被害を最小限にすることが大事。個人情報を抜き取られないための対策とは

それでは実際にマイナンバーや個人情報などを抜き取られないために必要な対策と、それを支援するソリューションをご紹介する。

1. セキュリティパッチや、ソフトウェアは最新版を利用する
2. PCの外部の不審なサーバーへの通信を制御する
3. 社員PCの操作状況を定期的にチェックする

まず始めに標的型攻撃の被害を100%防ぐことは難しいと前頁で解説したが、日頃から攻撃者に狙われにくい体制を整えておくことは重要である。
更新プログラムやアンチウイルスソフト等が古いバージョンのままという状況は、外部からの攻撃を受けやすくなり非常に危険だ。更新プログラムはセキュリティの穴である脆弱性が発見された場合や、ソフトウェアの不具合を修正するために配信されるものである。業務でPCを利用する以上基本的なセキュリティ対策として適宜更新し、最新状態を保ちたいものだ。
実際にクオリティソフトで提供しているクラウド製品で、企業のPCに脆弱性があるかどうか自動で診断できるツールがある。このようなツールを活用し、まずは現状把握、その結果を元に最新版のソフトウェアを利用していない端末に対して、最新版を配布するなど是正措置をとることも可能だ。

Windows Updateの更新や、ソフトウェアのアップデートも忘れずに行っていただきたい

続いて2点目だが、標的型攻撃は企業PCをマルウェア感染させた後、遠隔操作によって内部情報を社外へ持ちだそうとする。その際にC&Cサーバーと呼ばれる外部のサーバーへ通信を行い、情報の持出しを試みるのだ。もし社内にウイルスが侵入してしまった後でも、外部へ情報を持ち出すための通信を遮断できれば、情報流出を防ぐことが出来る。これらはURLフィルタリングの機能を活用することで、不正なWEBサイトや、C&Cサーバーへのアクセスを遮断することができる。対象となるURLデータベースには、不正サイトを始めとした77種22億件以上ものURLが登録されている。データベースの情報を元に、アクセス制御を行うことでWEB経由のウイルス感染等も未然に防ぐことが可能だ。

最後に社員PCの操作状況についてだが、先程も説明した通り、情報を持ち出すために企業PCを遠隔操作しているケースがある。該当のPCを利用している社員が気づかぬところで、遠隔操作が行われていることも考えられるため、PCの操作状況は定期的にチェックしておくことも重要だ。ユーザー操作ログの取得・管理機能を活用すれば、業務時間外にマイナンバーや個人情報が含まれている重要なファイルへのアクセス状況や、不審な操作を管理者にアラートで通知することができる。また、操作ログについては遠隔操作されていることをチェックするだけでなく、内部犯行による情報持出しに関しても抑止効果があるはずだ。操作ログが取られているなら…と犯行に及ぶ前に思いとどまることもあるかもしれない。

多重防御で被害を最小限に

今回は、企業が今後保有するマイナンバーや個人情報などの重要情報を、外部から抜き取られないための対策をご紹介した。これはマイナンバーに限った話ではなく、個人情報を保有している組織・企業であればぜひ気を付けていただきたい部分である。

前回「知らなかったでは済まされない!マイナンバー対策が必要なワケ」では、マイナンバーを含むファイルの漏えい防止策をご紹介しているが、やはりファイルの管理だけでは不十分である。

重要なファイルの漏えい防止策と、そのファイルを保有するであろうPCのセキュリティ対策、両方を行うことで、被害を最小限に抑えることは可能だ。

マイナンバーが配布される前に、ぜひ現状のセキュリティ対策の見直しとともに準備を進めていただきたい。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供:クオリティソフト