内部の脅威、取引先等からの二次漏えいに備える！

開催日時：2015年1月22日(木)

開催場所：東京都港区パナソニックIS東京

2014年、悪意を持った内部犯により大規模な情報漏えい事故が発生し、世間を賑わせたことは記憶に新しいことと思います。

また、なかなか制御の効かない取引先からの情報漏えいを危惧されている企業も多いのではないでしょうか。このような"内部の脅威"や"取引先等からの二次漏えい"によって引き起こされる事故は、ひとたび起こってしまうと標的型攻撃の脅威による事件と比べても、流出する情報量がはるかに多いと言われ、被害は甚大なものとなってしまいます。

本セミナーでは、"内部の脅威"と"取引先等からの二次漏えい"対策にフォーカスし、大事故になる前に企業がやっておくべき対策について、最新ソリューションをご紹介しました。

プログラム

【セッション1】 Final Code で、二次漏えい防止!!
デジタルアーツ株式会社　営業部　Finalcodeビジネス課　佐藤　圭太　氏

【セッション2】 Digital Guardian でエンドポイントでの情報漏えい対策
～外部脅威、内部脅威からのデータプロテクションの為のエンドポイントインテリジェンス～
デジタルガーディアン株式会社　大橋　裕司 　氏

【まとめ】
パナソニック インフォメーションシステムズ株式会社　IDCサービス事業部　田中　雅弘

セミナーレポート

デジタルガーディアン株式会社
大橋　裕司　氏

【セッション2】 Digital Guardian でエンドポイントでの情報漏えい対策

デジタルガーディアン社の大橋裕司氏が登壇、その内容の一部を要約してご紹介します。

デジタルガーディアン社は、2014年に社名をVerdasys（バーダシス）から、主軸の商品名でもあるDigital Guardian（デジタルガーディアン）に変更。組織も一新、従来の内部脅威に加えて、外部脅威やモバイルプロテクションの技術の拡充を測るなど、Data-Centric Securityをキーワードに新たな戦略を打ち出しています。

この10年の間に、スマートデバイスやクラウドサービスの普及、インターネット利用、情報発信やデータ交換の増加など、世の中は大きな変化を遂げています。それに伴い、IT脅威も変化し、「10年前は、社員によるデータの持ち出しやうっかりミス、あるいは小規模のハッキングによって情報漏えいは引き起こされていたが、今はマルウェアによるものが主流になっているし、ハッキング自体がビジネス化している」と大橋氏は言います。

また以前は、「情報漏えいが起こっていてもばれなかったり、気づかなかったりしたが、今はそれが直ぐに公になってしまう」ということです。企業のコンプライアンスや、個人情報保護のさらなる強化が求められる中で、情報漏えいは企業にとって致命傷ともなりかねません。

実情の再認識、そして重要データの識別

自社のネットワーク、システム、データがどうなっているのか、世の中のセキュリティトレンドはどうなのか、等など、まず実情をしっかり認識したうえで、守るべきデータを分類する必要があるということです。

大橋氏は、「企業が保有する情報のデータ量は、100,000テラバイト以上にもなっている場合があり、マンパワーではすべてを識別・分類することは不可能」だと言います。

またその膨大なデータの中には、社員の個人情報リストや顧客リストなど、必ず守らなければならない社外秘データが含まれています。それをシステムで自動識別させることが可能だということです。

では、識別・分類されたデータは、情報漏えい防止のためにどのような制御が可能なのか？

状況認識型であるエンドポイントセキュリティ Digital Guardianでの制御について、大橋氏は次のように挙げています。

内部脅威対策

Digital Guardianはいかなるデータ操作であっても、エンドポイントで可視化と制御を実現

1. ユーザーが分類されたシェアフォルダから顧客情報データを取り出します。
2. Digital Guardianはシェアフォルダから取り出されたそのデータが、機密であることを理解しています。
3. Digital Guardianはそのデータに"社外秘"のTAGを付けます。
4. ユーザーはそれを個人メールで送ろうとします。
5. Digital Guardianは"社外秘"のTAGが付いたデータを携帯メールアドレス宛に送る操作をブロックします。

外部脅威対策

Digital Guardianは外部からの脅威に対しても、ユーザーの重要なデータを保護

1. ユーザーが人事部からのPDF添付のMailを受信、実際にはスピアフィッシングによる詐欺Mailでした。
2. ユーザーはその粉飾されたPDFファイルを開いてしまいました。
3. 一度でもファイルを開いてしまうと、実行プログラムが勝手に動き出して感染します。
4. Digital Guardianはこれらのプロセスの動きを監視、記録しながら、振る舞いによってはマルウェアとして検知します。
5. Digital Guardianはこれらのプロセスの動きをブロックし、フィッシング攻撃の警告アラートをシステム管理者に発信します。

ネットワークセキュリティとの連携

Digital Guardianは、システムやアプリケーション、ユーザ操作を含む複合的なプロセスやイベントを相互に関連付けさせます。

そして広範なポリシー制御によるマルウェアのブロックと、重要データの保護を行うということです。

例えば、Digital Guardianは、Palo Alto Networks次世代ファイアウォールなどのネットワーク製品から、検知したマルウェアの情報を受け取り、直ちにエンドポイントでマルウェアが実行できないようにするアプリケーションの制御が可能だということです。

Armor5　セキュリティプラットフォーム

Digital Guardianは、Armor5※というエージェントレスのセキュリティプラットフォームで、スマートフォンやタブレットなどのモバイルデバイスのためのソリューションを提供、大橋氏はその特長を次のように挙げています。

• クラウドサービス間をクロスした、シームレスでリアルタイムなデータのためのセキュリティソリューション
• マルチデバイス、マルチOSに対応
• 既存のクラウドサービスおよび、導入予定のクラウドサービスも、シームレスなシングルサインオンに対応
• クラウドサービス間での１ユーザーから会社レベルまでのアクセス履歴管理の一元化が可能。

※Armor5は2015年4月よ新規リリース予定です。

講演者から「ひとこと」

デジタルガーディアン株式会社　大橋　裕司 　氏

企業内ネットワーク内で制御、監視下に置かれていたデータは、今や、クラウド、モバイル、BYODの普及により、境界線が崩壊し、利用場所が拡がっています。企業情報のみならず、顧客から受け取った情報（添付ファイル等）も、御社から漏洩した場合は大問題（損失）に発展する事があります。しかしながら、守備ばかりに注意を払い過ぎると、考慮すべき生産性を落とす事にもなりかねません。

デジタルガーディアンでは、コンテキストアウェアネス（操作内容、条件）によって、データを安全に利用できる仕組みを提供します。

セキュリティーツールの導入がお客様の生産性を下げてはなりません。企業ポリシーを自動化させる事によって、管理者の負荷を下げ、本来業務に集中出来る環境を実現いたします。

また、ネットワークアプライアンスのセンサー（サンドボックス）からの情報を受け取り、エンドポイントでもマルェア検知、ブロックを実行します。今後は、クラウドベースのプラットフォームで、OSやデバイスに依存しないエージェントレスのエンドポイントセキュリティをリリースさせて頂きます。

最後に

セミナーは一部を要約して紹介しています。「詳細を聞きたい！」場合には「商品に関するお問い合わせフォーム」から、"『内部の脅威』・『取引先等からの二次漏えい』に備える！セミナー"の詳細を聞きたい」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。

パナソニック インフォメーションシステムズは、お客さまの環境にあった最適なソリューションをご提案いたします。ぜひご相談ください。

取材記者：池田　レポート制作日：2015年2月2日