 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第7回:ウイルス/スパイウェアによる情報漏洩を阻止するために
著者:トレンドマイクロ 黒木 直樹 2006/1/24
|
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| 情報漏洩対策としての監視
|
まず、表1にあげた情報漏洩対策としての監視について解説する。
|
| 1−1 ポリシーによる電子メールブロック
|
ポリシーによる電子メールブロックとは、あらかじめ定めた企業ポリシーにより該当する電子メールの送信をブロックすることである。例えば"機密"または"社外秘"などの言葉がポリシーによる送信ブロック対象に該当するが、論理積演算子「AND」を利用して、"社外秘"かつ"会社名"といった設定をすることも可能な製品が多い。
また、電子メールの本文自体に情報が書かれることに加え、ファイル形式で保存したデータを添付することも多々あるであろう。特に一般的な添付ファイル形式としては、"TXT(テキスト)"、"HTML"、"RTF(リッチテキストファイル)、"PowerPoint"、"Excel"、"Word" があげられる。それらのファイル形式の検索に対応し、送信時に添付されるファイルの内部まで検索できる製品が望ましい。
|
| 1-2 製品導入を社内告知することによる抑止効果
|
故意に「個人情報」や「企業の機密情報」などの情報を電子メールを利用して持ち出す内部犯行者には、しかるべき製品を導入して対策していると公表することで抑止効果になる。
また犯罪や金銭目的ではないが、電子メールの内容に「個人情報」や「企業の機密情報」が含まれていることに気がつかず送信してしまう場合もある。製品導入の際に企業コンプライアンスの教育を社員に行い、コンプライアンスを遵守するための補助的な意味で製品を導入した旨を社員に説明すれば、軽はずみな行動による情報漏洩事故を予防できる場合が多い。
|
| 1−3 アーカイブによる電子メール送受信とその内容の記録
|
1−1で該当した電子メールの本文、添付ファイルおよび送信者、送信時間などはアーカイブとして保存することができる。当該メールをブロックしない設定でアーカイブのみを行うことも可能な製品では、定期的にどのクライアントPCからどのような情報が社外に送られたかを分析することが可能となる。また、万が一事故が発生した際にも恒常的にアーカイブを持っておくことで、被害範囲の特定や原因究明、その後の対応などが迅速に実施できる効果もあるだろう。
|
| Webアクセスの監視
|
次に表1にあげたWebアクセスの監視について解説する。
|
| 2−1 ポリシーによるアクセス規制
|
送信にSMTPプロトコルを使用する通常のメールとは違い、Webメールを業務に使用している企業はさほど多くはないと思われる。情報流出以外にも、就業時間中にWebメールを利用して業務に関係ない個人的なメールをする場合もある。企業内ポリシーで必要ないと判断されるのであれば、SMTPプロトコルとは別にURLのフィルタリングに対応した製品の機能を用いてWebメール使用不可にすることを勧める。
現在、メールコンテンツフィルタリングソフトを導入していない場合、新たにこのようなソフトを導入することになるが、「個人情報」や「企業の機密情報」の情報漏洩対応においても、電子メールのデータを検索することに関してはウイルス対策と大きな差はない。
ゲートウェイ上にコンテンツフィルタとウイルス対策など同様の検索機能がある2種類のソフトウェアを同時に導入している場合、同じ電子メールに対して似たような検索が2回実行されることになる。
またウイルスが検出された場合、企業のセキュリティポリシーに違反した場合と、それぞれに次の対応を考える必要がある。
企業のITセキュリティの観点から見ると、両機能が透過的に融合された製品の導入が望ましいであろう。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
