セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する：ITmedia エンタープライズ ソリューションセミナー レポート（5/5 ページ）

[ITmedia]

メールとWebでの情報漏えいを防ぐ

　キヤノンITソリューションズは、国内で数多くの導入実績を持つメールセキュリティの「GUARDINWALL」とWebセキュリティの「WEBGUARDIAN」による標的型攻撃対策を導入した。

キヤノンITソリューションズ セキュリティソリューション事業部 セキュリティソリューション第二技術部 和田亜紀夫氏

　2つの製品は、脅威の侵入を防ぐ「入口対策」と情報の漏えいを防ぐ「出口対策」の両面に適用できるという。入口対策では攻撃者が送りつけてくる巧妙な内容のなりすましメールをGUARDINWALLで検知し、不正サイトなどへの誘導をWEBGUARDIANで遮断することで情報を盗むマルウェアの侵入を食い止める。出口対策ではGUARDINWALLが外部の送信されるメールや添付ファイルなどを検査して機密情報の漏えいを防ぐ。また、Web経由の情報漏えいにはWEBGUARDIANが対応する。

　両製品の最新版では2016年1月に運用が開始されたマイナンバーに対応して、メールやWeb経由によるマイナンバーの漏えいも防ぐという。さらに、今後はメールやWebだけでなく各種セキュリティ製品との連携やデバイスのセキュリティ強化を図るソリューションに進化させていくとしている。

　同社は、企業や組織の情報対策では過去の事案から制度やルール、教育などの対応が進むものの、システム的な対策の整備はまだ十分に進んでいないと指摘。人とシステムの両面から対策を強化していくことをアドバイスしている。

運用軽減で資産保護に注力を

　企業でのセキュリティ対策がますます重要となる中、JBサービスは「運用」をポイントに対策効果の向上を支援するというサービスを紹介した。

JBサービス セキュリティ事業部セキュリティサービス本部 本部長 沖野清美氏

　標的型攻撃などの脅威からビジネスを守るには、当然ながら情報資産を洗い出し、適切な対策を講じることが必要になる。だが、その中核を担う情報システム部門はセキュリティ対策に取り組みながらも、ITシステムを日々安定運用させなければならず、負担を強いられている。

　同社ではこうした課題の解決を支援する運用サービスを提供。運用センター「SMAC」と全国50カ所のサービス拠点を中核に、企業顧客のITシステムやセキュリティ対策の運用を手掛ける。セキュリティ対策では未知のマルウェアを使う標的型攻撃対策や、Webサイトを保護するWebアプリケーションファイアウォールによる対策を行っている。

　これらサービスの特徴では24時間体制の運用はもとより、顧客企業が抱える課題の可視化にも強みがあるという。情報システム部門に大きな負担となる運用を改善することにより、本来取り組むべき課題に注力していけるメリットも大きいだろう。