情報漏洩防止ソリューション「秘文」

日立ソリューションズ

掲載日：2013/05/27

企業規模	大企業・中堅企業向け
オススメユーザ	社外への機密情報・個人情報の流出を止めたい企業。メール、Web経由での情報漏洩対策を検討している企業。
製品形態	ソリューション・その他
サービス概要	多様化したセキュリティリスクに備え、情報漏洩を防止。エンドポイント、メール、Web、スマートデバイス、クラウドまで対応し、社内の重要な情報を守る。
価格情報	お問い合わせ下さい。
サポートエリア	全国

新たな脅威（標的型攻撃、内部不正）へのセキュリティ対策とは？

◆企業を取り巻く環境の変化と新たな脅威
「情報漏洩」は、これまでも企業の重要課題として、多くの企業が対策をとってきている。しかし今、企業を標的とした標的型攻撃の増加や、スマートデバイス、クラウド利用の拡大など、企業を取り巻く環境も大きく変化した。こうした実状に備えるためにも、これまでの対策を見直すべき時期がきている。

◆「社内から社外への」情報漏洩を食い止める
そんな中、IPA（独立行政法人情報処理推進機構）では『組織における内部不正防止ガイドライン』を公開。内部不正対策について、企業の現状のチェック、企業は対策として何をすべきか…などをまとめたものだ。つまり、「内部からの漏洩」に対する防御意識を高め、それに対してセキュリティ対策を行うことが急務ということだ。

そこで今回は、上記のような新たな脅威への対策方法について考えていこう。

ポイント 1

「メール」からの情報漏洩を徹底的に防ぐ

◆情報の「出口」を抑える
今、あなたの会社では業務で利用するメールにどのようなセキュリティ対策を行っているだろうか？
何も行っていないとしたらそれは大きな問題だ。なぜなら、社内の機密情報が、不正に外部に流出する、あるいは誤送信などの流出する可能性が高いのがメールなのだ。そこで対策として考えたいのは下記である。

●メールはすべて暗号化する
「暗号化していないファイルは添付できない」というような強い統制も必要
●重要なファイルは申請・承認
重要度の高いファイルは、暗号化に加え上長の承認も行うようにする
●不正なメールを検出できるような体制を
“あやしい添付ファイル”を検出、ブロックできる仕組み作りが不可欠

なお、これらの対策を行うためには“人手” による運用ではほぼ不可能である。万全を期するためにも、システムとして対応できるソリューションを選びたい。

ポイント 2

「Web」経由での漏洩を防ぐために

◆Webサイトへのアップロード、書き込みに注意
業務中の効率低下やセキュリティ対策としてWebフィルタリングを導入している企業も多いかもしれない。しかし、Web対策はそれだけでは不十分。SNSなどへの書き込みや、社外サイトへのアップロードなどによる情報漏洩も防御しなければならない。また、標的型攻撃では、HTTPやHTTPSを利用して不正に情報を収集するケースも多い。そのため、Web経由での流出に備えた対策も必要となる。

●Webフィルタリングは当たり前
日本だけではなく世界中のサイトを高精度でフィルタリングできる仕組みが必要
●書き込み内容の制御
不適切な書き込み内容は禁止できるようにする
●ファイルアップロードの制御
暗号化されていないファイルや承認されていないファイルは禁止したい

社内からのインターネットアクセスの実状を把握し、Web経由の流出についても、システム的に“見張る”仕組みが必要と言える。

メール対策

メールからの情報漏洩をまとめて守る！

上記「ポイント1」で紹介した、メール経由での情報漏洩対策をすべてまとめて行うことができるのが秘文AE Email Gateway。
どのように対策するのかを見てみよう。

●メールを自動的に暗号化
社外宛てのメールをセキュリティポリシーに従って自動的に暗号化可能。万が一、誤送信した際のリスクも低減する。また上長をCCに含めることを徹底することもできる。

●申請・承認システムと連携
更に重要なファイルは「上長の承認を得なければ外部に送信できない」ように設定することが可能。上長はシステム上で、送信先や添付ファイルの内容を確認。承認/却下を行うことができる。

●重要情報を含むファイルの送信をブロック
個人情報、製品デザインなど、重要と定義されたファイルが含まれているメールは送信できない…といった制御を行うことも可能。例え拡張子が偽装されていても、メールに含まれている個人情報（住所、カード番号等）から判断して、社外送信をブロックする。

Web対策

社内からのWeb経由での情報漏洩を防ぐ！

次に「ポイント2」で取り上げたWeb経由での情報漏洩対策として紹介したいのが秘文AE Web Gateway。
どのように対策できるのだろうか。

●高精度のWebフィルタリング
高精度のURLフィルタリングを搭載し、日本だけではなく世界中のサイトをカテゴリ分類。未分類のWebサイトでも、サイト内のコンテンツをリアルタイムに分析してブロックすることが可能。情報漏洩のリスクが高いページへのアクセスを制御できる。

●書き込み・アップロードできない仕組みを提供
書き込み内容をキーワードチェックして、Webへの書き込みを制御可能（閲覧のみ許可し、書き込みの全面禁止も可能）。
キーワードチェックはファイルの中身についても実施できる。

●ファイルアップロードの検知・制御
暗号化されていないファイルのアップロードや、上長に承認されていないファイルのアップロードを制限できる。ルールに従っていないファイルのアップロードを禁止可能。

まとめ	「秘文」の総合力！情報漏洩防止対策の包括的な仕組みを提供

今回は、重要課題である「メール」「Web」への情報漏洩対策を紹介したが、秘文は、多様化するセキュリティリスクに対し、包括的な対策を行うことが可能だ。ほかの対策の一例を取り上げよう。

●クラウド＆モバイル（NEW）
クラウドストレージやスマートデバイス利用時の情報漏洩のリスクを低減

●エンドポイント
PCやUSBメモリの盗難・紛失対策。USBメモリやCD/DVD/BDなどへの不正持ち出し防止

●コンテンツセキュリティ
ファイルの機密レベル（極秘/社外秘/公開など）分類とファイル単位での持ち出し制御を実現

このように今、部分的に情報漏洩を行うのではなく、社内全体のシステムを見た上での対策が望まれている。その時に秘文ならば、総合的な対策が可能となる。この機会に是非、秘文の詳細をチェックしてみてはいかがだろうか。

●「資料ダウンロード」をチェック！

今回、情報漏洩防止のためにも、内部からの情報の“出口”となる、メールとWebの対策が重要であることをお伝えした。もっと詳しく知りたい方のために、情報漏洩対策や秘文に関連する資料を提供する。

更に、IPAが発表した『組織における内部不正防止ガイドライン』に掲載された内部不正チェックシートと秘文の対応状況が分かる資料も提供。自社の内部不正防止のためにも是非、ダウンロードしてご一読いただきたい。

＜無料セミナーのお知らせ＞

【セミナー 1】
内部不正を防止するために必要なセキュリティ対策とは？
～IPAの内部不正防止ガイドラインに準拠した重要情報の管理～
●講演内容
内部不正防止につながる情報資産の管理ポイント
重要情報に実施すべき対策　など
●日時
2013年7月11日（木）15:00～17:00 （14:30受付開始）
●開場：日立ソリューションズ本社別館（品川）
詳細・申込みはこちら

【セミナー 2】
スマートデバイス利用時のリスクを低減するセキュリティ対策
～新たなワークスタイルに対応するスマートデバイス＆クラウド活用方法～
●講演内容
スマートデバイスのBYODに潜むリスクと対策のポイント
クラウドストレージ上で情報を安全に活用するためのデータセキュリティ　など
●日時
2013年6月11日（火）14:00～17:00（13:30受付開始）
●開場：日立ソリューションズ本社別館（品川）
詳細・申込みはこちら

製品名（サービス名）	秘文
サービス提供会社	日立ソリューションズ
サービスメニュー（提供可能な製品群）	■メール・Webセキュリティ秘文AE Email Gateway 秘文AE Web Gateway ■スマートデバイスセキュリティ ■エンドポイントセキュリティ ■コンテンツセキュリティ＊詳細 http://www.hitachi-solutions.co.jp/hibun/sp/product/
動作環境	-
オプションサービス	-
その他特記事項	-
製品サイトURL：http://www.hitachi-solutions.co.jp/hibun/sp/

製品・サービスの取扱い企業

株式会社日立ソリューションズ
住所：東京都港区港南2-18-1（JR品川イーストビル）
TEL：0120-090-922
URL：http://www.hitachi-solutions.co.jp/

掲載企業

株式会社日立ソリューションズ
住所：東京都港区港南2-18-1（JR品川イーストビル）
TEL：0120-090-922
URL：http://www.hitachi-solutions.co.jp/