導入・選定ガイド

情報漏えい防止のカギはサンドボックス、DLP、そして……

マイナンバー対策のためのセキュリティ強化ガイド[後編]

文◎太田智晴(編集部) 2015.08.24

  • bookmark
  • Teitter
  • 印刷

マイナンバー制度の開始に向けて、どのようにセキュリティを強化していけばいいのでしょうか。後編では、サンドボックスやDLPなど、マイナンバーを守るためにぜひ加えたいセキュリティソリューションを紹介します。

内部対策も忘れずにマイナンバーを狙うのは、残念ながら外部のハッカーだけではありません。ベネッセコーポレーションの顧客情報漏えい事件に代表されるように、内部関係者による流出も数多く起こっています。

しかしながら日本の場合、「うちの社員に限って」と思いたい企業が多いのかどうか、内部対策については遅れているケースが多いようです。

「社員や内部関係者、ビジネスパートナーといった内部の故意による情報セキュリティ脅威に対しては、外部からのセキュリティ脅威と比べ、懸念度が低い結果となった」。今年4月にIDC Japanは「2015年 国内情報セキュリティユーザー調査」を発表していますが、その結果を受けて、同社ソフトウェア&セキュリティグループ リサーチマネージャーの登坂恒夫氏はこう指摘しています。

裏返していえば、内部犯行を実行しやすい環境になっている日本企業が多いということです。

もし、そのまま放置しておけば、あなたの企業が第2、第3のベネッセ事件の当事者になりかねません。

「情報漏えい対策は“内部対策”から」とトレンドマイクロ マーケティング本部 フィールドマーケティング部 エンタープライズマーケティング課 担当課長代理の松橋孝志氏はアドバイスしますが、誤操作による流出なども含め、実際には、内部に起因する情報漏えいのほうが多いことをセキュリティ担当者は肝に銘じておくべきでしょう。

マイナンバーなどの重要情報の流出防止に効果的なDLPそれでは、マイナンバーのような重要情報の流出を防ぐための内部対策として、どのようなセキュリティソリューションを多層防御の1つとして加えるべきでしょうか。

ガートナーのシモンズ氏が推奨しているものの1つがDLP(Data Loss Prevention)です。「DLPは非常に優れたツールなので、ぜひとも導入を検討してほしい」。

DLPとは、機密情報などの漏えい防止のためのソリューションです。内部対策というと、USBメモリなどの利用制限をまず思い浮かべる人が多いかと思いますが、DLPの場合はデータそのものを監視することで情報漏えいを防止します(関連記事「機密情報の漏洩を防ぐ「DLPソリューション」の基礎知識」)。

例えば、マイナンバーやクレジットカード番号などが含まれたファイルをメールで送ろうとすると、それを認識し、警告メッセージを発したり、ブロックすることなどができるのです。

マイナンバーのような重要情報の漏えいを防ぐうえで、大変強力なソリューションといえます。

ただ、すでに多くの企業が導入しているサンドボックスに対して、DLPを導入済みの企業は、IDC Japanが2014年11月に発表した調査結果によると、4.7%にとどまっています。

DLPの導入がこれまで進んでいない理由の1つとして、IDC Japanは「導入費用」を挙げています。しかし、比較的低コストに導入する方法もあります。例えば、トレンドマイクロでは法人向けウイルス対策製品「ウイルスバスター コーポレートエディション」のオプションである「Trend Micro 情報漏えい対策オプション」の1機能としてDLP機能を提供しています。マイナンバーを含む特定個人情報がファイル内に入っていないかをスキャニングして検出・ブロックできます。また、同オプションは、USBメモリなどリムーバブルストレージの利用を制限する機能も備えています。

UTMの1機能として、DLPを導入するやり方もあります。ウォッチガードやチェック・ポイントなど、多くのUTMベンダーが、UTMの1機能としてDLPを提供しています。


マイナンバーは独立したネットワーク・ゾーンに保管ガートナーのシモンズ氏はまた、「ネットワーク・ゾーニング」もマイナンバーを保護するうえで効果的と指摘しています。

社内ネットワークをいくつかのセグメントに分け、マイナンバー関連の機密データを独立したネットワーク・ゾーンに置くのです。これにより、外部のハッカーにせよ、内部の犯罪者にせよ、機密データのあるゾーンに到達できなければ、マイナンバーを盗むことはできなくなります。

さらにシモンズ氏は特権アクセス管理の重要性も説きます。ベネッセの事件は、管理者権限を持った内部関係者が個人情報を持ち出しました。マイナンバーにアクセスできる権限はより厳重に制御・監視する必要があります。

 

ネットワーク・ゾーニング 
出典:今年7月に都内で開催されたイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2015」での米ガートナー コンサルティング バイスプレジデント ダグ・シモンズ氏の講演資料より

 

以上、多層防御をさらに強固にするために、ぜひ導入したいセキュリティソリューションを紹介してきました。マイナンバー制度は、企業にとって、自社のセキュリティ対策をあらためて見直す良い契機ともいえます。これを機会に、セキュリティをしっかり強化しましょう。

スペシャルトピックスPR

uniadex1709
yamaha1710
softbank1710

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
次世代SPS2017_B

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます