同じようなことを起こさないために

前頁でお伝えした2つの事件を引き起こした脅威は、どの企業にも存在している。ここでは内部不正と外部要因による2つの脅威に対して企業が気をつけるべきこと、またツールを活用した対応策について紹介したい 。

内部脅威への対策(内部不正対策)

1.スマホ、デジカメを含む外部メディアの利用制御

前頁の事例1でお伝えしたように、USBメモリ同等の使い方ができるスマートフォンやデジカメは今後、外部メディアとしてPC接続の際の利用制限を行うことが大切だ。もちろん充電目的でPCに接続する場合もあるので、利便性を保ちつつセキュリティも担保したいところだ。クオリティソフトが提供するクラウド対応のIT資産管理ツール「ISM CloudOne」を活用することで、クライアントPCにUSB接続する外部メディアのデータ読み込み/書き出しを制御することができる。「ISM CloudOne」ではUSBメモリを始め、スマホ、デジカメのUSB接続制御にも対応している。社員が日常的に使う様々なデバイスがデータ持ち出しのツールになり得ることを念頭に置いて、外部メディアの利用制御を行っていただきたい。

2.社員のPC操作状況の定期的なチェック

続いて日頃から気にしておきたいのは社員のPC操作状況だ。業務時間外に重要データにアクセスしていたり、社外持ち出し禁止のデータをUSBに書き出そうとしていたり、内部不正行為が行われる際の兆候が必ずあるはずだ。PCの操作状況を把握し、更に禁止行為が行われた際にアラート通知を行うことで不正行為の早期発見や抑止に繋がる。先に紹介した「ISM CloudOne」にはPC操作ログの取得機能も搭載されている。また予め設定した禁止行為が行われた際のアラート通知も管理者側に行くため、即座にどのような操作を誰が行ったのかを把握することも可能だ。毎日操作ログを確認するという作業は現実的ではないが、定期的にログをチェックすることで怪しい行為をしている社員を特定し警告することにも繋がる。

外部脅威への対策(標的型攻撃対策)

1.脆弱性を出来る限り減らしておく(狙われにくい体制を作る)

続いて外部脅威への対策だが、前頁でお伝えした標的型攻撃は企業規模に関わらず、どんな企業でも攻撃対象になる可能性がある。その対象にならないための一歩として、脆弱性を出来る限り減らしておくことが重要だ。攻撃者はセキュリティの抜け穴であるOSやアプリケーションの脆弱性を突いた攻撃を仕掛けてくることが多い。そのため、OSの更新プログラムやセキュリティパッチを更新せず放置しておくことは、攻撃者に狙って下さいと言っているようなものだ。「ISM CloudOne」なら、自動脆弱性診断という機能を使うことで、脆弱性のある端末を自動で検知しリストアップすることができる。1台ずつ社内PCのパッチ適用状況をチェックするような手間は省くことができる。

2.被害を最小限に抑えるための出口対策に取り組む

標的型攻撃は被害の早期発見がなかなか難しい。攻撃手法は巧妙化しており、年金情報流出の事故を見ても分かる通り、あたかも受信者の業務に関連ある内容で標的型メールを送りつけてくる。これらのメールを受信しないようにしたり、添付ファイルを開かないようにしたりするのは、社員に細心の注意を払ってもらうしかない。それよりも被害を最小限に抑えるための対策が標的型攻撃には重要である。きっかけとなるものは標的型メールや、改ざんされたWEBサイトへのアクセスがきっかけとなるものが最近では増えている。何かしらのきっかけでマルウェアに感染してしまっても、最終的に外部に重要なデータが流出するのを防ぐことができれば、被害を抑えることができる。「ISM CloudOne」のURL Filtering機能を使って不審な外部サイトへの通信を予め遮断しておくことで、情報を抜き取られないよう未然に防ぐことも可能だ。

しかし、情報流出を防ぐための出口対策だけでは外部脅威による情報流出リスクを軽減することはできない。社内の脆弱性を減らすための内部対策や、入口のウイルス侵入を防ぐためのウイルスの検知など、複合的なセキュリティ対策が企業には必要である。更に今後はマイナンバーの通知も始まり、企業は機密情報に加え、マイナンバーを含む個人情報も保有することになるためより一層の情報漏えい対策は必須である。サーバー管理不要で、手軽に導入できる「ISM CloudOne」で、今企業に必要なセキュリティ対策を今一度見直してみてはいかがだろうか。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供: