情報漏洩対策 最前線セミナー2015 開催報告

情報漏洩に関する事件／事故、マイナンバー制度への対応など、情報セキュリティに関する話題は豊富ですが、対策内容そのものは個人情報保護法施行以降変わっていないのが実状です。

近年、国内企業は「情報セキュリティの強化」に多くの投資をしていますが、クラウドやマルチデバイスなどの技術利用が先行し、守るべき情報量や管理領域の拡大に対応しきれていない傾向がうかがえます。

変わりゆく環境と数多くの脅威に対し、いかに企業の情報を守るか。それは担当者の意識と適切な対策手法の目利きの選択で実現できるものである、ということを最新の調査データや市場動向を踏まえて講演いただきました。

情報漏洩は「本当に」発生していませんか？ クラウドの普及によりサーバ等のITリソースを保有しなくてもよくなった今、企業資産として、「人、モノ、カネ」の他に企業成長のために活用すべき「データ」の重要性が問われています。

本セッションでは、対策のポイントとして、外部脅威（標的型攻撃）と内部脅威（内部不正）から情報漏洩を防ぐデータ保護対策と、その基盤として高権限ユーザ（特権ID）の管理と脅威の早期発見のためのログ分析の必要性についてお伝えしました。守るべき情報は企業によって様々ですが、そのデータがどこに保管され、誰がどのような経路で入出力するのか、事故が発生する前に確認し、適切な対策を講じることが必要です。

情報漏洩対策の一つとして「ログ分析」があげられます。現状、ログは取得するだけで活用されていない傾向にありますが、きちんと分析することで不正の予兆を検知し、情報漏洩を未然に防ぐことができます。

マルウェアなどの標的型攻撃は、その攻撃方法がある程度パターン化されている部分(バックドア開設→感染拡大→特権ID奪取)があり、その攻撃パターンに対しては、監視すべき対象や対策手段の明確化が可能です。

本セッションでは、標的型攻撃の有無やマルウェアの挙動をログから確認できる「BlackDomainSensor」をご紹介しました。取得したログはレポーティングされるため、攻撃の発見、攻撃の進行度を把握するための有効な手段の一つとなります。

関連製品：BlackDomainSensor

守るべき情報はどこにあるのか、それは多くの場合に企業の基幹サーバにあり、情報を守るためにはそのサーバに対するアクセスコントロールが重要となります。しかし、サーバパスワードをなかなか変えられない、権限分掌せず特権ユーザのみ付与している、等の運用上の問題も少なからずあるのも事実です。

本セッションでは、パスワード貸出システム（CA Shared Account Manager）とサーバ・ファイル等のアクセス制御システム（CA Privileged Identity Manager）による情報漏洩対策をご紹介しました。アシストはCA社のセキュリティ対策製品の取り扱いが10年以上という実績があります。

関連製品：CA Privileged Identity Manager

スマートフォン、タブレット、それらに欠かせない無線LANはあらゆる場所で普及しており、それは同時に情報が流出する出口が増えているとも言えます。特にテザリング機能によってWi-FiやUSBケーブル、Bluetooth経由で社内ゲートウェイを通さず業務PCをインターネットに接続することが簡単にできてしまうことで、セキュリティ対策が無になってしまうことは、まだ一般的に脅威であることが認識されていません。

本セッションでは、業務PCのネットワーク接続を制御する「秘文AE AccessPoint Control」と、ファイルそのものを保護することで情報の不正な二次利用を防止する「秘文Data Protection」をご紹介しました。

関連製品：秘文