“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シスが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。
|
今回「竹中さん」は、今年の情報漏えいに関するニュースを振り返りつつ、来年情シスがなすべきセキュリティ対策について迫る。
2017年の情報漏えい被害で目立つ「ランサムウェア」と「内部不正」
JNSA(日本ネットワークセキュリティ協会)は「2016年 情報セキュリティインシデントに関する調査報告書」で、年間の情報漏えいインシデント件数を発表しているが、報告によると昨年はインシデント件数は減ったものの、情報漏えいの数は増加しているとしている。主な原因として考えられるのは、やはり近年急増しているランサムウェアや標的型攻撃、さらにはUSBメモリ等の紛失や持ち出しにより、大量に個人情報が盗まれてしまっているという事実である。
そして今年・2017年も同様の傾向は続いており、情報漏えい事故・事件が後を絶たない。ここで、今年特に印象深かった2つの情報流出被害の原因について分析し、いま企業に必要な情報漏えい対策について改めて見直してみたい。
事例1:新手のランサムウェア「WannaCry」による世界的なサイバー攻撃による被害
時期:2017年5月頃
ランサムウェアは2016年頃から急増している。ファイルを暗号化する代わりにお金やビットコインを要求した攻撃手口が特徴で、個人や企業で被害が相次いでいる。なかでも「WannaCry」はWindowsの脆弱性を狙った攻撃であり、かつ自己感染するマルウェア「ワーム」をベースとしているため、脆弱性のある端末が一台でもあれば、そこから一気に感染してしまうことになる。世界中で猛威を振るった原因もそこにあると言えるだろう。
事例2:HDDへデータを保存した、元従業員による個人情報の持ち出し
時期:2017年2月頃
標的型攻撃による大量の情報漏えい事故・事件も多いが、外部デバイスによる情報の持ち出しにも十分な注意が必要だと思い知らされた。この事件では、WEB制作事業を展開する企業の元従業員がHDDに顧客情報データを記録して持ち出し、業務を請け負っていた関係会社から貸与されていたPCに保存していたという。標的型攻撃だけではなく、こうした内部不正への対策も、まだまだ必要であることを忘れてはならない。
上記のように、あらゆる企業の情シスには、外部からの攻撃と内部不正のどちらにも対応することが求められます。とはいえ、少ない人数で多くの仕事をこなさなければならない情シスにとって、それは大きな負担になりますよね。そんな「1人情シス」や「少人数情シス」をはじめ、仕事の工数を減らしたい情シス部門にぜひおすすめしたいのが、クオリティソフトが提供する「ISM CloudOne」です。
まず、「ISM CloudOne」を使えば、PCやスマートデバイスなどのマルチデバイスをクラウドで一元管理することが可能になります。すると、クラウドなのでサーバーの管理などといったメンテナンスも不要なため、安心かつ簡単に導入することができるんですね。
また、毎日更新される独自の「セキュリティ辞書」を用いて、問題のある端末を洗い出してリストアップするなど、社内のセキュリティ状態を可視化してくれるため、情シスの仕事を大いに促進、軽減してくれます。情報の棚卸しや洗い出し、突き合わせといった手間のかかる作業が不要となって、管理者は「ISM CloudOne」で抽出された情報に対して是正処置を行うだけなので、管理工数を大幅に削減できるんです。1人情シスや少人数情シスであっても、会社の安心・安全を十分に確保できることがおわかりいただけたのではないでしょうか。
ISM CloudOneには「外部デバイス制御」も搭載されており、USBメモリや外付けのハードディスク、スマートフォン、またSDカード等の外部デバイス利用を制御し情報漏えいを防ぎます。一時的に利用が必要な場合はユーザー側から管理者に期限を設けて利用申請を送ることもできますので、ただ制御するだけではなく、利便性も担保しながら情報を守ることができます。
その他にも、「ISM CloudOne」には情シス部門に求められるセキュリティ対策の機能が充実しています。標的型攻撃への対策として欠かせない未知の脅威への対策には「ふるまい検知」機能がありますし、業務に関係のないサイトへのアクセスを制御するURLフィルタリングやアプリケーション起動制御といった機能も備えており、また不正行為がないかどうかを確認するための「操作ログ」の取得もできるなど、実に様々な機能を搭載しているんですよ。
このように、「ISM CloudOne」を使えば、PCやスマートデバイスの管理からセキュリティ対策までを1つのツールで解決できるため、日頃煩雑になり情シスを悩ませていた業務の工数を大幅に軽減することができるのです。
ときに経営層のニーズに応え、ときに時代の流れに沿った変化を求められるのが情シスであり、その範囲は本当に広く、もちろんツール1つで解決するような業務は決してないでしょう。加えて、社内の周りに仕事の悩みを共有できる人が少ないために、心理的な負担も大きいという側面もあります。そんななか、わたし(竹中さん)が所属しているクオリティソフトでは、情シス同士で課題共有・解決の場「PC・ネットワークの管理・活用を考える会(PCNW)」を提供していますので、1人で悩みを抱えたりせずに、ぜひ一度PCNWに参加して、他社の情シス部門の人々と交流し、悩みを相談してみてはいかがでしょうか。
|
[PR]提供:クオリティソフト
