Monotypeのサブスクリプションでフォント関連のセキュリティリスクを最小限に

クリエイターは、目的にぴったりのフォントを求めて、幅広く検索することがよくあります。高品質なフォントを安く(あるいは無料で)見つけなければというプレッシャーも重なると、知らないうちに組織のネットワークに脆弱性を持ち込むことになりかねません。結局のところ、フォントはソフトウェアです。あらゆるソフトウェアがそうであるように、フォントも悪意のある目的で利用される可能性があります。
問題は、ウイルスに感染したファイルだけにとどまりません。組織の管理システム、つまり、組織内の各部署がフォントファイルを共有、保存、利用する方法も、ネットワークにセキュリティ上の問題を引き起こす可能性があります。セキュリティを守るためのしっかりしたプロセスがないと、フォントが組織のセキュリティを危険にさらすおそれがあるのです。
フォントがネットワークシステムに持ち込むリスクには、一般的にどのようなものがあるでしょうか?Monotype Fontsのようなクラウドベースのサブスクリプションサービス は、組織のフォント利用システムにすでに存在するフォント関連の脆弱性にどのように対処できるのでしょうか?
フォントの利用と管理に伴うセキュリティリスク
いわゆるフリーフォントを使用するか、サードパーティのフォントソリューションを選ぶかにかかわらず、フォントの利用はネットワークにいくつかのセキュリティ問題を持ち込むことになります。注意しておきたい特に一般的な問題として、次のようなものがあります。
フリーフォントを装ったマルウェア
とにかく「無料のものを探す」ように促されているクリエイターは、セキュリティが確保されているとは言えないフリーフォントサイトでフォントを探すことがあります。まれにではありますが、そこで見つけたフリーフォントにマルウェアが埋め込まれていたり、そのファイルがそもそもフォントではなかったりする場合があります。フォントの調達先を評判がよく信頼できるライブラリに限ることが最も安全な解決策かもしれませんが、セキュリティ面と、収蔵されているフォントの質の高さとをうまく両立させることが大事になります。
しかし、フリーフォントにはそうやって頭を悩ませるだけの価値があるのでしょうか?組織のセキュリティシステムがこの問題に対応できるかどうかを判断するしかありません。サードパーティのフォント管理ソフトウェアを使うとすれば、組織のシステムはどの程度セキュリティ対策がなされているでしょうか?自社のシステム環境に持ち込もうとしているサードパーティのシステムは、どの程度セキュリティが確保されているでしょうか?
Monotype Fontsでは、世界中の優れたファウンダリによる15万以上のフォントにアクセスできるため、ユニークなフォントを探そうと安全でないサイトに頼る必要はありません。Monotypeのデスクトップアプリを利用すれば、環境にないフォントが Sketch、Illustrator、Photoshop、Figma、InDesignなどの主要なデザインアプリケーションに直接配信されるため、フォントファイルをダウンロードする必要も一切ありません。
著作権と知的財産の問題
インベントリ管理とフォントソフトウェアの管理を効果的に実施していないと、知的財産であるフォントを、ライセンス許諾を受けないままうっかり使用してしまうことによる法的リスクと財務リスクが生じます。購入したフォントにはライセンスが付いてきますし、フリーフォントにもエンドユーザー契約が添付されている場合がありますが、そうしたライセンスや契約をきちんと把握しておくのは簡単ではありません。特にフォントを商用利用する場合のライセンス面のちょっとした手違いは、フォント関連の著作権訴訟に巻き込まれた企業の実例からわかるように、高額の費用がかかる失態につながる場合もあります。
Monotype Fontsなら、サブスクリプションプランにお申込みいただくことで、一つのライセンス契約のもとで何万というフォントがライブラリで利用できるようになります。クリエイターは制限なしでプロトタイプを作成でき、企業は商用利用すると決めたフォントについてのみお支払いをいただければOKです。
認証とアクセス制御の破綻
フリーランス業者に組織のネットワークへのアクセスを許可すると、アクセス関連のセキュリティ侵害を招くリスクが生まれます。そうしたフリーランス業者が、暗号化されていない接続を経由して個人情報を送信したり、通常は組織の厳重なVPNブロックを通過しないウェブサイトからファイルをダウンロードしたりする可能性があるからです。
組織が整備しておくべき手段としては、すべてのユーザーアカウントについて多要素認証や入力検証を導入し、複雑性の高いパスワード要件を設定することが考えられます。サードパーティのフォント管理ソフトウェアやソリューションをシステム環境に追加する場合は、既存のアクセス管理ツールと互換性があり、そのサードパーティのネットワークにも同様のセキュリティ機能が整備されていることが必要でしょう。
あるいは、 もっと簡単な解決策として、Monotype Fontsを選ぶこともできます。Monotypeのサブスクリプションプランをご契約いただければ、ほとんどのシングルサインオン(SSO)サービスとすぐに統合が可能で、ユーザー認証もオンボーディングもスムーズに進みます。社内の管理者は、どのユーザーがどのフォントにダッシュボードから直接アクセスできるかを制御できます。フリーランス業者など外部の関係者は、組織のネットワーク全体にはアクセスできる必要はなく、必要なフォントを利用できればいいわけですから、Monotype Fontsへのログインだけを許可すればいいのです。
暗号エラーとセキュリティの設定ミス
運用中の暗号システムにまったく隙がないとしても、暗号エラーはセキュリティ上の脆弱性になるため、プロジェクトにフォント管理ソフトウェア(それ以外のソフトウェアでも同様ですが)の利用を予定している場合は注意が必要でしょう。暗号エラーは非営利組織OWASPによるWebアプリケーションの重大セキュリティリスクの一つにランクされていますので、十分に警戒する必要があります。
また、セキュリティの設定ミスも問題になります。既定のパスワードやアカウント名を変更していない、ファイルを保護していない、以前設定したアクセス制御が現状に合わなくなった、アンチウイルスソフトを使用していない、セキュリティに問題があるコーディング方法が使われているといった問題は、組織内のデータのみならず、クライアントやユーザーのデータにも大損害を与えるおそれがあります。
Monotype Fontsは技術的に可能な限りのセキュリティを確保しており、Monotypeは情報セキュリティに関する国際規格 ISO 27001:2013の認証を受けています。Monotype Fontsでは物理的にも仮想上でも、またデータ利用についても厳格な制御を行っているため、データを悪用されたり攻撃を受けたりすることはないと安心していただけます。IaaS(サービスとしてのインフラストラクチャ)プロバイダーと Monotypeが運営するデータセンターでホスティングすることで、稼働時間率99.5%を保証しています。Monotype Fontsで処理されるすべてのデータは、TLS(Transport Layer Security)暗号化により保護されています。
期限切れのコンポーネント
システム上で使用しているすべてのコンポーネントを常に把握しておくことは重要です。使用されていないコンポーネントや有効期限の切れたコンポーネントがあると、システム全体が攻撃に対して脆弱になるおそれがあるため、見つかったらすぐに更新プログラムや修正プログラムを実行する必要があります。
上記の対策をすでに実施している場合でも、システムに導入した他のソフトウェア経由で脆弱性が持ち込まれる可能性があります。そのソフトウェアのプロバイダーが、システム全体を常に最新の状態に保つことにどの程度熱心に取り組んでいるかをチェックしておきましょう。
MonotypeはISO27001:2013認証を受けているため、Monotype Fontsではソフトウェアやコンフィギュレーション(設定)が最新の状態であることを確認するため、システムのセキュリティチェック、スキャン、侵入テストを定期的に実行しています。エンドユーザーの皆様には、Monotypeデスクトップアプリのアップデートやパッチが自動的に配信されます(これは他のデスクトップアプリと同様の仕組みです)。
フォントの安全な使用
フォントを安全に使用するための第一のルールは、フォントをダウンロードするのは信頼できるサイトからに限ることです。可能であれば、悪意のあるファイルが含まれる可能性のあるフリーフォントサイトをブロックするように設定し、マルウェアと疑われるファイルを検出できる有効で最新のマルウェア対策ソフトをすべての社用デバイスにインストールするようにしましょう。
組織のシステム環境にサードパーティのフォントライブラリやフォント管理ソリューションを導入する予定がある場合は、以下のセキュリティ対策も実施するといいでしょう。
- すべての情報を不正アクセスから保護し、侵害や機密性の高いデータの流出があった場合は通知するように設定する。
- ユーザーの情報の所有権と統制権を保護するため、収集される情報、情報の使われ方、情報が削除される時期をユーザーが決定できるようにし、かつ収集されたすべての情報にアクセスできるようにする。
- 収集された情報は、正当な業務上の目的でのみ使用され、ユーザー側の明示的な承認がない限り、販売やマーケティングの目的での使用されることは一切ないようにする。
- 契約が終了した時点で、ユーザー側企業のデータが先方のシステムから完全に削除された証拠を提示してもらう。
- 高い稼働時間率が保証されるようにし、災害その他の問題が起きた場合でもサービスの継続を確約してもらう。
- 先方が持っている自社に関するデータ(転送中と保存時の両方)を、最新の暗号化技術を用いて暗号化する。
自社の既存のアクセス管理システムに統合できるツール、またはユーザーのオンボーディングとアクセス制御のプロセスを簡素化するツールを使用することが重要です。
Monotype Fontsは以上のセキュリティ対策をすべて備えていますので、クリエイターはフォントを簡単に、そして安全に利用することができます。
Monotype Fonts:何万もの高品質フォントを安全にライブラリに導入
Monotype Fontsのようなフォントライブラリと管理ツールを利用すれば、社内のクリエイターは組織のネットワークセキュリティにリスクを及ぼすことなく、最高品質のフォントにアクセスできます。社内外のユーザーによる共同作業のための充実した機能を備え、チームメンバーは、万全のセキュリティ対策の下、複雑なワークフローにも対応したプライベートなワークスペースで共同作業ができます。カスタマイズ可能なユーザーロール、アクセス許可、アクセス要件に基づくチーム設定によって、このような安全で柔軟性のある作業環境が可能になっています。
それだけではありません。Monotype Fontsではライセンス契約も簡素化されており、サブスクリプション方式ですので、お客様にとって経済的に最も理に適うプランをお選びいただけます。