ITpro Special
週間WEEKLY ITpro Special ITpro

セミナーレビュー:日立ソリューションズ

日立ソリューションズ

企業を脅かすセキュリティリスクに
ポイントを押さえた効果的な対策を

情報処理推進機構(IPA)が発表した「2014年度版情報セキュリティ10大脅威」のうち、八つがサイバー攻撃であり、あと一つが内部不正だ。この二つが企業にとって避けては通れないセキュリティリスクであることは疑いようがない。この脅威に効果的に立ち向かうためのポイントはどこにあるのだろうか。最新のソリューションの動向を踏まえて紹介する。

株式会社日立ソリューションズ
トータルセキュリティ推進部
主任
柴田 真里

 今やサイバー攻撃の代表格となった標的型メール攻撃では、業務メールを装って未知のマルウエアが仕込まれることが多い。未知のマルウエアだけに、従来のファイアウォールやウイルス対策ソフトを潜り抜けてしまい、感染してから初めてマルウエアだとわかるケースも多い。安全な仮想環境上でファイルを実行して振る舞いを分析するサンドボックスが注目されている理由もこうした未知のマルウエアに対応するためだ。

 「今必要なのは、マルウエアの侵入は防げないということを前提とした対策です」と日立ソリューションズの柴田真里氏は、各階層で防御する多層防御の重要性を強調する。同社では、各階層で必要とされるソリューションを提供するとともに、コンサルテーションからシステム構築、運用支援までトータルなソリューションを提供している。

 その中でも特に引き合いが増えているのは、標的型メールによる攻撃を想定した端末感染対策。擬似的な攻撃メールを対象者に送って、本番に備えて免疫力を強化する訓練だ。柴田氏によれば「感染率を低減するとともに、感染時で一番大事な初動対応を徹底して、被害を最小限に抑える」という。

 また、PCでのデバイスの利用やネットワーク接続を制御する情報漏洩防止ソリューション「秘文」とマルウエア対策製品である「FireEye」の組み合わせも注目度が高い。「感染したPCをネットワークから隔離して被害拡大を早期に防ぎ、ログ解析によって漏洩した可能性のあるファイルを特定できます。マルウエア感染拡大に対応した強固な対策として期待されています」と柴田氏は語る。

サイバー攻撃対策ソリューションの構築イメージ
「計画」「設計・構築」「運用・監視」のサイクルで企業の課題を解決する
[画像のクリックで拡大表示]

不正のトライアングルを崩して
内部不正を未然に防ぐ体制を

 もう一つの脅威、内部不正の対策としては「不正のトライアングルを崩すことがポイントです」と柴田氏。「機会」、「動機」、「正当化」の三つの要因が全て揃った時に内部不正が発生すると言われており、これを不正のトライアングルという。

 これを防ぐには、客観的要素である「機会」を減らすことが重要で、三つの対策ポイントを紹介した。一つ目は、生体認証やICカードを利用した「認証強化」。この対策により正当なユーザー以外はアクセスできなくなるため、なりすましを防止できる。二つ目は、情報にアクセスできてもPCから持ち出させない「デバイス制御・ネットワーク制御」。この対策を行うことで、シャドーITのために持ち込まれたスマートフォンなどを経由した、情報の不正な持ち出しを防止できる。三つ目は不正を見逃さない「ログ監視・監査」。この対策を実施しておくことで、内部不正の予兆を検知できる可能性が高まる。

 柴田氏は「情報の漏洩防止対策は内部と外部の両方が必要」と指摘する。内部と外部のそれぞれにおいて、ポイントを絞った対策が求められているのである。

お問い合わせ