きが作成されます。その中でユーザーはクレジットカード情報やライセンスの“アクティベーション”に必要な情報の入力を求められます。
 

（画像4）Adobeを装い、「¡Activa tu licencia! Aprovecha sus beneficios」というスペイン語の件名で送信されたフィッシングメール

本リリースは米国時間2023年1月23日に発表されたブログ< https://blog.checkpoint.com/2023/01/23/brand-phishing-report-q4-2022/ >(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

これまでOTネットワークはエアギャップと呼ばれる方式を採用、他のネットワークやインターネットから物理的に隔離されていたものの、DX（*2）の推進やIoT（*3）の導入と共に、データ活用の為、ネットワークの相互接続が求められております。その流れを受け、OTネットワークとITネットワークとの接続が進んでいることが、OTシステムに対するサイバー攻撃増加の大きな要因に一つとなっています。

こうした状況を受けて各国政府も対策に乗り出しており、米国国土安全保障省（DHS）（*4）サイバーセキュリティー・インフラセキュリティ庁（CISA）（*5）のICS-CERT（*6）は、重要インフラのサイバーアタックからの最大の保護策の一つとして、一方向ゲートウェイを推奨しております。一方、国内においても内閣サイバーセキュリティセンター・サイバーセキュリティ戦略本部が「重要インフラ事業者のサイバーセキュリティ対策に係る行動計画」（*7）を改訂、重要インフラ防護の強化を図っています。これにより今後国内においても具体的に重要インフラにおけるサイバーセキュリティ対策案の検討が進んでくるものと思われます。当社では、こうした中、国内での一方向通信ゲートウェイへのニーズが高まるものと考えており、お客様のご要望に応えるため本格的な販売を開始したものです。

重要インフラへのセキュリティ対策が注目されていく中で、テリロジーでは近年、OT/IoTセキュリティ分野を注力領域と定めて事業を展開しており、産業用制御装置を含むOTシステム向けのセキュリティ製品を提供する米国Nozomi Networks Inc.（Nozomi Networks社）の国内トップの販売代理店として既に多くの社会インフラ、電力・化学プラント、製造工場等への導入実績を保有しております。この度Nozomi Networks社とソリューション連携を行っているWaterfall Security社の一方向通信ゲートウェイをテリロジーのOT/IoTセキュリティソリューションポートフォーリオに追加し、さらなるマーケットニーズにお応えできるよう取り組んで参ります。なお、当社は既にWaterfall Security社製品を国内のお客様へご導入しており、今後、国内重要インフラにおけるセキュリティ対策の高度化に向け、より積極的にご提案活動を進めていきます。

●Waterfall Security社は、産業用サイバーセキュリティのグローバルリーダーで、重要な産業用ネットワークを2007年以来保護してきました。同社のミッションは、産業界全体がサイバー攻撃から物理的資産と産業用プロセスをどのように保護するかに関して変革を起こすことです。Waterfall Security社の特許取得済みの一方向通信の製品は安全なIT/OT統合やリモートのモニタリングと診断、クラウド接続性、および改ざん防止のフォレンジクスを可能にします。またWaterfall Securityはハードウェアとソフトウェアを組み合わせることにより、ソフトウェアのバグを突く攻撃やファイアウォールの脆弱性に起因する攻撃リスクにも対応、マルウェアやランサムウェアなどの悪意ある攻撃から重要な資産やネットワークを保護することを可能にします。

Waterfall Security社の顧客には、国内外の大手のインフラ事業者や公共事業関連の企業、発電所、原子力発電所、精製所、パイプライン、製薬、化学プラント、製造プラント、そしてその他多くの企業が含まれます。世界各国で利用されております。

なお、Waterfall Security社の主要製品である「Unidirectional Security Gateways」の機能概要は以下の通りです。

特徴①
・Unidirectional Security Gatewaysは、ハードウェアとソフトウェアの組み合わせにより提供されます。
・ハードウェアには片方向性のダイオードを活用した集積回路を搭載しており、一方向にのみ情報を送信します。
・ソフトウェアは、産業用ネットワークのサーバーとデバイスを企業ネットワークへ複製します。
・巧妙な攻撃も、ゲートウェイを経由して産業用ネットワークに接続することできません。

特長②
・産業用ソフトウェア、アプリケーション、およびプロトコルを複製できるようにあらかじめ開発された100種類以上のソフトウェアコネクターをご用意し、お客様環境にあった利用方法をご提供可能とします。
 

(*1)OT:         Operational Technology
(*2)DX:         Digital Transformation
(*3)IoT:        Internet of Things
(*4)DHS:       Department of Homeland Security
(*5)CISA:      Cybersecurity and Infrastructure Security Agency
(*6)ICS-CIRT: Industrial Control System-Computer Security Incident Team
(*7)              :https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf

本リリースに記載されている社名、商品名は、各社の商標または登録商標です。

■株式会社テリロジーについて
株式会社テリロジーは、1989年に会社設立、セキュリティ、ネットワーク、モニタリング、ソリューションサービスの４つのセグメントを中核に、市場および顧客ニーズに対応したハードウェアからソフトウェア、サービス提供までの幅広い製品を取り扱うテクノロジーバリュークリエイターです。顧客は大企業や通信事業者を中心に300社を超え、ネットワーク関連ビジネスでは豊富な経験と実績を上げています。
（https://www.terilogy.com/）

■本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジー
グループ事業推進統括部OT/IoTセキュリティ事業推進部
TEL：03-3237-3291
FAX：03-3237-3293
e-mail：ot-iot-secdev@terilogy.com

【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング（広報宣伝）担当 齋藤清和
TEL：03-3237-3291
FAX：03-3237-3316
e-mail：marketing@terilogy.com

　　　　　　　　　　　　　　　（ https://www.isfnet.co.jp/imanamin/　）

• 「iマナミン」特設サイトの概要

「iマナミン」とはインフラエンジニア資格に特化したコンテンツを提供する学習システムです。

「iマナミン」では、企業の皆さまが抱える「市販の教材だけでは効果が薄くフォローアップが困難」「外部研修は効果は見込めるが費用が高額」などといったお悩みを解決します。24時間見放題の定額コンテンツで、各自のペースで繰り返し学習でき、受講の進捗管理もLMS（学習管理システム）機能で簡単に行うことが可能です。

この度、「iマナミン」をさらにわかりやすく解説した特設サイトを公開しました。
サイト内には、iマナミンの概要はもちろん、導入や運用の流れを掲載しており、より具体的なイメージをもっていただける内容となっています。
特設Weｂサイトはこちら：https://www.isfnet.co.jp/imanamin/
 

• 3つの特徴

・インフラエンジニア資格に特化したコンテンツ
ITインフラエンジニアとして必要不可欠な資格であるLPIC、CCNA、AWSなどの資格取得へ導きます！

・低コストで学習環境を整備
クラウド型サービスのためインターネット閲覧環境（※）があれば初期導入費用もかからず月額固定で繰り返しご利用いただけます！
（※）推奨環境でのご利用をお勧めします

・進捗管理で資格取得を後押し
受講者の進捗状況が簡単に閲覧でき、進捗具合に応じてフォローアップができます！
 

• 「iマナミン」にかける想い

「iマナミン」というサービス名は「自分自身（i）が主体となって学（マナ）び、ビタミン（ミン）のように手軽で効果の高い学習システムを提供したい」という想いからできました。弊社は、「人財育成会社」をグループブランドとして掲げており、創業20年以上に渡りIT人財育成のノウハウを培ってまいりました。そのノウハウを活かし、以下のようなお悩みをお持ちの企業さまに最適なご提案を提供してまいります。

・社員にIT資格を取得させたいがノウハウが無い
・社内で教育や研修を実施できる人材や工数、コストが割けない
・外部に委託しようにもどこに頼めばよいかわからない
・専門知識だけではなくビジネスの一般知識も学ばせたい
い
 

• お問い合わせ先

株式会社アイエスエフネット　ソリューション本部　エンジニアサポート部
Mail　edu@isfnet.com
 

• 株式会社アイエスエフネットについて

社名：株式会社アイエスエフネット（ISF NET, Inc.）
代表者：代表取締役　渡邉 幸義（アイエスエフネットグループ　代表）
本社所在地：東京都港区赤坂7-1-16オーク赤坂ビル 3階
設立：2000年1月12日
資本金：100,000千円
従業員数：2,497名（2023年1月4日時点）、グループ全体2,614名
売上高：138億円（グループ合算）

アイエスエフネットは、約2,000名のクラウド、サーバー、ネットワークセキュリティなどのITインフラエンジニアが在籍し、お客さまの導入する情報通信システムに対するニーズに合わせ、幅広いソリューションを展開するITインフラ企業です。日本全国17か所の拠点に加え、中国、韓国、インドにも拠点を展開（2023年1月4日時点）しています。
弊社HPはこちら：https://www.isfnet.co.jp/isfnet/index.html

当リリースに掲載されている内容、お問い合わせ先、サービス・製品の価格、仕様、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。あらかじめご了承ください。

OTおよびIoTセキュリティのリーダーであるNozomi Networks, Inc.は、Nozomi Networks Labs の2022年下半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、ワイパーマルウェア、IoTボットネット活動、ロシア/ウクライナ戦争が2022年の脅威状況に大きな影響を及ぼしたことが明らかになりました。Nozomi Networks Labsの研究者は、2022年前半に見られた傾向が継続し、ハクティビストがデータの盗難やDDoS攻撃から、より破壊的なワイパーマルウェアを利用した戦術にシフトし、ロシア/ウクライナ戦争における政治力をさらに強めるために重要インフラを不安定にしようしていることを確認しました。

Nozomi Networks OT/IoTセキュリティリサーチ エバンジェリストであるRoya Gordonは、次のように述べています。
「過去6ヶ月間、サイバー攻撃は著しく増加し、輸送から医療まで幅広い産業に大きな混乱をもたらしています。特に鉄道は攻撃の対象となり、鉄道事業者とその資産を保護するための対策が実施されています。サイバー脅威が進化・激化する中、脅威者がどのようにOT/IoTをターゲットにしているか、脅威者から重要な資産を守るために必要な行動を理解することは、組織にとって重要です。」

Nozomi Networks Labsが過去6ヶ月間に顧客から寄せられた侵入警告を分析した結果、重要インフラ環境へのアクセス脅威のトップは「クリアテキストパスワード」と「弱いパスワード」であることが判明しました。次いで、ブルートフォース攻撃（総当り攻撃）、DDoS攻撃の試みが上位を占めています。また、企業のITネットワークを狙うマルウェアとして、トロイの木馬が最も多く検出され、リモートアクセスツール (RAT) は OT を標的とし、 DDoS マルウェアは IoT デバイスを標的としていました。

悪質なIoTボットネットの活動は高水準で推移し、2022年後半も上昇を続けています。Nozomi Networks Labsは、ボットネットがIoTデバイスへのアクセスを試みる際にデフォルトの認証情報を使用し続けていることから、セキュリティ上の懸念が高まっていることを指摘しました。

Nozomi Networks の IoT ハニーポットから 得られた独自の知見(2022年7月〜 12月):

• 7月から11月にかけて攻撃が急増し、各月で5,000以上のユニークな攻撃が行われました
• 攻撃者のIPアドレスの上位は、中国、米国、韓国、台湾に関連するものでした
• 「root」と「admin」の認証情報は、脅威者がネットワークに初期アクセスし、権限をエスカレートさせる方法として、今でも最も頻繁に使用されています
• 脆弱性の面では、基幹製造業とエネルギー産業が引き続き最も脆弱であり、次いで上下水道システム産業、医療と公衆衛生産業、運輸産業となっています。

2022年の過去6ヶ月間で:

• ·CISAが公表した「共通脆弱性識別子（CVE）」は218件で、上半期から61％減少しました
• 影響を受けたベンダーは70社で、前回の報告期間から16%増加しました
• 影響を受けた製品も2022年下期から6％増加しました

Nozomi Networksの「OT/IoTセキュリティレポート: ICS 脅威の現状に関する詳細」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新のインサイトと、重要インフラの安全確保に向けた実用的な推奨事項を提供します。

関連資料:
・Nozomi Networks Labs OT/IOTセキュリティレポート 2022年下期レビュー ( https://www.nozominetworks.com/downloads/JP/Nozomi-Networks-OT-IoT-Security-Report-ES-2022-2H-JP.pdf )
・ウェビナーにご登録ください: ICS 脅威の現状に関する詳細 ( https://www.nozominetworks.com/webinar-a-deep-look-into-the-ics-threat-landscape/?utm_source=events&utm_medium=website )
・英文ブログ記事 ( https://www.nozominetworks.com/blog/nozomi-networks-researchers-take-a-deep-look-into-the-ics-threat-landscape/ )

Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最⼩限に抑えると共に、運⽤弾⼒性を最⼤限に⾼めることができます。 www.nozominetworks.com

明ら使える！ AWS セキュリティログ分析＆監視ウェビナー

グローバルで数百万の膨大な利用者を抱えクラウドコンピューティング市場をけん引するAWSは、日本国内でも金融業界や自治体の急速なクラウド化、コロナ禍によるテレワーク環境の拡大を背景に益々シェアを拡大し、企業のITインフラの一部を担うことが珍しくなくなりました。
一方でそれらの多くが従来のオンプレミス環境とのハイブリッド環境であったり、他のクラウドサービスとの併用であったりと、ITインフラの複雑性は増し、これらを統合管理するための環境をAWS上に構築するのも難易度が高く、「安全で」「止まらない」システム運用に腐心するエンジニアの負担は解消されません。

この度の「明日から使える！ AWS セキュリティログ分析＆監視ウェビナー」では、AWSとオンプレミス、また他のクラウドを一気通貫で管理できるマネージド・セキュリティ・プラットフォーム『LogStare』を用いて、AWSを「安全に」利用するためのセキュリティログ分析と、システムが「止まらない」ためのモニタリングの手法を、ユーザー事例やデモを交えてご紹介します。
AWSの構築に不慣れでも簡単にログ分析や監視ができる、初心者~中級者向けの内容となっています。

セキュアヴェイルとLogStareは今後も両社が持つセキュリティ運用のノウハウや事例を活かしたセミナーを開催し、次世代を担うセキュリティエンジニアの育成を支援するとともに、国内のサイバーセキュリティ水準の向上に貢献して参ります。

—–
開催概要
日時：2023/3/8（水）　13:00～13:40
講座名：明日から使える！ AWS セキュリティログ分析＆監視ウェビナー（初心者～中級者向け）
場所：オンライン
定員：40名
主催：株式会社セキュアヴェイル、株式会社LogStare

お申し込みはこちら▼
https://www.secuavail.com/event/2023/0208/aws_coudwatchlogs_seminar.html

プログラム

• AWSの市場動向・使われ方の傾向について
• クラウドのログ管理に関するガイドライン
• CloudWatchによる管理
• ログを外部ツールで管理することのメリット
• 事例紹介-某銀行様の例
• AWSのログ分析・パフォーマンス監視デモ
• 質疑応答／クロージング

（約40分）

—————————————————————————————–
 

株式会社セキュアヴェイル概要
2001年設立。創業以来ネットワークセキュリティに特化して、コンサルティング、設計、構築、運用、監視などのサービスからログ分析システムやネットワーク運用監視システムの開発、提要、保守に至るまで、企業や組織の情報システムの運用をサポート。24時間365日セキュリティシステムを監視するマネージメントサービス「NetStare」ブランドを中心に、累計4500社以上にサービスを導入。システムセキュリティを確保し、事業運営を安心して継続させるために、「安全」で「役立つ」サービスを提供します。 
 

株式会社LogStare概要
2020年8月に株式会社セキュアヴェイル（証券コード：3042）の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者などのIT事業者をはじめ、さまざまな業種・業界4500社以上の導入実績を誇ります。

—————————————————————————————–
※記載されている会社名および商品名は、各社の登録商標または商標です。
※本プレスリリースの内容に関するお問い合わせは下記までお願いします。
　株式会社セキュアヴェイル　マーケティングGr.
　　TEL : 03-6264-7180　 Email: marketing@secuavail.com
　株式会社LogStare　PR担当
　　TEL : 03-6264-2472　 Email: info@logstare.com
 

現在、ビジネス領域では、アフターコロナを見据えた事業環境のもと、全国における人流の回復 *に伴ってオフィスへの出社を前提とした動きも活発化しています。また、2019年から順次施行されてきた働き方改革関連法をはじめとした労働関係法令の改正に加え、多様な働き方が推進されています。

このような社会情勢の変化を受け、法令による要請に加えて多様な働き方への対応にも迫られるなど、企業の労務管理者や総務担当者への負担は増加しています。フォトシンスとDONUTSでは、労務管理者や総務担当者の負担を軽減し、よりよいオフィス環境や施設環境の整備を支援するために、両社のサービス連携を通じた労務管理の効率化や利用者向けの優れたUXの提供に向けて協業し、今回の連携サービスの提供に至りました。

* （注）内閣官房　新型コロナウイルス感染症対策ページ「駅の利用状況（朝のピーク時間帯）[速報値]＜令和5年1月20日(金)の増減率＞」（国土交通省提供、令和5年1月24日更新）、及び「全国の主要地点・歓楽街の人出（ピーク値比、2023年1月30日時点）」

■「Akerun入退室管理システム」と「ジョブカン勤怠管理」の連携の概要
今回、「Akerun入退室管理システム」と「ジョブカン勤怠管理」のAPIを通じた連携機能を提供することで、労務管理者の業務効率化に加え、両サービスを利用するエンドユーザーのUXの向上と入力業務の簡素化を実現します。

＜サービス連携による主なメリット＞

労務担当者や総務担当者などの管理者向けのメリット

• 従業員による打刻漏れや打刻忘れを防止することで、月末などの勤怠締めにかかる時間を削減
• Akerunの入退室データに基づく打刻により、労働安全衛生法で義務化された客観的な方法による労働時間の把握*ができるようになるため、適切な労務管理体制を構築可能

従業員などのエンドユーザー向けのメリット

• オフィスや施設に入退室するだけで勤怠打刻も自動入力されるため、打刻漏れを防止できるとともに、打刻漏れ／打刻忘れによる修正や申請などの手間を削減
• オフィスや施設への入退室と勤怠打刻を1つのアクションで同時に行えることで、オフィス環境における利用者のUXが向上

具体的には、「Akerun入退室管理システム」で取得されたオフィスや施設の入退室時間のデータが自動的に「ジョブカン勤怠管理」の打刻情報として登録されるため、従業員による打刻漏れや打刻修正のための手間が削減されます。また、労務管理者は打刻の入力漏れや入力忘れが減ることにより、月末の勤怠締め作業の効率化など労務管理に役立てることができます。

さらに、Akerunで取得する入退室データは、働き方改革関連法で義務化された客観的な方法による労働者の労働時間の状況の把握*にも活用できます。

* 労働安全衛生法第66条の8の3

【ご利用方法】
連携サービスは、2023年2月15日（水）よりAkerunのWeb管理ツールである「Akerun Connect」上からご利用いただけます。

※「Akerun入退室管理システム」および勤怠管理システム連携オプション、「ジョブカン勤怠管理」のご契約がそれぞれ必要となります。

■「Akerun入退室管理システム」と「ジョブカン勤怠管理」の連携方法はこちら：
https://support.akerun.com/hc/ja/articles/9778530185113

■「Akerun入退室管理システム」の詳細はこちら：
https://akerun.com/ 

■「ジョブカン 勤怠管理」の詳細はこちら：
https://jobcan.ne.jp/ 

両社では、今回の連携サービスを通じて、企業の労務管理者や総務担当者による労務管理や新しい働き方に向けた取り組みを引き続き支援します。

【バックオフィス支援クラウドサービス「ジョブカン勤怠管理」について】
勤怠管理業務に必要な機能を全て備えた「ジョブカン勤怠管理」は、働き方改革関連法に対応し、ICカードやGPSなど、さまざまな方法で打刻できる勤怠管理システムです。
・公式サイト：https://jobcan.ne.jp/

【Akerunについて】
「Akerun」は、あらゆる鍵をクラウド化し、利便性やセキュリティの向上を実現するIoTサービスです。デジタルIDと物理IDを組み合わせてユーザーを認証するアクセス認証基盤「Akerun Access Intelligence」を活用し、あらゆる扉がインターネットにつながることで、様々な場所やシーンへのアクセス管理を実現します。
Akerunブランドの主要サービスである法人向け「Akerun入退室管理システム」は、既存の扉に後付けで導入できるクラウド型サービスで、スマートフォンやICカードでの施錠・解錠に加え、Web管理ツールやスマートフォンアプリからの入退室履歴の確認、遠隔での施錠・解錠、鍵権限の付与・剥奪など、クラウドを通じた鍵の権限管理や入退室管理が可能になります。
サービスサイト：https://akerun.com/

【株式会社Photosynth（フォトシンス）について】
「つながるモノづくりで感動体験を未来に組み込む」をミッションに掲げ、キーレス社会の実現を目指して、既存のドアに後付けで設置するだけで鍵をクラウド管理できる「Akerun入退室管理システム」をはじめとしたAkerunブランドのクラウド型IoTサービスを提供しています。Akerunにより、オフィスの扉をインターネットにつないでクラウド化することで、ICカードやアプリでの鍵の施錠・解錠に加え、クラウドを通じた鍵の権限付与、入退室履歴の確認など様々な場所やシーンへのアクセス管理が可能になります。このクラウド型IoTサービスにより、規模を問わず、さまざまな業種、業態の企業の働き方改革とデジタルトランスフォーメーションを支援します。
https://photosynth.co.jp/