組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは？：ITmedia エンタープライズ ソリューションセミナー レポート（4/5 ページ）

[編集部，ITmedia]

データに着目して漏えいを防ぐ

シマンテック セールスエンジニアリング本部 セキュリティ製品技術部長の西秀夫氏

　シマンテックが実施した企業の情報漏えい対策調査では（1）メールでは上長承認型システムの形骸化、（2）Webではストレージサービスなどによる業務の持ち出し――の問題が浮き彫りになった。対策ではデバイスの利用制限などが採用されてきたものの、厳しい対策ほど人は“穴”を探すようになり、そこが脆弱なポイントになってしまうと指摘する。

　情報漏えい対策の勘所は、人が“穴”を探さなくて済むように業務スピードや利便性の停滞を招かないことであり、同社はデータの動きや内容に着目したアプローチとして「Data Loss Prevention（DLP）」を提案する。「種類」「分量」「行先」の3つの視点から情報活用での利用性を確保しつつ、適切に制御していく。

　DLPを導入したある企業ではまずリスクを評価し、次にデータの利用実態をDLPで把握、機密性の高い情報や個人情報などを特定して、ユーザーごとに適切な利用形態を定めた。例えば、レポート作成などでまれに顧客データを参照するというヘルプデスク担当者は、参照可能な情報を10件までとし、その利用をDLPで制御・監視することで業務に影響することないセキュリティレベルを確保しているという。

　こうすることで、結果として生産性や利便性とセキュリティ対策の両立を図ることができるとしている。

モバイル活用での対策は包括的に

チェック・ポイント・ソフトウェア・テクノロジーズ SEマネージャーの高橋弘之氏（左・東京会場）とセキュリティ・エンジニアの浦上昌己氏（右・大阪会場）

　企業でのモバイル活用が広まる中、チェック・ポイント・ソフトウェア・テクノロジーズは、モバイルのセキュリティ対策がMDMやVPNといった対処療法的なポイントソリューションにとどまっているとし、場所を選ばないモバイルの要件を満たす包括的な対策の必要性を提起した。

　同社はこの観点から「CAPSULE」というソリューションを開発。ビジネスドキュメントの暗号化などを提供する「Docs」や、デバイス内におけるビジネスデータと個人データを分離する「Workspace」、モバイルアクセスにおけるオンプレミスと一貫性のあるセキュリティポリシーを実現する「CLOUD」から構成された包括的なセキュリティ対策ソリューションになる。

　CAPSULEを活用することで、既存の社内インフラの構成を変更することなくモバイル活用でのセキュリティを確保し、BYODにも対応できるメリットと同社。管理面でもドキュメントへのアクセスやアプリケーションの利用などの状況を一元的にログから把握し、オンプレミスのセキュリティゲートウェイ製品とも統合運用していけるとしている。

相次ぐWebサイト改ざんへの備え

シマンテック・ウェブサイトセキュリティ トラストサービス プロダクトマーケティング部 プロダクトマーケティングマネージャーの山崎潤一氏

　正規の企業サイトやオンラインサービスサイトなどが改ざんされる被害が後を絶たない。シマンテックの調査によれば、2013年にブロックされた1日あたりのWeb攻撃は前年から23％増加。Webサイトの77％に脆弱性が見つかっており、標的型攻撃に遭う企業の半数以上が従業員2500人以下の中堅・中小企業だった。特定の目的を持ったユーザーがアクセスするWebサイトを改ざんしてマルウェアを送り込む「水飲み場型」攻撃も増えている。

　こうしたWebサイトのセキュリティ対策として、同社ではWebアプリケーションファイアウォール（WAF）のクラウドサービスを提供。ユーザー企業における2014年の攻撃状況ではSQLインジェクション、ディレクトリトラバーサル、Apache Strutsの脆弱性を突くものが増えていることが分かった。

　ただ、Webサイトのセキュリティ対策は予算面やビジネス面などを考慮して、なかなか進まない実態があり、同社では費用対効果の面からリスクを許容するという視点で対策レベルを最適化する方法もあり得ると解説した。

　例えば、WAFではオンプレミス型ならきめ細かい対策が講じられるものの、一方で手間やコストがかさんでしまう。クラウドサービス型は安価に導入できることから、本格的な対策を講じる上でまず必要となる防御手段を得られるとしている。

複雑な標的型攻撃対策はシンプルに

フォーティネットジャパン 市場開発本部長の西澤伸樹氏

　機密情報を狙う標的型攻撃対策では脅威の侵入を止める「入口対策」、拡散を防ぐ「内部対策」、情報漏えいを止める「出口対策」が肝心だとされる。それぞれに様々な対策手法が開発されているものの、その運用は複雑であり、人材不足も相まって効果を挙げることが難しくなっている。

　フォーティネットジャパンは、次世代ファイアウォールやサンドボックス、メールセキュリティなどを連携させることで、複雑で難しいという標的型攻撃対策での課題を解決する方法を紹介した。

　入口対策では、Webなどからのマルウェアの侵入に加え、標的型攻撃メールに添付された疑わしいファイルもサンドボックス解析を活用・連携させることで、検知からブロックまでの対策フローを講じる。入口対策での情報は瞬時に出口対策にも反映、組織内から外部への不正な通信を検知して漏えいを防ぐ。

　なお、標的型攻撃ではマルウェアが密かに活動することから、「内部対策」がとりわけ難しいとされる。ここでは社内ネットワークをセグメント化し、セグメントごとに監視することでマルウェアの活動をあぶり出すアプローチが必要だという。同社では内部に潜んだ脅威を可視化するツールも提供している。