重要端末のセキュリティ、
切り離すだけで満足していませんか?
情報漏洩事件の事例として、業務中に私用のスマートフォンを充電しようと思い、重要端末に繋げたところ『記録媒体』として認識され、つい魔が差して機密情報の持ち出しを行ってしまったケースや、デバイス制御はしているが直接LANケーブルを接続して別PCに情報を持ち出す事例が過去に国内で発生しています。
そのため、重要端末のセキュリティとしてネットワークから切り離すことは『外部からの攻撃』には効果を発揮しますが、『内部不正』には弱く、別途対策を講じる必要があります。
IPA(独立行政法人情報処理推進機構)の定める「日常における情報セキュリティ対策」※1では、情報持ち出しルールの徹底や社内ネットワークへの機器接続ルールの徹底が掲げられ、紛失や不正に備えることが定められています。
また、『内部不正による情報漏洩』は「情報セキュリティ10大脅威 2023」※2にて4位にランクインし、2022年(5位)・2021年(6位)と比べて順位が上がっていることからも分かるように、対策の重要性が高まっています。
内部不正による情報漏洩事件を防ぐためには?
防犯の基本原則として知られ、標語などにもよく用いられる「しない」 「させない」 「見逃さない」というものがあります。
また、近年はデータの流出を事故ではなく事件として取り扱う傾向が強まっています。
そこで、防犯の基本原則を当てはめ、具体的な対策例と共に確認してみます。
従業員のコンプライアンス意識向上で
「しない」
- 定期的なセキュリティ教育
- 取り扱いデータの重要度分類
管理部などによる閲覧・使用制限で
「させない」
- 端末ごとのアクセス制限
- USBの使用を制限するデバイス制御
不審な操作や業務外の操作に対するアラートで
「見逃さない」
- サーバーアクセスの分析
- 操作ログ管理ツールの通知機能
それぞれ、以上のように当てはめることができます。
そして、それぞれの対策には以下のような特徴があります。
対策方法 | メリット | デメリット |
---|---|---|
従業員のコンプライアンス意識向上 |
|
|
管理部などによる閲覧・使用制限 |
|
|
不審な操作や怪しい操作に対する
アラート |
|
|
業務は「止めない」不正は「させない」
特に『悪意を持っている場合』や『犯罪は承知で自己利益のため』に行おうとしていた場合、上記の「しない」対策では抑止とならず、「見逃さない」対策では後手に回ってしまい被害が拡大してしまう恐れがあります。
そこで「させない」対策として利用いただけるラネクシーの提供するデバイス制御ソリューション『RunDX』です。
業務PCに対してデバイス制御を実施することで、情報漏洩を「させない」最終防衛ラインとすることが可能です。
また不正を「させない」だけでなく、業務を「止めない」機能としてホワイトリスト機能による利便性や管理サーバー不要で導入可能な簡便さも有しています。
基本のデバイス制御機能として、USBメモリやスマートフォンの利用を禁止(接続しても読み書きができない状態)することはもちろん、
IP/Portに対するネットワーク制御を行い、許可していない端末へLanケーブルを介しての不正な持ち出しも防ぐことができます。
デバイス制御とネットワーク制御を組み合わせることで、特定の端末同士に限ったデータのやり取りが可能となり、
セキュアなネットワーク環境の構築を実現し、重要端末のセキュリティ強化・情報漏洩対策へ繋げることができます。
USBデバイスの利便性を生かしたセキュリティ対策
情報漏えいを意識するあまり、USBを利用不可にしている企業もあるといいます。
しかし、一律に利用禁止してしまうと、生産性の低下を招いてしまいます。
そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。
「RunDX」では、デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーを設定できます。
また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。 つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。
読み取り操作だけを許可し、書込みを禁止
特定のUSBデバイスのアクセスだけを許可し、
それ以外を禁止
SSID単位で、特定のWiFi接続の通信を許可し、
それ以外を禁止
管理サーバー不要で負担のかからない導入・運用
RunDXは管理対象のクライアント用エージェント「RunDX Agent」に対して、ポリシーなどを適応させる際、管理サーバーを用意しなくても、RunDXの管理用ツール(無償)があれば、ネットワークに接続されている「RunDX Agent」の運用管理が可能です。
RunDX管理用ツールはWebブラウザー(Google Chrome、Microsoft Edge)にて利用できますので、別途高額なハードウェア準備など、管理サーバーを構築する必要がありません。低コストで効率的なセキュリティ対策を実現できます。