23日、AOSデータとAOSリーガルテック、ラネクシーの共催による情報漏えい対策ソリューションセミナーが開催された。順序が逆になってしまうが、図1を見ていただきたい。最後のセミナーであるフォレンジックサービスの紹介で示された近年の情報漏えい事件である。
いずれもマスコミなどで報道され、覚えておられる方も多いであろう。これらの情報漏えいの原因であるが、以下のような分析がなされている。
●SPE:外部からの直接攻撃
●日本年金機構:外部攻撃+内部者の過失
●ベネッセ:内部者の犯罪
情報漏えいの原因は、内部と外部、さらには両方の組合せがある。つまり、外部からの攻撃のみに対策をするだけでは十分とはいえない。ではそこで、どうすべきか?それが今回のセミナーの目的である。
今回紹介されたソリューション
セミナーの開会にあたりAOSデータの代表取締役社長 春山洋氏が挨拶を行った。そこでは、今回のセミナーで取り上げるソリューションの紹介があった。非常にわかりやすかったので、簡単に紹介しよう。
まず、マイナンバーファインダーであるがPC上のマイナンバーなどの個人情報を含むファイルを検出することが目的である。日々の業務でPCを使っていると、自然に個人情報が蓄積される。情報漏えいを防ぐには、どこに個人情報を含むファイルが存在しているかを把握することが第一歩となる。そのためのツールが、マイナンバーファインダーである。
MylogStar 3はリアルタイムに、誰が、どのファイルにアクセスしたかのログを保存する。たとえば、マイナンバーファインダーで検出した個人情報を含むファイルを登録し、MylogStar 3でつねに監視を行うことができる。不正な持ち出しがあった場合には、管理者にメールで通知を行うこともできる。
しかし、それでも情報漏えいが発生した場合は、どのようにすべきか。それが、AOSリーガルテックのフォレンジックサービスとなる。春山氏は、情報漏えいの9割は社内からの持ち出しによって発生していると指摘する。情報漏えいの証拠を確保するための手段が、フォレンジックサービスとなる。
以下では、これらのソリューションについて具体的に見ていきたい。
個人情報が含まれるファイルの検出・削除・暗号化を行うマイナンバーファインダー
次いで登壇したのは、AOSリーガルテックのフォレンジック調査官・別府亮三氏である。マイナンバーファインダーの基本機能であるが、図3のようになる。
これらの機能については、本誌のこちらの記事を参照していただきたい。検査対象となるファイルや検査項目などについても、より詳細に解説している。標準でも、ほとんど個人情報が含まれるファイルの検出が可能であるが、カスタマイズも可能である。たとえば、ファイルや拡張子による追加は、図4のように行う。
また、場合によっては「社外秘」といった文字で検索したいこともあるだろう。
ユーザーパターンを使えば、任意に検査パターンを追加することができる。カスタマイズ以外にもセキュリティ状態の確認や、さまざまなレポート機能も持つ。使用方法としては、定期的にマイナンバーファインダーでチェックを行い、まず、個人情報を含むファイルの有無を確認することだろう。特にマイナンバーに関しては法律により、確実な削除が必要になる。多数のフォレンジック調査を通じて確立した技術により、マイナンバーファインダーではデジタルデータの確実な削除が可能となる。このあたりの機能も活用したい点である。