トレンドマイクロ マイナンバー制度向け情報漏えい対策ソリューション 低予算でも“第一歩”が踏み出せる! マイナンバー向け情報漏えい対策のコツとは

マイナンバー制度の施行開始がいよいよ迫ってきた。すべての企業・団体で、セキュリティの見直しが必須となるが、「情報漏えい対策は“内部対策”から」というのが基本。「Trend Micro 情報漏えい対策オプション」なら少ない予算でも、内部犯行や従業員のミスなどによる情報漏えいリスクを削減可能だ。さらに、トレンドマイクロなら、最近ますます脅威を増している標的型攻撃対策も充実している。
松橋孝志氏

トレンドマイクロ
マーケティング本部
フィールドマーケティング部
エンタープライズ
マーケティング課
担当課長代理
松橋孝志氏

 マイナンバー制度の開始に伴うITシステムの対応が「完了」している企業・団体はわずか4.3%──。トレンドマイクロが今年6月に発表した調査では、こんな実態が明らかになっている(調査期間:2015年3月27日〜3月31日)。

 あらゆる企業・団体で対応が必要になるマイナンバー制度。しかし、ほとんどの企業・団体は、これからマイナンバー対応を進めていく段階にある。

 従業員とその扶養家族のマイナンバーの収集、人事給与システムのマイナンバー対応など……。来年1月の施行開始までに、企業・団体が必ずやらなくてはならないことは山積みだが、もちろんマイナンバーを含む特定個人情報の漏えい防止のためのセキュリティ強化もその1つだ。

 それ以外の対応に追われて、「情報漏えい対策は後回し」という“甘い考え”の企業・団体もあるかもしれないが、それでは大きな痛手を被りかねない。

 トレンドマイクロの松橋孝志氏は、「『いずれは利用範囲の拡大が見込まれる特定個人情報。ならば情報漏えい対策が手薄なうちに盗んでしまおう』と悪意を持った人は当然考えているはずです」と指摘する。つまり、対策を怠ったまま2016年1月を迎えてしまった企業・団体は、マイナンバーを狙う者たちにとって格好のターゲットなのだ。

 新聞やテレビでも大々的に報道されるなど、個人情報の漏えいに対する社会の目は非常に厳しい。しかも、マイナンバーを含む特定個人情報については、正当な理由なく第三者に提供した場合、「4年以下の懲役もしくは200万円以下の罰金」を科せられる可能性があるなど、法的な罰則も強化される。

 マイナンバーの漏えいが企業・団体に、どれほど深刻なダメージを与えるのか。これらのことを思い起こしてもらえば、もうあまり説明する必要はないはずだ。

ウイルス対策の機能強化で手軽にマイナンバー対応!


 では、マイナンバー制度の施行に向けて、企業・団体は具体的にどのようにセキュリティの強化を進めていけばいいのだろうか。

 「情報漏えい対策の重要性は十分に理解しているつもりだが、どうしても対策予算が不足している」──。そんな企業・団体も多いだろうが、「セキュリティ強化の第一歩として、比較的リーズナブルに導入できるのが特徴です」と松橋氏が紹介するのが、「Trend Micro 情報漏えい対策オプション™」だ。

 情報漏えい対策は、(1)従業員など内部関係者のうっかりミスや意図的犯行による漏えいを防止するための「内部対策」、(2)外からのサイバー攻撃による漏えいを防止する「外部対策」の大きく2つに分類できる。

 情報漏えい事故のおよそ8割は、管理ミスや誤操作、不正な持ち出しなど内部が原因といわれており※1、「マイナンバー対策でも、まずは内部対策から行うのが基本です」と松橋氏。Trend Micro 情報漏えい対策オプションで強化できるのは、この内部対策である。

図表1 Trend Micro 情報漏えい対策オプションの利用イメージ

図表1 Trend Micro 情報漏えい対策オプションの利用イメージ
画像をクリックして拡大

 内部からの情報漏えいリスクを減らすポイントの第一は、「不要なツールの利用を制限し、必要なツールだけ使わせること」だ。そこで、Trend Micro 情報漏えい対策オプションが備えている機能の1つが、リムーバブルストレージの利用制限機能。未許可のUSBメモリやスマートフォンなどのリムーバブルストレージによる不正な持ち出しを制限できる。「たとえば、暗号化機能付きやパスワード設定がされているセキュアなUSBメモリを購入して、それだけは従業員に利用許可する、その他の私物のUSBメモリなどは利用させない、といった制限を掛けることもできます」

 内部からの情報漏えいの主要な経路としては、メールやプリンター、オンラインストレージも挙げられるが、これらの経路についてもTrend Micro 情報漏えい対策オプションを使って情報漏えいを防ぐことが可能だ。マイナンバーを含む特定個人情報がファイル内に入っていないかをスキャニングして検出・ブロックする機能を搭載しているからである。

 また、マイナンバーを含む特定個人情報は、社内のポリシーに従って決められたサーバ内のみに保存して管理するべきだが、自分が作業しやすいようにローカルのPCに保存してしまう従業員もいるかもしれない。そんなリスクにもTrend Micro 情報漏えい対策オプションは対応する。社内のPCのディスクスキャンを実行し、マイナンバーを含む特定個人情報がローカルPCに保存されていないかを検出できるのだ。

 このように強力な内部対策機能を備えたTrend Micro 情報漏えい対策オプション※2。企業・団体にとって、さらに助かるのは、これが法人向けウイルス対策ソリューションの定番「ウイルスバスター™ コーポレートエディション」のプラグイン製品であるということだ。すなわち、ウイルスバスター コーポレートエディションをすでに導入している企業・団体であれば、新たにサーバなどを増設する必要もなく低コストで導入できる。

 また、ウイルスバスター コーポレートエディションをまだ使っていない企業・団体も、何らかのウイルス対策製品は現在導入しているはず。これを機に、ウイルスバスター コーポレートエディションに乗り換えれば、マイナンバー対策を一気に進めることが可能だ。「まずは総務部や人事部、経理部など、特定個人情報を取り扱う部門のみに導入する“スモールスタート”もできます」と松橋氏は話す。

不審な振る舞いや通信を検知し、標的型攻撃もしっかりブロック


 外からのサイバー攻撃から守る外部対策についても、トレンドマイクロは強力なソリューションを用意している。

 今、最も脅威となっているサイバー攻撃は、「標的型攻撃」といわれるタイプの攻撃だ。標的型攻撃とは、その名前にもある通り、不特定多数に対する攻撃ではなく、特定の企業・団体を標的にしたサイバー攻撃のこと。世の中に広く出回っている既知のウイルスではなく、そのターゲット企業・団体専用に開発した未知のウイルスをメールで送り付けてくるため、従来型のウイルス対策製品では検出するのが難しく、防御が大変困難なのが特色である。最近世間を騒がせた年金情報の漏えい事件も、この標的型攻撃によるものだ。

 標的型攻撃の攻撃手法だが、まずはウイルスを添付したメールや、悪意あるサイトへのURLへの誘導付きのメールが送られてくるケースが多い。そのターゲット専用に用意されたウイルスやサイトのため、従来型のウイルス対策製品では検知することが難しい。また、送信元を実際に存在している関係者になりすましたり、業務に関係するような件名、本文、ファイル名を装うなど、とても巧妙に作られており、人間の目でも見破りにくくなっている。

 そこで活躍するのが、標的型メールをブロックする次世代メール攻撃対策製品「Deep Discovery™ Email Inspector」である。サンドボックスと呼ばれる仮想環境上で添付ファイルを実行、あるいはURLにアクセス。不審な動作をしないかなど、実際の振る舞いを検証することで、標的型攻撃を検出・ブロックすることができる。

 さらに、それでもウイルスなどの不正なプログラムの侵入を許してしまった場合にも手立てはある。内部あるいは外部への不正なネットワーク通信や接続を検出できるネットワーク監視製品「Deep Discovery™ Inspector」だ。

 一般的に標的型攻撃では、不正プログラムを内部に侵入させた後、C&Cサーバと呼ばれる攻撃用サーバから内部の不正プログラムに命令を出し、最終的に重要情報を盗んでいく。Deep Discovery Inspectorは、C&Cサーバとの通信など、ネットワーク内の不審な通信を監視することで、標的型攻撃の活動をいち早く検知するためのソリューションだ。

図表2 トレンドマイクロの情報漏えい対策ソリューション

図表2 トレンドマイクロの情報漏えい対策ソリューション
画像をクリックして拡大

 このほかにも、OSやアプリケーションなどの脆弱性を悪用した攻撃からサーバを守る統合型サーバセキュリティソリューション「Trend Micro Deep Security™」など、昨今頻繁に発生するWebサーバの改ざん被害に対しても効果を発揮するソリューションを提供している。このように、様々な情報漏えい対策ソリューションを揃えているトレンドマイクロ。

 セキュリティ強化の第一歩をまず踏み出したい企業・団体から、標的型攻撃も含めてトータルに強固なセキュリティを実現したい企業・団体まで、トレンドマイクロならニーズに合わせたマイナンバー時代の情報漏えい対策を提供可能だ。

※1 日本ネットワークセキュリティ協会「2013年 情報セキュリティインシデントに関する調査報告書」

※2 ウイルスバスター コーポレートエディションのオプション製品。ご利用にはウイルスバスター コーポレートエディションのご購入が必要です。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード もしマイナンバー情報が漏えいしたら?
…セキュリティ対策の見直しポイントを徹底解説


「情報漏えい」は企業にとって深刻な脅威の1つですが、マイナンバー制度に向けて、まさに今、セキュリティの強化が急務となっています。万一マイナンバー情報が漏えいすると、企業はどんな損害を被るのか。また、こうしたリスクを防ぐためには、どんなセキュリティ対策が必要なのか。本ホワイトペーパーは、マイナンバー情報の漏えい対策の要点を解説しています。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
トレンドマイクロ株式会社
法人お問い合わせ窓口
TEL:03-5334-3601
URL:http://www.trendmicro.co.jp/jp/business/