情報活用時代に向けたセキュリティ対策を探る:ITmedia エンタープライズ セミナーレポート(3/3 ページ)
「整合性」監視で情報を保護
営業推進部長の中川和芳氏トリップワイヤ・ジャパンの中川和芳氏は、「重要なビジネスデータを保護するには『整合性』に注目すべき」と解説する。セキュリティでの整合性とは、情報とその処理方法が正確かつ完全であること。データ侵害に関する米国調査によれば、整合性が損なわれるケースが目立ち、整合性を監視することがセキュリティの基礎だという。
整合性監視ではシステムやデータの変更、追加、削除とそれら内容を適切に把握して、不正な改ざんの有無を発見できるようにする。例えば、システムなら設定ファイルやバイナリファイルなどが変更されるケースは少ない。これらが管理者の把握しないところで変更されれば、不正アクセスなどが疑われる。
改ざん検知にはシステムなどのログデータを利用するが、あまりに膨大な量のログの1つ1つを監視するのは不可能に近いため、中川氏はログ分析から不正の兆候を警告できる組みを推奨する。整合性監視の活用は、日常的なセキュリティ状況の把握にも役立つという。
セキュリティ意識向上を促す
システムズ・エンジニアの中野貴之氏チェック・ポイント・ソフトウェア・テクノロジーズの中野貴之氏は、「ポリシー」「人」「強制力」の3つの観点でセキュリティを強化する「3D Security」という同社のコンセプトを紹介した。ネットワークやエンドポイント向け製品を展開する同社が、製品による対策効果を引き出すために、「3D Security」が重要という。
例えば、近年はアプリケーション制御という対策手法が注目を集める。アプリケーションの種類や通信内容に基づいてその利用をコンロトールするもので、「SNSを閲覧しても良いが、投稿は禁止」といった柔軟性の高いポリシーを運用できるのが特徴だ。
アプリケーション制御が可能な製品は多いが、同社では「人」に着目しているといい、ポリシーに抵触したユーザーに対して、その内容を通知したり、理由を申請することで管理者が許可したりできる機能も備える。「本当の意味でセキュリティを実現するには、啓発を繰り返し、意識を促すことが欠かせない」(中野氏)という。
統合管理による最適化を
標的型攻撃には多層防御が重要とされるが、さまざまな対策が乱立すれば管理の複雑化やコスト増を招きかねず、対策レベルが低下する恐れもある。これに対してフォーティネットジャパンの福田英樹氏は、UTM(統合脅威管理)の活用を勧める。
フォーティネットのUTM製品を販売する図研ネットウエイブの武藤耕也氏によれば、大企業から教育機関まで、さまざまな組織がUTMによるセキュリティ対策を講じるようになったと紹介した。ある金融機関ではネットバンキングサービスの含むインターネットゲートウェイの多層防御手段として利用し、国立大学では学内の複数の無線LANセグメントを統合管理している。
フォーティネット大阪支店長の福田英樹氏(左)と図研ネットウエイブ マーケティング部ビジネス推進課長の武藤耕也氏最近ではモバイルデバイスを活用した業務効率化へのニーズとセキュリティ対策の複雑化も懸念事項に挙げられつつある。UTMでは無線LAN管理にも対応しつつ、モバイルデバイス管理製品とも連携して、数万台規模のデバイスも包括的に運用管理していけるという。
送信ファイルの悪用を防げ
プロダクトマーケティング課 課長補佐の渡邊大隆氏「メールでの情報漏えいリスクに誤送信対策だけでは不十分」と話すのは、デジタルアーツの渡邊大隆氏。誤送信対策では送信時間をずらしたり、送信前の注意画面で確認を促したり、パスワードロックが使われる。だが、いずれも手間であったり、送信後に問題が起きれば対応が困難といった課題が残されていた。
渡邊氏は、「送信先の相手が他人に転送する、自宅に持ち帰るなどしても情報漏えいは起ってしまう。メールの情報漏えい対策ではここの領域までをカバーする責任がベンダーにある」と説明した。
同社は統合型のメールセキュリティ製品を提供しており、最近の取り組みでは送信メールに添付したファイルを遠隔で管理できるようにした。受信者に専用ツールを利用してもらう必要はあるが、ファイルのデータを暗号化し、その利用権限をクラウド上で管理するという構成を採用。ファイルが第三者にわたっても、元の送信者が遠隔でファイルを削除したり、全く利用できなくさせたりすることが可能だという。
「人」中心の管理が必要
代表取締役副社長の宮崎吉朗氏クライアント管理はこれまで社内PCがメインだったものの、スマートデバイスやシンクライアントなどの普及で複雑さが増している。デバイス中心の管理手法ではこうした現状に追従し切れなくなってきた。エムオーテックスの宮崎吉朗氏は、「人に着目して管理していくべき」と提案する。
具体的には、ユーザーがセキュリティ意識を高められるようコンプライアンス教育と監視にいる不正利用の抑止を挙げる。例えば、同社のツールではPCの操作履歴を自動的に記録できる。まずは現状把握が不可欠であり、操作履歴から管理者が社員のポリシー違反の状況を確認できるようにしている。部署ごとに違反件数などをまとめておき、定期的に周知したり啓発したりすることで、ユーザーに改善を促していけるという。
オフィスの外ではスマートフォンでどんなアプリを使ったか、GPSでどのように移動したかも管理者が把握できるようにしている。適切な業務行動を促せば、生産性の向上とセキュリティの強化につながるとのことだ。
このセッションに興味のある方にはこちらのホワイトペーパーがおすすめです。
現在スマートフォンやタブレット等、デバイスの多様化に伴いワークスタイルの変革が進んでいる。その中で今後企業が求められるセキュリティ対策を「人」の管理をキーワードに紹介する。
| ホワイトペーパーの紹介ページへ (TechTargetジャパン) |
関連キーワード
セキュリティ対策 | エンドポイントセキュリティ | 情報活用 | スピア型攻撃 | サイバー攻撃 | BYOD(Bring Your Own Device) | 情報漏洩対策 | セキュリティ監視
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。