特集TOP 情報セキュリティ対策製品ガイド

個人情報保護特集

セキュリティ対策製品ガイド ガイドトップ

ネットワーク監視
エムオーテックス
シーア・インサイト・ セキュリティ

アクセスコントロール1
シスコシステムズ
トレンドマイクロ

アクセスコントロール2
ジュニパーネットワークス
 シマンテック

メールセキュリティ
マカフィー
シマンテック

 
<戻る つづきを読む>

フィッシングやスパイウェア、 アドウェアへの対応

 SMTPとHTTPプロトコルへ対応しているアプライアンス製品は他にもある。だが、フィッシングやスパイウェア、アドウェアへも同時に対応しているのはMcAfee WebShield Appliance 3.0であり、これは同製品の大きなアドバンテージとなっている。

 最近では、フィッシングが日本でも現実的な脅威となってきた。もともと米国で発生した犯罪で、実在の銀行、クレジットカード会社、ショッピングサイトなどを装い、メールを送付する。そこにリンクを貼り付けて、その銀行やショッピングサイトにそっくりな“罠のサイト”に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを盗み取る詐欺である。マカフィーは米国のアンチフィッシング協会に加入し、最新のフィッシングメールのリストを入手。そのリストと照らし合わせて、怪しいメールの受信を拒否または隔離(保存)する。

 スパイウェアもすでに犯罪化し、頻発している。スパイウェアとは、ユーザーの知らぬ間にパソコンに忍び込み、趣味や嗜好、個人情報を収集する悪質なプログラムのことである。Webコンテンツのブラウジングの途中でデータに含まれてダウンロードされることが多く、中にはホームページ閲覧に必要なプラグインだと思わせてダウンロードさせるものもある。PCに保存されている顧客情報やクレジットカードの番号や会員制サイトのIDやパスワードが盗まれることもある。これらスパイウェアの脅威に対し、McAfee WebShield Appliance 3.0は定義ファイルによるパターンマッチングにより、ゲートウェイで侵入をストップできる。


複数のセキュリティ対策を凝縮

 また、スパムメールへの対策も急務となっている。まだ日本ではさほど深刻化していないが、一部では日に数百ものスパムメールに悩まされている人もいる。そのほとんどは英語であったり中国語であったりするが、業務への悪影響は甚大なものとなっている。McAfee WebShield Appliance 3.0ではスコアリングシステムやベイジアンフィルタリング、スパムデータベース更新などで、最高95パーセントの検出率を実現している。


情報漏えい対策としてのMcAfee WebShield Appliance 3.0

 情報漏えいの包括的な対策は簡単ではない。関係者が入館する際の認証や退館の際のチェックから、ネットワークを介した機密情報の盗み出しの対策も必要となる。これらトータルな対策を講じるとなると途方もないコストが必要となる。

 「この中で、McAfee WebShield Appliance 3.0は、ネットワークにおける外からの盗み取りと内部からの持ち出し防止の対策を提供します。しかも、極めてリーズナブルなコストでこれを可能とするところにMcAfee WebShield Appliance 3.0ならではの特長があります」と能地氏は語る。

 外からの盗み取りに対しては、前述の通り、スパイウェアの侵入と機密情報の持ち出しを防ぐ。さらに、内部からの持ち出しについては「コンテンツフィルタリング」が威力を発揮する。顧客情報、機密情報などを含む表現をキーワードとして登録する。例えば、“顧客番号”“社外秘”“極秘”“CONFIDENTIAL”“カスタマーNo.”などが、キーワードとして挙げられるだろう。

 これらのキーワードにより、外に出て行こうとするメールの件名、本文、拡張子、添付ファイル内を検索する。添付ファイルの作成アプリケーションも約300種類に対応し、そのバイナリを検閲でき、国内ほとんどのアプリケーションファイル内の文面をチェックできると考えていい。もちろん、圧縮ファイルの中身もチェック可能だ。

 コンテンツフィルタリングに引っかかったものは、“HTML置き換え”“拒否”“破棄”“許可”のいずれかを実施する。そのルール設定も、部門やメールアドレス、グループごとなどに柔軟に行うことができる。


McAfee WebShield Appliance 3.0による情報漏えい対策適用例

 情報漏えい対策としてMcAfee WebShield Appliance 3.0を使用する際の適用例を紹介しよう。ここでは“顧客情報を扱う管理部のメンバー”“その他社員”のレベルに応じ、設定を分けて考えてみる。

 顧客情報を扱う管理部のメンバーでは、“情報漏えい”に関するキーワードを登録し、コンテンツフィルタリングを行う。そして、ルールにマッチした内容を送信する際には、すべて“拒否”し“隔離(保存)”することとする。DBファイルの送信も、すべて“拒否”し“隔離(保存)”する。例えばオラクルファイルやSQLファイル、Accessファイルも、メール添付による外部への送信を禁止する。Excelファイルの送信は、“許可”するが“隔離(保存)”もする、といった設定をする。

 その他社員では、“機密情報”“顧客情報”などのキーワードでコンテンツフィルタリングを行う。重要なキーワードにマッチした送信はすべて“破棄”。それ以外のキーワードにマッチした送信は、“許可”するが“隔離(保存)”もするといった設定を行う。

 そして、管理者は週1回隔離(保存)ファイルのチェックをするとともにログをチェックを行う。さらに、隔離(保存)ファイルをアーカイブメールフォルダへ転送、隔離(保存)ログのアーカイブをバックアップすることなどにより、情報漏えいの抑止力となり得る。

 


<戻る つづきを読む>