ソフォスの提案(3):ファイル暗号化

ソフォスが提案するセキュリティ対策の3つめのポイントは、ファイルの暗号化である。機密情報・個人情報を取り扱ううえで、情報を暗号化することは有用だ。万一、ファイルを窃取されたとしても暗号化していれば、解読することが困難になる。

今回の事件でも、教職員に対しては暗号化できるシステムを提供していたようだが、おそらく共有するうえで不便さを感じ、より簡易なセキュリティの甘いフォルダで情報の共有を行ったのではないかと推定される。つまり暗号化のシステムを持ちながら、実際には使わなかったのだ。問題は鍵の管理・運用にあったと思われる。

ソフォスの暗号化ソリューションであるSafeGuard(SGN)は、クライアントにインストールするエージェント型だが、ユーザ・グループで統合管理される。それにより、一般的にユーザからは鍵の管理をする必要がない。またその特徴は、ファイルがデフォルトで強制的に暗号化されること。これは万一、オープンな共有フォルダにファイルを保存したとしても、そのファイルを開く鍵がなければ中身を見られないというメリットになる。今回の事件のように、教職員や管理者が生徒が見られるフォルダにファイルを保存したとしても、生徒はファイルの存在はわかっても開ける鍵を持っていないので、中身を見ることはできないのだ。

ソフォスの提案(4):シンクロナイズドセキュリティ(暗号化ソリューション編)

最後は、シンクロナイズドセキュリティについて見ていこう。ソフォスのエンドポイントセキュリティ(Next Generation Endpoint Security)とSafeGuardを組み合わせることで、より有効なソリューションが提供される。

エンドポイントはウィルスやマルウェアの感染を検知し、その動きを停止させるものだが、マルウェアを完全に駆除するまでは安心できない。エンドポイントはSafeGuardにそのステータスを通知し、マルウェアの駆除が行われるまで暗号化鍵を取り除き、そのパソコンがアクセスできる暗号ファイルの復号ができないようにすることが可能だ。これによりマルウェア感染時の情報漏えいを防止できる。

エンドポイントとSafeGuardのシンクロナイズは検知時にとどまらず、駆除後、安全になった時点でも機能する。SafeGuardシステムは自動的に改めて鍵を配布し、該当するパソコンは、すぐに暗号化・復号化ができるようになるのだ。

今回は、佐賀県の"教育情報流出事件"における、ソフォスの見解と対策を紹介したが、今後も不定期に同社の取り組みを紹介していく予定だ。日々進化を続けるサイバー攻撃手法に対し、最新の技術を取り入れたセキュリティ対策は当然重要なことだが、過去のインシデントを振り返り見つめなおすことで、今後の取り組みの参考になれば幸いだ。

※本記事内の情報は、ソフォスの見解をもとに構成されています。

ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

(マイナビニュース広告企画:提供 ソフォス)

[PR]提供: ソフォス