情報漏洩対策ソフトをご検討のみなさまへ

08/01/23

「現状の対策の安全性 チェックポイント」

今使われているシステムの安全性をご存知ですか?耐震強度を検査するように、情報に対する安全性についても、一度確認してみましょう。

主な項目

情報の安全性確保のためには、主に、以下のような項目について、対策されている必要があります。

  • マルウェア対策
  • ハッキング対策
  • ログ記録
  • 行動の制約(閲覧/コピー/印刷/保存制限)
  • データの持ち出し対策
  • ファイル共有ソフト対策

各項目について、対策ができているかどうかチェックしてみてください。ここに書いてある項目は、どれも、大きな柱です。ひとつでも抜けている項目があれば、そこからセキュリティは崩れてしまいます。以下に、各項目の詳細を見ていきましょう。

マルウェア対策

まず、ウィルスやスパイウェアといった、マルウェア対策は、きちんと施されているでしょうか?通常は、アンチウィルス総合ソフトといったもので、ファイアウォール等も含めて対策されています。中規模以上の企業ならコーポレートエディションを導入して、集中管理されているでしょうが、インストールされないまま使われているパソコンがないかどうかも、要注意です。

個々にインストールされている場合は、ウィルス対策ソフトがちゃんとインストールされてるかどうか。また、ウィルス対策ソフトがインストールされていても、評価版のままなどでなく、最新の定義ファイルに更新されているかを確認しましょう。ウィルス対策ソフトは、最新の定義ファイルに更新されていないとあまり効果がありませんが、定義ファイルの更新回数から計算すると、PC全体の半分程度しか、最新のウィルス対策が施されていないという報告もあります。

ハッキング対策

次は、公開サーバのセキュリティ対策です。システムの設計やサーバの設置は、十分に知識のある人が行っているでしょうか?公開するべきでないデータを公開する領域に置いてしまい、閲覧できる状態になっていたという事故が比較的多く発生しています。

また、多くのサーバで、プログラムが古いままであることが、調査報告されています。最新のセキュリティパッチを当てていないと、そのセキュリティホールを通してハッキングされてしまう危険があります。

また、無線LANのアクセスポイントが暗号化されないまま公開されていませんか?危険であることは良く知られているのにもかかわらず、多数の無線LANがアクセスし放題になってしまっているのは有名な話です。電波が届かないからという油断は禁物です。パラボラを使えば、大きく距離を伸ばせます。

ログの記録

ログの記録は、不正アクセスの証拠発見に威力を発揮します。監視カメラと同じ効果です。更に、ログの監視機能で、異常を発見し報告するシステムもあるので、可能な限り利用するとよいでしょう。なお、監視カメラでは、犯罪は減りますが、一定の抑制効果しかありません。なりすましなど、ばれないやり方が広まると効果が薄れます。監視に対しては信用されていないという心理的な反撥も働くため、すべてを監視に頼る方法は避けたほうが良いでしょう。

行動の制約

本来必要のない人が、ファイルを閲覧できてしまったりしていませんか? 認証やアクセス制限をかけて、ファイルの閲覧を制限するのが基本です。だれでも閲覧できるようになっていたりすると、不正利用や情報漏洩の危険が増しま す。特に本来必要でない人はその情報の重要性を知らないので、それを不用意に外に出してしまうことがあります。

更に、印刷やコピーや保存の禁止が可能ならそれを施しておくことで、閲覧以外の不正利用につながる危険を取り除くことができます。

データの持ち出し

前項の行動の制約にも含まれますが、持ち出した後は、一般に何のログにも記録されないため、別の項目として切り分けています。データの持ち出しには、いろいろな方法があります。USBメモリやCD-RやDVDやHDDに入れたり、ノートパソコンに入れたり、メールに添付したり、インターネットディスクなどのWebサーバを通して書き込む方法もあります。直接インターネットに接続できる環境なら、自宅サーバに直接アクセスしてコピーすることも可能です。

通信については、メールとウェブのポートのみに制限することができます。更にメールとウェブに対しては、ファイアウォールで内容をチェックするという製品もあります。拡張子を変更するとすり抜けられるなどの抜け道はありますが、間違って添付したり、ウィルスメールを遮断したりと確実に危険を減らせるので、効果が高い対策といえます。

物理的に持ち出す方法を止めるには、シンクライアントを採用したり、物理的に取り外してしまう場合もありますが、運用上ファイルの持ち出しが必要なケースもあり、自社での運用に適しているかどうかを十分に吟味する必要があります。持ち出すファイルは、元に戻せない方法で暗号化したファイルのみとする方法でも守れます。この方法なら、持ち出しを禁止しなくても良いので、運用効率を犠牲にしなくてもすみます。

ファイル共有

ウィニーを代表とするファイル共有ソフトは、ファイルを公開するサーバと同じです。そのため、セキュリティーの知識のない人が使用すると、とても危険です。他にも危険なソフトは存在しますが、利用者が知識のないまま情報を出力してしまうソフトウェアは、ウィルス対策ソフトによってスパイウェアと分類されることが多いので、現状では、ファイル共有ソフトを対象として考えればよいでしょう。

既に、ウィニーやシェアなどのファイル共有ソフトは、会社では禁止されていることが多いのですが、もしも、あなたの会社で利用されていたら、即座に止めるべきです。また、家に会社関係の情報を持って帰っている可能性があれば、その私用パソコンについても、ファイル共有ソフトは使用禁止とするべきです。過去に家に持ち帰っていたファイルが、流出したという事故も多数発生しています。

結果

いかがでしょうか、全ての項目について、一通りの対策ができているでしょうか。これは個人に任せてあるという項目があれば、放置せず、今すぐ対策を考えましょう。