CYBERNET
  

エンドポイントからの情報漏えいを防ぐ。
4つのエンドポイント・セキュリティ対策

お役立ち

標的型攻撃や従業員による情報漏えい事件が後を絶ちません。また、ノートPCだけでなく、スマートフォンやタブレット端末の社外利用が広がる今、さまざまなデバイスに対する攻撃が発生し、エンドポイントを守るセキュリティがますます重要になっています。今回は、情報漏えいにつながる代表的な4つの原因を挙げ、その脅威とセキュリティ対策について簡単に解説します。

【1】PC・USBメモリの紛失・盗難による情報漏えい

日本ネットワークセキュリティ協会の調査では、2013年の情報漏えいの14.3%がノートPCやスマートデバイス、USBメモリといった情報機器類の「紛失・置き忘れ」から発生していると発表されています(※1)。社外持ち出しを禁止すれば漏えいを防げますが、業務効率や生産性の向上などのメリットから、持ち出し禁止ルールの徹底は困難。また、どんなに注意していても、うっかりPCを置き忘れたというミスを100%なくすことはできません。

※1: NPO 日本ネットワークセキュリティ協会「2013年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」より 2015年2月

個人情報漏えい件数の原因比率

参考: 2013年 情報セキュリティインシデントに関する調査報告書

データの暗号化で情報漏えいを防御

紛失したPCやUSBからの情報漏えいを防ぐ有効な対策がデータの暗号化です。暗号化製品には、PCのハードディスク(HDD)を暗号化するソフトと、USB / CD / DVDといったリムーバブル・メディアを暗号化するソフトウェアがあります。

全世界で6300万ライセンス・日本国内170万ライセンスの販売実績を持つHDD暗号化ソフトが「Check Point Full Disk Encryption(旧製品名:Point sec PC)」です。世界最高レベルの認証を多数取得し、米調査会社によるモバイルデータ保護の総合評価を15年連続(2001年〜2015年)でマーケット・リーダーの評価を受けています。

リムーバブル・メディアの暗号化ソフトである「Check Point Media Encryption」は、暗号化だけでなく、デバイスへのアクセス制御やUSB / CD / DVD / スマートデバイスの一元管理なども行えます。

【2】内部不正による情報の持ち出し

2014年7月に発覚した大手通信教育サービス会社の大量の個人情報漏えい事件。内部関係者による情報漏えいの件数は、外部からの不正アクセスよりも多いため、その防止対策は最重要といえます。

不正な情報持ち出しを防ぐには、従業員へのセキュリティ教育だけでなく、ITツールを使った統制が必須です。たとえば、スマートデバイスやUSBなどの利用制限、PC操作ログの取得、リアルタイム監視などをITツールで実施すれば、不正な持ち出しを抑止・防止でき、万が一、情報漏えいが発生しても、早期発見と適切な対処で被害を最小限におさえることもできます。

情報漏えいの抑止や早期発見に効くIT資産管理ツール

「なぜ、IT資産管理ツールでセキュリティ?」とお思いの方もいらっしゃるでしょう。しかし、企業内のさまざまなIT機器やソフトウェアの状態を把握し、一元管理できるIT資産管理ツールの中には、そのIT資産管理の機能を利用し、セキュリティ強化を支援する製品もあります。そこで、クラウド型IT資産管理サービス「PC&モバイル管理サービス」の機能の中から、不正な情報持ち出しを防ぐ機能をご紹介します。

■各種デバイスの使用制限を簡単に設定

PCからUSBメモリ等の外部記憶メディア、USB接続したスマートフォン・デジタルカメラ等に対してデータの書き出しと読み込みを制御できます。

■不正操作を発見し、管理者にアラート、ユーザーには注意を喚起

禁止されている操作が行われた場合、管理者へアラートを通知し、ユーザー本人の画面上に注意を促すメッセージを表示させることもできます。

■操作ログで「いつ」「誰が」「何をしたか」を素早く把握

PCの操作ログを収集・蓄積。その膨大なデータの中から、「いつ」「誰が」「何をしたか」といった必要な情報を素早く検索・抽出できます。素早い問題原因の発見と迅速な解決、そして不正な行為の抑止にも効果を発揮します。

【3】メール経由のマルウェア感染

2015年6月、約125万件もの年金情報が流出した日本年金機構の情報漏えい事件など、日本の企業や団体を狙った標的型攻撃が急増しています。メールに添付したファイルで感染させる手法と、メール内のリンクで攻撃用Webサイトに誘導し、マルウェアに感染させる手法があり、これらの攻撃への有効な対策はいまだに見つからない状況です。

「ウイルス対策ソフトで防御」という企業も多いようですが、この対策で標的型攻撃を防ぐことはできません。ほとんどのウイルス対策ソフトは、既知の定義ファイルでマルウェアを検知します。しかし、標的型攻撃で使用されるマルウェアを次々に変異しており、定義ファイルで検知できなくなってきています。攻撃者は標的になった人の同僚や取引先を装うことで、何の疑念も感じさせずにファイルを開かせたり、リンクをクリックさせており、感染を防ぐことは困難になってきています。

未知の脅威も検知し、標的型攻撃を防御するクラウドサービス

ここでは、定義ファイルで防げない標的型攻撃を阻止するメールセキュリティをご紹介します。クラウドで提供される「シマンテック ドット クラウド サービス」は、複数の防御層でメールに潜む脅威をスキャン。さらに、リアルタイムな学習・解析機能を持つ人工知能(Skeptic)が、定義ファイルが作成されていない未知のマルウェアを検知し、ブロック。進化を続ける標的型攻撃の侵入を防ぎます。

【4】Webサイト経由のマルウェア感染

Webサイトを閲覧するだけでマルウェアに感染する被害が年々増加しています。2014年の調査では、マルウェアの侵入経路の第1位がインターネット接続(ホームページ閲覧など)と発表されています(※2)。悪意ある第三者によって攻撃データが埋め込まれたWebサイトは、見た目に変わったところがないため、閲覧者が知らぬ間に、PCにマルウェアがダウンロードされてしまいます(ドライブバイダウンロード)。マルウェアに感染したPCから情報が盗み出されるだけでなく、社内ネットワークにマルウェアが拡散し、被害が全社規模におよぶケースも報告されています。

※2: IPA 独立行政法人 情報処理推進機構「2014年度情報セキュリティ事象被害状況調査〜報告書〜」より 2015年1月

Webサイトを閲覧しただけで感染するマルウェアを防御

標的型攻撃の対策として紹介した「シマンテック ドット クラウド サービス」には、Webセキュリティのクラウドサービスも提供しています。Web上の脅威が社内ネットワークやリモートで使用されるPCに届く前に、複数の防御層で検知し、ブロック。また、URLやカテゴリで不適切なWebサイトへのアクセスを遮断することもできます。