標的型サイバー攻撃対策の基本「UTM」を知る。―第1話:IT基盤に求められるセキュリティ対策とは?

2016/01/26
標的型サーバー攻撃対策の基本! UTMを知るキービジュアル画像

今回より3回に渡り、現在の企業IT基盤に求められるセキュリティ対策の第一歩であるUTM( (Unified Threat Management、統合脅威管理)製品について、英国Sophos(ソフォス)社のUTM製品であるXGシリーズのご紹介を交え、市場から求められる背景やUTMの歴史などとともに紹介いたします。
第1話では、現在のITインフラに求められるセキュリティ対策を題材にお話をさせて頂きます。

情報漏洩や情報改ざんの脅威を知る

まず初めに、企業における情報漏えいや情報改ざんの脅威はどのようなものがあるか整理してみましょう。企業や組織が抱える最大のリスクは、情報漏えいによる信用の低下が引き起こす様々な問題が上げられます。ここをセキュリティ強化を実施する最大のポイントと考えることが重要です。

では、実際の情報漏えい事故の原因は何でしょうか?
実際、企業における漏えい事故は人的要因がそのほとんどを占めます。PCや資料の入った鞄を置き忘れる、IDカードを入れた財布を落とす、USBメモリ等の記憶媒体を紛失する、個人持ちのデバイスで組織情報を処理するなど、これらは人間が引き起こす事象であり、対策としてはセキュリティ教育の徹底や人事評価制度への反映など、人の行動を精神論で抑制する施策が最大の解決策となるでしょう。

しかしながら、これらの人的要因の抑制を実行しても様々なデジタルデバイスが存在する現在の業務遂行環境では、外部からのサイバー攻撃による情報漏えいを抑制することは困難といえます。そこでITによるセキュリティ強化が重要となります。また、前述の人的要因による漏えいを抑制する様々な機能が提供され、多くの情報漏えいの脅威を抑制することが可能となります。

例えば、「人的要因」の抑制をする場合、当社取扱い製品を例にしますとエンドポイント系であれば下記のような対策が可能です。

事故例 リスク 対象製品 メリット
PC紛失 PC内のHDDを抜けば簡単に参照可能。 WinMagic
SecureDoc
HDD/SSD丸ごと暗号化により、盗難されてもデータ参照は不可能!
USBメモリ紛失 暗号化機能付きもあるが、フォーマットすれば普通のUSBメモリ。 SecureCore RSS USBメモリの内容は完全暗号化され、権限委譲されないユーザは複合化不可!
外部媒体紛失 CD/DVD/BDは誰でも参照できる。 SecureCore RSS そもそも外部媒体への書き込みを抑制し、データ持ち出しを完全にシャットダウン!
ファイル誤送信 誤ってメールを別の人に送ってしまう。
添付ファイルも合わせて送ってしまう。
SafeAttach Cloud 送信前に送信先を再度チェック! また、添付ファイルのパスワードも自動設定し、開封キーは別途送付可能!
標的型メール攻撃 誤って標的型攻撃メールを開封してしまった。 Sophos,
Paloalto Networks
トータルソリューション
エンドポイントとネットワークにてゼロデイ攻撃を発見し、サンドボックスとの連携で両サイドからブロック可能!
情報漏えい 誤って他事業部の重要データを参照・転送してしまう。 Sophos SafeGuard グループ、ユーザ、デバイスに対して個別にデータ暗号化が可能。プロジェクト関係者以外の参照・持ち出しを完全抑制!

上記以外にも多くのアプライアンス機器やソリューション、ソフトウェア、サービスが存在しますが、多数の資料が存在しますのでここでは詳細な説明を割愛します。

セキュリティ強化の予算感は?

ところで、よくセキュリティ強化提案の話題の中で「セキュリティ強化に伴う投資は、それ単体で利益を生むものでは無いのでなかなか予算化し難い。」というコメントをお聞きします。これは言葉としてはもっともですが冒頭の「セキュリティ強化の最大のポイント」に立ち戻って考えると様々なリスクが潜んでおり、その価値を理解することが重要です。

セキュリティ投資額は、組織が所有する「情報の価値」を基に決定されるべきものであると考える必要があります。価値ある情報の例としては、昨今、話題となっている顧客の個人情報だけで無く、社員情報や経営情報、独自技術など企業や組織には様々な情報が存在しています。

攻撃対象、企業のリスク、社外への影響の説明図

まず、単純な漏えい後の対策費用を考えてみましょう。例えば、1万件の個人情報を持っていた場合、それらがすべて漏えいし、市場に事実が発覚した場合、最低でも下表のような費用が発生すると言われています。

項目 内容・リソース 概算金額
お詫び品 1,000円相当の金券と送料など 1,200万円
対策リソース 顧客・社内外対応など6人/月 400万円
分析・再発防止 事象分析とコンサルティングなど 500万円
情報セキュリティ対応 短期でのITインフラ強化など 1,000万円
その他 <漏えい情報による異なります> 200万円
合計 3,300万円以上

もちろん、これにプラスして、組織の信用問題が市場に浸透し、経営を圧迫する影響度は計り知れません。このような事象を極力発生させないIT投資に対する企業努力は経営上、大変重要と考えざるを得ません。

要するにIT基盤に求められる情報漏えい対策投資額は、自社が持つ情報価値により判断・基準化することが可能なのです。

事故発生のリスク、セキュリティ強化予算のイメージ図

では、当該投資をどのようにIT基盤へ投資するべきでしょうか?

次回は、情報セキュリティ対策上、導入が容易で即効性・拡張性があり、投資効果が高いと注目されているUTMの産まれた歴史についてお話をさせて頂きます。


クロス・ヘッド株式会社

 

150-6027
東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー27階
電話:03-5793-3366(代表)(平日 月~金曜日 9:1517:45
URL:http://www.crosshead.co.jp/

「成長するネットワークの創造」を目指すクロス・ヘッド。もともとの事業分野である教育事業、そしてネットワーク・ソリューションとエンジニア・サービス事業・BPO事業をバランスよく機能させ、常に成長を意識しながらお客様に最適なネットワーク環境を提供します。


境田 篤(さかいだ あつし)

CRM、SDNを始め尖った海外製品の国内販売に従事。現在はネットワーク&セキュリティの市場開拓と販売に従事している。ネットワークやセキュリティについてのご相談はお任せください!

 

所属:クロス・ヘッド株式会社 NCLC事業部

関連記事

情シス求人

  1. 登録されている記事はございません。
ページ上部へ戻る