マイナンバーの開始にともない、企業には正しい情報管理と対策が迫られている。システム面でのガイドラインは第三者機関によって作成されているものの、「これを遵守すれば大丈夫」というような単純なものではない。具体的な対応方法の制作・運用を模索している企業は多いだろう。
|
パンドウイットコーポレーション日本支社 エンタープライズ&データセンターBU EDI営業部 テリトリーアカウントマネージャー 本田英典氏 |
個人情報については、絶えずデータの持ち出しなどによる漏えいが発生している状況だ。そしてマイナンバーの漏えいによる企業への罰則は、個人情報の漏えいよりも重いものが企業に課されてしまう。それゆえ、各ベンダーはこうした社員によるデータ持ち出しを制限したり、証跡を把握するなど、ソフトウェアを利用したマイナンバーセキュリティ対策サービスは提供しているが、パンドウイットコーポレーション日本支社 エンタープライズ&データセンターBU EDI営業部 テリトリーアカウントマネージャーの本田英典氏は、物理レイヤーの対策も方法の1つだと語る。「どこまで対策してよいのか、現状でたりているのかわからないのがマイナンバー対策の難しいところです。結果としてソフトウェアベンダーやSIerの提案を指標としがちであるためソフトウェア的な対策に偏りがちですが、ぜひ”物理レイヤー”での対策にも目を向けていただきたいですね」。
簡単取り付けでしっかり物理ロック! パンドウイットのセキュリティ対策製品
本田氏の言う”物理レイヤー”での対策というのは、情報の抜き取りに使われるサーバー、PCのUSBポートやオフィスフロアに点在するLANポートを物理的にふさいだり、ノートPCに接続されたLANケーブルを簡単に抜けなくする方法のことだ。
|
パンドウイットコーポ―レーション日本支社 エンタープライズ&データセンターBU チャネルアカウント営業部 テリトリーアカウントマネージャー 鬼頭陽子氏 |
パンドウイットは以前から、物理的なセキュリティ対策製品として各種ポートを物理的にふさぐ製品や、ケーブルの誤抜を防止する製品を提供してきた。パンドウイットコーポ―レーション日本支社 エンタープライズ&データセンターBU チャネルアカウント営業部 テリトリーアカウントマネージャーの鬼頭陽子氏がこう続ける。「空きポートに対する不正アクセスや、抜いてはいけないケーブルを抜くのを防ぐ、といった使い方で採用例が多かった製品ですが、実は企業のマイナンバー対策にも有効だと思います」。
どういった点がマイナンバー対策に役立つかというと、例えば、「LANケーブルロック」。これは、特殊なコネクタカバーである。LANケーブルの両端にとりつけ、ノートPCとLANポートとの接続に使用すれば、セキュリティケーブルとしても利用できるようになる。他にも、ノートPCや無線LANアクセスポイントなどの盗難防止や不用意な接続を防止するのに有効だ。また、普段使われていないLANポートをふさいでおくことができる「LANポートブロック」や、PC、サーバーやスイッチ、ルーターなどにあるUSBポートを物理的にふさいでUSBメモリを利用した情報の持ち出しを防ぐ「USBポートブロック」も用意している。これらは、機器を接続する場をなくしてしまうことで、トラブルを未然に防ぐことができる製品だ。
|
|
|
|
LANケーブルロック(左)とLANポートブロック |
|
|
こちらは、USBポートブロック |
「いずれも製品数個に対してひとつの鍵をセットにして販売しています。取り付けは各ポートに挿入するだけなので簡単ですが、取り外す時には鍵が必要です」と本田氏は説明する。
抑止効果の高さがポイント! 適材適所の組み合わせが吉
パンドウイットの物理レイヤー対策製品群は、ネットワーク資材を販売する店舗やインターネットショップでも入手できる。新しい製品ではないが、マイナンバー対策などセキュリティに対する意識の高まりとともに、最近採用が伸びているという。USBブロックアウトの場合1ポートあたりのコストは500円程度、LANポートブロックなら1ポートあたり130円程度で対策できてしまう手軽さも魅力のひとつだろう。
もちろん、頑丈な鍵であっても絶対に外れないというわけではない。ソフトウェアでの対応は別途必要だが、それ以上に「大きな抑止力は期待できる」(本田氏)という。実際、USBポートブロックを取り付けた場合は、大きくUSBポートから部品が飛び出した形になり、離れた場所からでも見た目でロックされているのが一目瞭然だ。簡単には外れない、外せばすぐに視認できるという状況が抑止力を生み出すのだ。
「ソフトウェアと違って更新やメンテナンスのコストもかからず、コストも低く、導入も簡単です。今回ご紹介した物理レイヤーでのセキュリティ対策は、情報漏洩という内的脅威に対する補助的な対策です。一方で、外的脅威に対応する認証サーバー、ファイアーオール、IPS, IDSなどと組み合わせて利用することにより、セキュリティがより強固になると考えます。」と本田氏は語る。
稼働中のPCやサーバーを停止せず簡単に設置でき、鍵を使えばすぐに取り外すことがきるパンドウイットのセキュリティ対策製品。マイナンバー対策に手こずっている、何から手をつけてよいのか戸惑っているという企業の担当者は、まずはこれらの製品群を試してみるというのもよいだろう。
物理レイヤーで行うマイナンバー対策 ? ホワイトペーパーのご紹介
マイナビニュースでは、本稿で紹介したレイヤー1階層でのマイナンバー対策について、詳細をご説明するホワイトペーパーを提供しています。ぜひ、下記リンクよりダウンロードください。
<<ホワイトペーパーをダウンロードする>>
※ダウンロードにはお名前や勤務先情報のご入力が必要です。
※個人情報の取り扱いにつきましては、ダウンロードページでご確認ください
【参考URL】
■パンドウイットコーポレーション日本支社
(マイナビニュース広告企画:提供 パンドウイットコーポレーション)
[PR]提供:
オルツと日本M&Aセンター、AIクローン用いたマッチングシステムの実証を開始
