ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>仮想セキュリティルームの5つの情報漏えい対策

  • サイバー攻撃
  • エンドポイントセキュリティ
2019.02.13

仮想セキュリティルームの5つの情報漏えい対策

仮想セキュリティルームの5つの情報漏えい対策

こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
昨年も多くの個人情報漏えいの事故がありましたね。毎年頻発するセキュリティ事故を受けて、安全対策の施されたセキュリティルームでの個人情報や機密情報の取り扱いを検討する企業が増えてきているようです。しかし、セキュリティルームの設置には物理的なスペースの確保が必要だったり、業務が非効率になったりするなどのデメリットがあります。
そこで、考え出されたのが仮想セキュリティルームです。仮想セキュリティルームは、物理的なセキュリティルームと同等の安全対策を仮想環境で実現できます。しかしながら、本当に仮想環境で同等のセキュリティを実現できるのか?少し不安になりますよね。そこで今回は、物理的なセキュリティルームと仮想セキュリティルームを比較しながら、そのセキュリティの高さをご紹介します。


仮想セキュリティルームとは?

物理的なセキュリティルームは、物理的に隔離された部屋で個人情報や機密情報を取り扱います。それに対して、仮想セキュリティルームは、個人情報や機密情報を仮想デスクトップ上で取り扱います。業務で利用している物理PC上では個人情報や機密情報を取り扱わず、様々なセキュリティ対策が施された仮想デスクトップ環境でのみ取り扱うのです。そうすることで、物理的なセキュリティルームと同等のセキュリティ対策を、既存システムへの大幅変更の手間をかけることなく、迅速に導入することが可能です。また、作業場所には物理的な制約がありませんので、遠隔地からの操作も可能です。


仮想セキュリティルームのイメージ

仮想セキュリティルームのイメージ


仮想セキュリティルームと物理的なセキュリティルームの比較

仮想セキュリティルームの情報漏えい対策には、物理的なセキュリティルームの考え方が反映されています。2つのセキュリティルームを比較しながら、5つの情報漏えい対策をご紹介します。


①【利用者の管理】入退室の管理台帳とユーザー認証

利用者の管理とは、セキュリティルームに部外者が侵入しないように、出入りの記録を厳密にとる対策のことです。




②【操作記録】監視カメラと動画ログ

セキュリティルーム内での作業を記録するために、監視カメラの設置は必須です。心理的に犯罪を抑制することはもちろん、万が一セキュリティ事故が発生したときのために、証拠を残すことができます。




③【利用範囲の制限】物理的な分離と仮想デスクトップによる分離

機密情報の種類により、誰がどの情報を扱えるのかを制御する対策です。




④【情報の持ち出し制御】物理的な持ち出し防止措置と実データが外に出ない仮想デスクトップ

セキュリティルーム内で取り扱う情報は、外部に持ち出せないように制御します。




⑤【ネットワーク分離】物理分離と論理分離

別の業務ネットワークやインターネットとの接続を制限することにより、マルウェア感染やインターネットへの情報漏えいを防止します。




まとめ

情報漏えいが発生すると、企業は信頼を失う可能性があります。「機密情報や個人情報のセキュリティは高めたいが、物理的なセキュリティルームは導入のハードルが高い」と思っている方は、同等のセキュリティレベルが実現できる仮想セキュリティルームも検討してみると良いかも知れません。

仮想セキュリティルームを実現するクライアント仮想化製品「Ericom」に関するお問い合わせはこちら から



長谷川 ひとは

株式会社アシストに入社以来、クライアント仮想化製品の担当部署に配属し現在「Ericom」と「Citrix」の担当として活動中。
IT業界に従事しているが、週末は山登りにいったり、フィルムカメラを持って散歩にいったりするなど、いたってアナログな活動をしている。

関連している記事

  • エンドポイントセキュリティ
2019.09.09

機械学習とマルウェア検知の進化

AIブームですね。正確には、「第3次AIブーム」なのだそうです。今回は、過程を踏んで進化する機械学習と親和性の高い、マルウェア検知の技術の進化についてご紹介します。

  • エンドポイントセキュリティ
2019.08.13

EPPとEDR~いまさら聞けない、それぞれの目的の違いとは?~

東京オリンピック・パラリンピック開催を控え、益々のサイバー攻撃増加が警戒されています。今回はマルウェア対策として注目されている「EPP」と「EDR」が、同じカテゴリに位置しながらどのように異なるのか、目的や機能を整理します。

  • エンドポイントセキュリティ
2019.08.02

開発元に聞いた情報漏洩対策製品の今、これから

情報漏洩対策ソリューション「秘文」の開発元、日立ソリューションズ社に、今まさに変化し続けるIT環境を背景に、どんな課題に取り組まれてきたのかを聞いてきました。常に日本企業のニーズに寄り添おうという開発姿勢には作り手としての愛を感じます!

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る