2016年11月、マイナビニュース主催によるセキュリティセミナー『標的型攻撃対策セミナー』が開催された。本年も大手旅行会社の漏えい事故など、多くの個人情報流出事故が起こっている。その大半はいわゆる「標的型攻撃」と呼ばれるもので、巧妙に仕組まれた計画の元、特定の企業人を陥れ、企業サーバを狙う手法をとっている。その手法は、年々巧妙さを増しており、企業側もどのように対策すべきか、明確な解決策が見つからないのが現状だ。そこでマイナビニュースでは、最新の標的型攻撃のトレンドや察知方法を知り、企業に合った対策を見つける機会を用意するため、「標的型攻撃対策セミナー」を開催した。
セミナーは、ソフトバンク・テクノロジー シニアセキュリティリサーチャー兼シニアセキュリティエバンジェリスト 辻伸広氏の基調講演に始まり、各セッションへと移った。本稿ではセッション2「IT目線での漏えい対策から、ユーザ目線の対策への転換と生産性革新」の内容をお届けする。
「WatchDox」に見る、セキュリティ対策と生産性向上の両立
壇上に登場したチェンジ 執行役員 エンタープライズ・セキュリティ&インフラストラクチャユニット 金田 憲治氏(以降、金田氏)は冒頭、「セキュリティを考える場合、ファイアウォールの中で苦しむのではなく、弊社が考える『NewIT(クラウド、モバイル、IoT、AIといった最新技術)』を組み合わせることで新しい開けた世界の中で生産性を高める方法を提案できると思っています」と語った。同氏の調べによると、セキュリティを問題視してエンタープライズツールが導入されないケースは6割に上るという。
「つまり10個の生産性を高める取り組みをしたいといっても4個しか実現できないのが実態です」(金田氏)
企業においてデータ漏えい事故が起こると、社会的責任はもちろん、信頼を回復するためには時間とコストが必要となる。個人レベルでみても、データの多くはクラウドサービスへ移行。一度サービスへログインをすれば、どの端末からでもアクセスでき、データの復旧も瞬時におこなえるメリットもあるが、クレジットカードや銀行口座などのデータもクラウド上に保存されているという危うさがあると金田氏は現状を分析する。
「これが漏れてしまえばおしまいです。いまの社会は個人情報への依存も高く、だからこそ標的型攻撃も発生したのでしょう」(金田氏)
「それでもみなさまの会社はそれぞれ、十分な漏えい対策はされていると思います」と金田氏は語りつつも、「ですが、先日も特定の社員にメール添付という形でマルウェアを感染させるという漏えい事件が起きました。こうなってくると、どこをどう守っても防ぎようがなく、極端な話、インターネットからの隔絶以外に方法が無いように思えてしまいます」と現状への理解と共に警鐘を鳴らす。しかし、実際には企業の枠や国境を越えるインターネット環境が無ければ成り立たないビジネスは多い。つまり、狙われる確率は高くても、外部とのコミュニケーションが無ければビジネスが継続できないのだ。
求められる高い生産性と強固なセキュリティ
チェンジ 執行役員 エンタープライズ・セキュリティ&インフラストラクチャユニット 金田憲治氏 |
この現状を打開するには、単純に社員や関係者の生産性を無視して高いセキュリティを重視するのではなく、生産性も向上させつつ高いセキュリティが担保できるソリューションが必要だという金田氏。同氏が所属するチェンジはブラックベリー社(本社カナダ)の代理店も兼ねている。ブラックベリーといえば、日本では端末のイメージが強いが、実はセキュリティソリューションでも有名だ。特に、米国連邦政府や米軍も導入しているソリューションベンダーだという点が特長だろう。 そんなブラックベリーの製品のひとつに「WatchDox」がある。
「この製品の特長は会社内にあるすべてのリポリトジをWatchDoxに経由させることで、自社のみならず協力会社やパートナーへ向けても同じセキュリティ環境を展開させることができる点にあります。簡単にいうと、クラウドサービス同様アクセスしやすい環境をそのままにセキュリティ強化を繋げた製品です」と金田氏は語る。
WatchDoxの機能を簡単に説明すると、DRM(デジタルライツマネジメント)によってデータを保護する仕組みを持っており、ファイルを開くたびに認証が行なわれるという製品である。もちろん、印刷禁止、コピー禁止などの機能も付与される。
「いつ、どこで、誰がデータを開いたか、開いてどんなことをしたかがすべて把握できます。さらに、そのデータを使わせたくない、データを持ち出された場合にはファイルをすべてDRMで保護することができます」と金田氏は話す。これによって仮にデータを外へ持ち出されても犯人には開けないデータを作ることが可能となるのだ。WatchDoxはこれ一つあれば前述のようなセキュアな環境が構築できる点や、クラウドだけでなくオンプレミスでも構築できる点に大きなアドバンテージがある。
最後に機密情報の取り扱いが多い企業での最新活用事例を交えて、WatchDoxの有効性を語り、次のように話を締めくくった。
「セキュリティを守るために従業員の働き方を犠牲にするのではなく、同時に生産性を上げることを可能にするソリューションもあるのです。このようなテクノロジーを活かして、より革新的な道を選んでいただきたいですね」(金田氏)
以降も興味深い公演が続き、大盛況のうちに幕を閉じた『標的型攻撃対策セミナー』。近年の脅威に対応でき、なおかつ生産性も向上させる、一歩進んだ考え方が持てるセキュリティソリューションに興味がある企業はぜひチェンジに相談していただきたい。
製品名変更のお知らせ
WatchDoxの製品名は2016年12月よりBlackBerry Workspacesに変更されました。
(マイナビニュース広告企画:提供 ブラックベリー)
[PR]提供: