新たな脅威(標的型攻撃、内部不正)へのセキュリティ対策とは?
◆企業を取り巻く環境の変化と新たな脅威
「情報漏洩」は、これまでも企業の重要課題として、多くの企業が対策をとってきている。 しかし今、企業を標的とした標的型攻撃の増加や、スマートデバイス、クラウド利用の拡大など、企業を取り巻く環境も大きく変化した。 こうした実状に備えるためにも、これまでの対策を見直すべき時期がきている。
◆「社内から社外への」情報漏洩を食い止める
そんな中、IPA(独立行政法人 情報処理推進機構)では『組織における内部不正防止ガイドライン』を公開。内部不正対策について、企業の現状のチェック、企業は対策として何をすべきか…などをまとめたものだ。つまり、「内部からの漏洩」に対する防御意識を高め、それに対してセキュリティ対策を行うことが急務ということだ。
そこで今回は、上記のような新たな脅威への対策方法について考えていこう。
ポイント 1 |
「メール」からの情報漏洩を徹底的に防ぐ |
◆情報の「出口」を抑える |
|
ポイント 2 |
「Web」経由での漏洩を防ぐために |
◆Webサイトへのアップロード、書き込みに注意 |
|
メール対策 |
メールからの情報漏洩をまとめて守る! |
上記「ポイント1」で紹介した、メール経由での情報漏洩対策をすべてまとめて行うことができるのが秘文AE Email Gateway。
どのように対策するのかを見てみよう。
●メールを自動的に暗号化
社外宛てのメールをセキュリティポリシーに従って自動的に暗号化可能。万が一、誤送信した際のリスクも低減する。また上長をCCに含めることを徹底することもできる。
●申請・承認システムと連携
更に重要なファイルは「上長の承認を得なければ外部に送信できない」ように設定することが可能。上長はシステム上で、 送信先や添付ファイルの内容を確認。承認/却下を行うことができる。
●重要情報を含むファイルの送信をブロック
個人情報、製品デザインなど、重要と定義されたファイルが含まれているメールは送信できない…といった制御を行うことも可能。例え拡張子が偽装されていても、メールに含まれている個人情報(住所、カード番号等)から判断して、社外送信をブロックする。
Web対策 |
社内からのWeb経由での情報漏洩を防ぐ! |
次に「ポイント2」で取り上げたWeb経由での情報漏洩対策として紹介したいのが秘文AE Web Gateway。
どのように対策できるのだろうか。
●高精度のWebフィルタリング
高精度のURLフィルタリングを搭載し、日本だけではなく世界中のサイトをカテゴリ分類。未分類のWebサイトでも、サイト内のコンテンツをリアルタイムに分析してブロックすることが可能。情報漏洩のリスクが高いページへのアクセスを制御できる。
●書き込み・アップロードできない仕組みを提供
書き込み内容をキーワードチェックして、Webへの書き込みを制御可能(閲覧のみ許可し、書き込みの全面禁止も可能)。
キーワードチェックはファイルの中身についても実施できる。
●ファイルアップロードの検知・制御
暗号化されていないファイルのアップロードや、上長に承認されていないファイルのアップロードを制限できる。 ルールに従っていないファイルのアップロードを禁止可能。
まとめ |
「秘文」の総合力!情報漏洩防止対策の包括的な仕組みを提供 |
今回は、重要課題である「メール」「Web」への情報漏洩対策を紹介したが、秘文は、多様化するセキュリティリスクに対し、包括的な対策を行うことが可能だ。ほかの対策の一例を取り上げよう。
●クラウド&モバイル(NEW)
クラウドストレージやスマートデバイス利用時の情報漏洩のリスクを低減
●エンドポイント
PCやUSBメモリの盗難・紛失対策。USBメモリやCD/DVD/BDなどへの不正持ち出し防止
●コンテンツセキュリティ
ファイルの機密レベル(極秘/社外秘/公開など)分類とファイル単位での持ち出し制御を実現
このように今、部分的に情報漏洩を行うのではなく、社内全体のシステムを見た上での対策が望まれている。その時に秘文ならば、総合的な対策が可能となる。この機会に是非、秘文の詳細をチェックしてみてはいかがだろうか。
●「資料ダウンロード」をチェック!
今回、情報漏洩防止のためにも、内部からの情報の“出口”となる、メールとWebの対策が重要であることをお伝えした。もっと詳しく知りたい方のために、情報漏洩対策や秘文に関連する資料を提供する。 |
|
<無料セミナーのお知らせ>
【セミナー 1】
内部不正を防止するために必要なセキュリティ対策とは?
〜IPAの内部不正防止ガイドラインに準拠した重要情報の管理〜
●講演内容
内部不正防止につながる情報資産の管理ポイント
重要情報に実施すべき対策 など
●日時
2013年7月11日(木)15:00〜17:00 (14:30受付開始)
●開場:日立ソリューションズ本社別館(品川)
詳細・申込みはこちら
【セミナー 2】
スマートデバイス利用時のリスクを低減するセキュリティ対策
〜新たなワークスタイルに対応するスマートデバイス&クラウド活用方法〜
●講演内容
スマートデバイスのBYODに潜むリスクと対策のポイント
クラウドストレージ上で情報を安全に活用するためのデータセキュリティ など
●日時
2013年6月11日(火)14:00〜17:00(13:30受付開始)
●開場:日立ソリューションズ本社別館(品川)
詳細・申込みはこちら
|
製品名(サービス名) | 秘文 |
---|---|
サービス提供会社 | 日立ソリューションズ |
サービスメニュー(提供可能な製品群) | ■メール・Webセキュリティ 秘文AE Email Gateway 秘文AE Web Gateway ■スマートデバイスセキュリティ ■エンドポイントセキュリティ ■コンテンツセキュリティ *詳細 http://www.hitachi-solutions.co.jp/hibun/sp/product/ |
動作環境 | - |
オプションサービス | - |
その他特記事項 | - |
製品サイトURL:http://www.hitachi-solutions.co.jp/hibun/sp/ |
製品・サービスの取扱い企業
株式会社日立ソリューションズ
住所:東京都港区港南2-18-1(JR品川イーストビル)
TEL:0120-090-922
URL:http://www.hitachi-solutions.co.jp/
掲載企業
株式会社日立ソリューションズ
住所:東京都港区港南2-18-1(JR品川イーストビル)
TEL:0120-090-922
URL:http://www.hitachi-solutions.co.jp/