Government

政府・自治体

2015.09.03 投稿者: 川北 潤

これまでのセキュリティー対策では拡散防止ができない!

これまでのセキュリティー対策では拡散防止ができない!

 日本年金機構の年金情報大量流出を受け、室蘭市内でも情報管理に関心が高まっている。データを抜き取る手口が巧妙化する中、職員任せの対応に限界が露呈。行政や企業は組織を挙げての対策に躍起だ。

 一日約1万通ものメールが送られてくる室蘭市役所。これまでにメールを介したウイルス感染はないが、迷惑メールは一日数件届いている。市は外部から職員にメールが届くまでに計3度のウイルスチェックを実行。職員のパソコンに不審メールが送付されない仕組みにしている。

 一方でチェックをすり抜けるメールもあり、その場合は職員自ら処理する。今回の年金情報流出問題では、厚生労働省を名乗ったメールが職員の端末に届き、誤って開封された。企画財政部企画課高度情報推進は「職員の自助努力にも限界がある」と話す。

 市は問題を受け、データを暗号化して情報が流出しても悪用されない対策を検討。「ウイルス侵入を防ぐためだけではなく、情報を持ち出されない対策が急務」と危機感を表す。

 日鋼記念病院(柳谷晶仁院長)は、患者の個人情報が記録されている電子カルテ端末など“内部”からのネットワーク接続と、“外部”からの接続を切り離している。ネットワークに接続される端末は「すべてに、ウイルス対策ソフトウエア導入や、サーバーによる集中管理を進めている」(システム統括室)という。

 さらに、ウイルスの侵入や情報漏えい対策を徹底するため「USBメモリーの利用制限や、データ書き出しを全面的に規制する」(同)。重要なインフラとなっている院内ネットワーク対策を強化する方針だ。

 北海道NSソリューションズ(みゆき町)は社員教育を徹底。年金情報の流出では、特定の標的から情報を盗む「標的型メール」が使われた。正当な業務があるように見せかけた文面でウイルスに感染したファイルを開かせるなど見破るのが難しいとされる。

 同社は、社員に訓練の詳細を知らせないまま偽の標的型メールを送付。見抜けなかった社員は個別に指導して危機意識を高めさせている。併せてデータを窃取するフィッシングサイトへの誘導を狙ったメールの検知システム作りにも取り組む。「社員教育は繰り返しているが今後も継続する」として対策強化を急いでいる。

室蘭民法WEB NEWS <室蘭市内の行政や企業が情報漏えい防止に躍起> 2015年06月13月

この記事は、室蘭市役所だけでなく幾つかの企業や団体について、年金情報流出事件を踏まえて、どう対応を検討しているかについてインタービューしています。

  1. 室蘭市役所は、「職員の自助努力にも限界がある」「ウイルス侵入を防ぐためだけではなく、情報を持ち出されない対策が急務」と回答しています。
  2. 日鋼記念病院は、「もともと電子カルテ端末などの内部通信と、外部通信を切り離している」「すべてに、ウイルス対策ソフトウエア導入や、サーバーによる集中管理を進めている」「USBメモリーの利用制限や、データ書き出しを全面的に規制する」と回答しています。
  3. 北海道NSソリューションズは、「標的型メールは見破るのが難しい」「フィッシングサイトへの誘導を狙ったメールの検知システム作り」「社員教育を継続する」と回答しています。
  1. は「入口対策」は限界だと考え、「出口対策」を検討するということですね。
  2. は「通信の物理的な分離」「VDI化」「資産管理システム」を導入している、または検討するということですね。
  3. は「入口対策」は限界だと考え、「出口対策」を検討し、更に「社員教育を徹底する」ということですね。

 1.3.については一般的な検討パターンであり、あとは如何に効果的な出口対策が検討されているかだと思います。ネットワークの振る舞いを検知したり、外部C&Cサーバーへの通信を発見したり、アナライザータイプのセキュリティーシステムが登場しています。きっとそういった最新のシステムをご検討されるのだと思いますが、最後の決め手は「どこで遮断するか」です。アライドテレシスのSDN技術なら、こういった新しいセキュリティーシステムと連携し、黒だと判別された端末が繋がっているエッジスイッチや無線アクセスポイントで、即座に遮断・隔離することができます。従来のファイアウォールの設置位置で遮断しても、端末同士で感染してしまい、隔離はできていないのです。

 また2.については、わざわざネットワークを物理的に2本引いているということだと思いますが、アライドテレシスのSDN技術なら、通信フローを設定することで、物理的に同一のネットワーク上であっても隔離されたことと同じ状態を作る事ができます。恐らくネットワークを物理的に2本にすることで、特に無線機器の電波障害が多発し、設計や運用が大変になっていると思われます。

 これらの対策担当者の皆さんに、アライドテレシスのSDN技術を知っていただきたいと痛切に願います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top