マイナンバー制度の運用開始までに必要なセキュリティ対策(3)

IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(3)
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバー制度の運用開始までに必要なセキュリティ対策(3)

サーバー 2015/08/27

(外部からの不正アクセスによる情報漏えい対策編)

  過去に発生した情報漏えい事件の要因を探っていくと、大きく分けて2つのグループに分類されます。1つは、第2回において解説した従業員や関係者による内部からの情報漏えい、そしてもう1つが、悪意を持った外部犯による特定組織を狙った情報詐取、いわゆる「標的型サイバー攻撃」と呼ばれるものです。

 第3回となる本稿では、「外部からの不正アクセスによる情報漏えい対策」という視点から、この標的型サイバー攻撃に注目し、マイナンバーの漏えいするリスクとそれを防ぐ対策について説明します。

■標的型サイバー攻撃に狙われている企業のサーバ

 2015年6月に、日本年金機構に対する標的型サイバー攻撃による情報漏えい事件が各種報道にて発表されたことはまだ記憶に新しいところです。その後も様々な企業あるいは公的機関で標的型サイバー攻撃による情報漏えい事件が次々と発生しております。

 これらの事件では、標的型サイバー攻撃によりサーバ内に保存されていた個人情報が流出したというケースも報告されています。今後、マイナンバーも企業のサーバなどに保存されることが想定されます。サーバ自体のセキュリティ対策の重要性を再確認する必要があります。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

外部からの不正アクセスによる情報漏えいイメージ

■サーバへの効果的なセキュリティ対策は?

 標的型サイバー攻撃にもっとも狙われやすいサーバの1つは外部へ公開されているWebサーバです。脆弱性を修正するセキュリティパッチを速やかに適用できれば、Webサーバへの不正アクセスのリスクを低減できます。しかし、セキュリティパッチ適用のために24時間365日稼働している公開Webサーバを頻繁に停止するわけにもいかず、またIT管理者のリソースの関係からなかなか修正作業の時間も取れないなど、IT管理者にとっては悩ましい側面もあります。

 Trend Micro Deep Securityは、そのようなIT管理者の悩みを解決する総合サーバセキュリティ対策製品です。Webサーバに対する不正アクセスや改ざんに繋がるサーバの脆弱性に対して、脆弱性を悪用する攻撃を検知・ブロックするネットワークシグネチャ(仮想パッチ)を適用することで、Webサーバを保護します。

 また、変更監視の機能によりファイルやレジストリ情報の変更を常に監視しておき、万が一Webサーバが改ざんされてしまった場合でも、ファイルやレジストリ情報が変更されたという事実を速やかに管理者へアラートを上げることで、いち早く攻撃に気づき対処できます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Trend Micro Deep Securityのサーバ保護の6機能

■標的型サイバー攻撃の早期検知とその対処

 標的型サイバー攻撃は、特定の組織を狙って情報詐取を目的とした活動を行うものです。この活動において利用される不正プログラムは、広くインターネット上に出回っている既知の不正プログラムではなく、その組織に対する攻撃のためだけに作成された新種の不正プログラムが利用されます。

 そのため、インターネットゲートウェイやクライアントPCで行っている従来のウイルス対策では発見することが難しいという大きな特徴があります。このようなパターンファイルでは検出できない未知の不正プログラムを、どのようにしていち早く発見するかが、“標的型サイバー攻撃による情報漏えい”という実害を防ぐ、最も重要なポイントと言えます。

 トレンドマイクロでは、このような未知の不正プログラム*を検出するために、ネットワーク上に設置するネットワーク監視製品「Deep Discovery Inspector」を提供しています。このネットワーク監視製品をネットワーク上に設置して内部の通信を常時可視化することで、不審な外部通信や不審なファイルを検出した際には仮想環境であるサンドボックス上で実行します。その結果を受けて危険度の判定を行うことで、組織内に侵入している未知の不正プログラムをいち早く検出できます。

*全ての未知の不正プログラムに対応するものではありません。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Deep Discovery Inspector導入イメージ

 情報セキュリティ対策への投資に対する費用対効果を経営層に示すことが難しいが故に、予算を確保した上でセキュリティ対策強化を図っていくのは難しいという声も多く耳にします。しかし一方で、今回新たに施行されるマイナンバー法は、従来の個人情報保護法と比較しても「より強固な特定個人情報の保護」が求められています。

 2016年1月の制度施行の前に、改めて自社のセキュリティ対策の現状を見直すことを推奨します。サーバなどを含む、情報を管理する上で重要な役割を果たすITシステムにおいて、内部・外部からの脅威に必要なセキュリティ対策の強化を図ることで、情報漏えいリスクの低減を図ることが可能となります。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008150


IT・IT製品TOP > Key Conductors > 松橋 孝志(トレンドマイクロ株式会社) > マイナンバー制度の運用開始までに必要なセキュリティ対策(3)

このページの先頭へ

キーマンズネットとは
2000年にトレンドマイクロ入社。営業部門においてパートナーセールスやインサイドセールスを担当。2007年に マーケティング部門に異動し、 製品・ライセンス担当を歴任。現在はエンドポイント製品のプロダクトマーケティングマネージャーを担当。

ページトップへ