セキュリティ情報

2018/02/09

まずは守りたい情報の整理から – 外部脅威からの漏えい防止に有効な集約管理方策 –

● 攻撃者に狙われる個人情報

個人情報を狙う標的型攻撃が昔も今も後を絶たない。ここ数年を振り返っても、2015年の日本年金機構や、2016年6月に国内旅行会社で発生した情報漏えい事件は大きく注目を集めた。

シマンテックが発行するインターネットセキュリティ脅威レポートによれば、2016年は公表されているものだけで約11億件の個人情報が流出していた。(図1)情報漏えいが発生しても、詳細を公表しない組織も存在していることから、実際に流出した個人情報はさらに多いと見られる。

個人情報流出件数推移


図1:個人情報流出件数推移

日本年金機構や国内旅行会社の事例では、いずれも標的型攻撃に対し、何も対策を講じていなかったわけではない。それにもかかわらず、巧妙な標的型攻撃メールを見抜くことができず、個人情報漏えい事件に発展してしまった。

標的型攻撃によるマルウェアの感染を排除することは難しい。企業や組織が標的型攻撃に対抗するには、マルウェアに感染することを前提ととらえ、いち早く感染に気付き、インシデントを最小化する仕組みを構築する対策こそ重要といえよう。

● 集中管理によるガバナンス強化

外部攻撃による情報漏えいのリスクを軽減するには、マルウェアの感染をいち早く検知する必要がある。対策としては、セキュリティ監視やサンドボックスによりマルウェアを検知する方法などがこれまでも取られてきた。

その一方で「守るべき情報」を保護することに着目し、情報窃取からの被害を軽減するアプローチも注目されている。機密データの漏えいを防止するいわゆる「DLP(データ漏えい防止)」だ。

DLPでは、漏えいを防止したい機密データのポリシーを事前に定義。同ポリシーのもと、PC端末やファイルサーバ間、外部へのメール、Web送信など、送受信されるファイルの「中身」をチェックして漏洩を防ぐ。

また情報漏えいを防ぐには、機密情報がどこに保管されているか、所在を把握しておくことが重要だ。対策をより確実に実施するためには、守るべき機密情報を点在させず、なるべく少ない場所へと集約化する方が望ましい。(図2)

保管場所の集約化による対策強化


図2:保管場所の集約化による対策強化

年金機構の事例を見ても、ファイルサーバに保存することが原則禁止されていた個人情報125万件、合計950個のファイルが、実際には東京、和歌山、沖縄の3ヶ所に保存されていた。

しかしながら現実には、長年の業務で機密情報が複数ヵ所に点在していることも少なくない。さらに業務の過程で新たな機密情報が追加されることもあり、既に散在している機密情報を特定し、一箇所へ継続的に集約する作業は、負荷が大きくなりがちだ。

またポリシーを規定しただけでは不十分だ。例えば、「相手とのやりとりを通じて入手した機密ファイルや新規作成した機密ファイル等を特定の場所に保管する」とポリシーを定めても従うとは限らない。利用者が利便性を優先すれば、機密ファイルは拡散してしまう。

● 散在情報を発見して一箇所に集約

こうした機密情報をいかに集約するか。支援ツールの活用もひとつの手だ。シマンテックのDLPが備える「発見&集約」機能を用いれば、端末やファイルサーバに分散保存されている個人情報や機密情報のファイルを発見し、事前に定めたポリシーに従って特定のフォルダ(集約化フォルダ)に移動することができる。(図3)

機密情報を発見し集約化する機能


図3:機密情報を発見し集約化する機能

例えば、長年運用してきた業務過程により、分散した状態で保管されている個人情報を発見、集約させる場合は、次のようにすれば良い。

まず情報の属性(名前、生年月日、住所等)及び合致件数、発見後の集約先サーバフォルダを定義する。あとは端末やファイルサーバ等の対象に対してスキャンを実施するだけだ。DLPが保管されたファイルの「中身」を確認し、該当する個人情報を発見、集約できる。

機密情報を「集約化フォルダ」に集めれば、仮に攻撃者の侵入を許した場合も、組織として守るべき情報を窃取されにくい環境を構築しやすい。

具体的には、機密情報等の削除や機密情報を扱うために構成された閉鎖ネットワーク環境へファイルを移動するといった対策のほか、ファイル暗号化ソリューションの活用により集約化フォルダを暗号化し、厳密なアクセス権を設定するなど、対策強化を図ることができる。

● 新たに発生する機密情報の散在防止

ポリシーで機密ファイルを特定フォルダに集約した場合、さらにその状況を維持できる「警告&防止」機能が用意されており便利だ。

具体的には、関係者とのやりとりを通じて機密ファイルを入手したり、新規にファイル等を作成した際、ポリシーで指定された場所以外に保存しようとすると、保存動作を遮断。警告ポップアップを表示することができる(図4)。

機密情報の所定外保管を警告し防止する機能


図4:機密情報の所定外保管を警告し防止する機能

また、前述の「発見&集約」機能では、機密情報の集約にくわえ、集約前のファイルが保管されていたフォルダ内に、セキュリティポリシー違反を警告するファイルを残すこともできる。

このように職員や従業員に、警告ポップアップや警告ファイルを確認させることは、機密情報保管に関するポリシーの順守を促すことに繋がる。そして機密情報の散在防止を従業員自らが意識し、行動を取るようになることを期待できる。(図5)

機密情報の発見&集約時に警告ファイルに置き換える機能


図5:機密情報の発見&集約時に警告ファイルに置き換える機能

セキュリティ情報トップへ戻る

シマンテック セールスインフォメーション(法人のお客様向け)

※2014年2月17日よりお問い合わせ番号が下記のものに変更となりましたのでご注意ください。

電話でのお問い合わせ
03-4540-6226
受付時間:10:00~12:00、13:00~17:00
月曜日~金曜日(土・日・祝日を除く)
WEBからのお問い合わせ
お問い合わせフォーム
セキュリティの緊急事態発生時は
インシデントレスポンスサービス
Email : incidentresponse@symantec.com
0066-33-813-303(フリーダイヤル 9:00-17:30* )
*時間外は留守電もしくは英語対応になります。
お問い合わせの前に
お問い合わせが集中しお電話がつながりにくくなる場合がございますが、水曜日、金曜日は比較的お電話がつながりやすい傾向にあります。
なお平日の10:00~11:00及び15:00~17:00の時間帯はお待たせする可能性がございます。また月末月初やGW/夏休み前後、年末にはお問い合わせが集中することが予想されます。