導入・選定ガイド

情報漏えい防止のカギはサンドボックス、DLP、そして……

マイナンバー対策のためのセキュリティ強化ガイド[後編]

文◎太田智晴(編集部) 2015.08.24

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、どのようにセキュリティを強化していけばいいのでしょうか。後編では、サンドボックスやDLPなど、マイナンバーを守るためにぜひ加えたいセキュリティソリューションを紹介します。

内部対策も忘れずにマイナンバーを狙うのは、残念ながら外部のハッカーだけではありません。ベネッセコーポレーションの顧客情報漏えい事件に代表されるように、内部関係者による流出も数多く起こっています。

しかしながら日本の場合、「うちの社員に限って」と思いたい企業が多いのかどうか、内部対策については遅れているケースが多いようです。

「社員や内部関係者、ビジネスパートナーといった内部の故意による情報セキュリティ脅威に対しては、外部からのセキュリティ脅威と比べ、懸念度が低い結果となった」。今年4月にIDC Japanは「2015年 国内情報セキュリティユーザー調査」を発表していますが、その結果を受けて、同社ソフトウェア&セキュリティグループ リサーチマネージャーの登坂恒夫氏はこう指摘しています。

裏返していえば、内部犯行を実行しやすい環境になっている日本企業が多いということです。

もし、そのまま放置しておけば、あなたの企業が第2、第3のベネッセ事件の当事者になりかねません。

「情報漏えい対策は“内部対策”から」とトレンドマイクロ マーケティング本部 フィールドマーケティング部 エンタープライズマーケティング課 担当課長代理の松橋孝志氏はアドバイスしますが、誤操作による流出なども含め、実際には、内部に起因する情報漏えいのほうが多いことをセキュリティ担当者は肝に銘じておくべきでしょう。

マイナンバーなどの重要情報の流出防止に効果的なDLPそれでは、マイナンバーのような重要情報の流出を防ぐための内部対策として、どのようなセキュリティソリューションを多層防御の1つとして加えるべきでしょうか。

ガートナーのシモンズ氏が推奨しているものの1つがDLP(Data Loss Prevention)です。「DLPは非常に優れたツールなので、ぜひとも導入を検討してほしい」。

DLPとは、機密情報などの漏えい防止のためのソリューションです。内部対策というと、USBメモリなどの利用制限をまず思い浮かべる人が多いかと思いますが、DLPの場合はデータそのものを監視することで情報漏えいを防止します(関連記事「機密情報の漏洩を防ぐ「DLPソリューション」の基礎知識」)。

例えば、マイナンバーやクレジットカード番号などが含まれたファイルをメールで送ろうとすると、それを認識し、警告メッセージを発したり、ブロックすることなどができるのです。

マイナンバーのような重要情報の漏えいを防ぐうえで、大変強力なソリューションといえます。

ただ、すでに多くの企業が導入しているサンドボックスに対して、DLPを導入済みの企業は、IDC Japanが2014年11月に発表した調査結果によると、4.7%にとどまっています。

DLPの導入がこれまで進んでいない理由の1つとして、IDC Japanは「導入費用」を挙げています。しかし、比較的低コストに導入する方法もあります。例えば、トレンドマイクロでは法人向けウイルス対策製品「ウイルスバスター コーポレートエディション」のオプションである「Trend Micro 情報漏えい対策オプション」の1機能としてDLP機能を提供しています。マイナンバーを含む特定個人情報がファイル内に入っていないかをスキャニングして検出・ブロックできます。また、同オプションは、USBメモリなどリムーバブルストレージの利用を制限する機能も備えています。

UTMの1機能として、DLPを導入するやり方もあります。ウォッチガードやチェック・ポイントなど、多くのUTMベンダーが、UTMの1機能としてDLPを提供しています。


マイナンバーは独立したネットワーク・ゾーンに保管ガートナーのシモンズ氏はまた、「ネットワーク・ゾーニング」もマイナンバーを保護するうえで効果的と指摘しています。

社内ネットワークをいくつかのセグメントに分け、マイナンバー関連の機密データを独立したネットワーク・ゾーンに置くのです。これにより、外部のハッカーにせよ、内部の犯罪者にせよ、機密データのあるゾーンに到達できなければ、マイナンバーを盗むことはできなくなります。

さらにシモンズ氏は特権アクセス管理の重要性も説きます。ベネッセの事件は、管理者権限を持った内部関係者が個人情報を持ち出しました。マイナンバーにアクセスできる権限はより厳重に制御・監視する必要があります。

 

ネットワーク・ゾーニング 
出典:今年7月に都内で開催されたイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2015」での米ガートナー コンサルティング バイスプレジデント ダグ・シモンズ氏の講演資料より

 

以上、多層防御をさらに強固にするために、ぜひ導入したいセキュリティソリューションを紹介してきました。マイナンバー制度は、企業にとって、自社のセキュリティ対策をあらためて見直す良い契機ともいえます。これを機会に、セキュリティをしっかり強化しましょう。

スペシャルトピックスPR

Dialpad
ted1803
aruba1803

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】プライベートLTEと
   5G URLLCの世界

[第一部]プライベートLTE 
●“Wi-Fi超え”の企業無線/●プライベートLTEを構築しよう [第二部]5G URLLC ●5Gの目玉「URLLC」とは?/●202X年、5Gはこう使う

◆[インタビュー] NTT 篠原弘道副社長 「B2B2Xで広がる可能性」 ◆クラウド管理型無線LAN ◆WAF ◆光伝送で進むオープン化

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズAryakaで日中間通信を安定化
中国インターネットの問題を解決!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます