Enterprise

企業

2015.07.28 投稿者: ブログチーム

いつ盗まれるか分からない! 身近に迫るマイナンバー漏洩のリスク

いつ盗まれるか分からない! 身近に迫るマイナンバー漏洩のリスク

「2016年1月、いよいよマイナンバーの運用が始まる。これを受けて東京ビッグサイトで開催された「Japan IT Week 春 2015」では、そのセキュリティ対策に関して、さまざまな展示が行われた。
 その内の一つ、トレンドマイクロのブースでは、同社のセキュリティ対策ソフト「ウイルスバスター コーポレートエディション」について、マイナンバーに関する新たな取り組みが紹介された。
 これは、「Trend Micro情報漏えい対策オプション」に新たなフィルターを追加することで、マイナンバーが外部に漏洩するのを阻止するというもの。具体的にはマイナンバーがメールやUSBメモリー、印刷などによってコピーされようとすると、それをブロックすると同時に警告メッセージを通知する。 このような取り組みは、すでに個人情報についても行われていたが、今回はその中にマイナンバーを追加する形となった。マイナンバーは漏洩時の罰則が大きく、その話題性から企業ダメージも大きくなると予測されている。
 そのため、トレンドマイクロでは警告パターンを変更したり、情報件数が少ない場合でも警告やレポートを作成できるようにした。さらに、万が一にマイナンバーが漏洩した場合には、それを含むファイルが他のパソコンに保存されていないか、一斉検索する仕組みも用意している。
 マイナンバーは税務や社会保障に使われるため、企業は社員やその扶養家族のナンバーを管理しておく必要がある。現時点では漏洩しても、企業名誉を傷つける以外に、さほど大きな影響はないかもしれない。
 しかし、いま漏洩したマイナンバーの価値が、5年後、10年後には飛躍的に向上している可能性がある。同社マーケティング本部の宮崎謙太郎氏によると、「海外ではクレジットカードが勝手に作られていて、大きな借金を背負ってしまった事例もあります。その漏洩ルートは個人情報と大きく変わらないと予測していますが、これからマイナンバーを管理している企業や団体は、より攻撃にさらされる可能性が高くなるかもしれません」という。」
(2015年5月15日(金)RBBTODAY飛田九十九「トレンドマイクロ、マイナンバーへの対策をスタート……情報漏えいをウイルス対策ソフトでブロック」)

 新発表された「ウイルスバスター コーポレートエディション」には、マイナンバーが記載されたファイルのコピーや、印刷を防止する機能が付いてると、この記事では紹介されています。この機能があれば「うっかりミス」等で、マイナンバーの外部への漏洩は防げる可能性が確かに高まります。そして、このソフトは、マイナンバーがメールやUSBメモリー、印刷などによってコピーされようとすると、「警告メッセージ」を通知するそうです。

img2 そもそも情報漏洩事件の原因には、主にヒューマンエラーによる過失と、悪意のある者による「故意の犯行」の2つが考えられます。警告メッセージが何度通知されようとも、ハッカーレベルの知識・技術がある者なら、セキュリティー対策ソフトのわずかな盲点を探しだし、何としてでもマイナンバーを盗みだそうと試みるはずです。何度も警告が出ているということは、その時点で悪意のある者がネットワークへの侵入を試みている状況だということです。こういった「故意の犯行」に対しては、警告を発するだけではなく、マイナンバーを確実に守るための十分なセキュリティー対策が必要です。
 例えばこのセキュリティー対策ソフトが2回目の警告を出した時点で「故意の犯行」とみなし、アライドテレシスが開発した“Secure Enterprise SDN(SES)”のコントローラーに通知します。するとSESはその端末をネットワークから即座に遮断し、隔離することが可能なセキュリティーシステムです。人的なミスによる漏洩は、セキュリティー対策ソフトだけでも防ぐことができるかもしれません。しかし、悪意を持った「故意の犯行」に関しては、セキュリティー対策ソフトのみでは、マイナンバーが盗まれる可能性を捨てきれません。マイナンバーが漏洩した場合、企業に課せられる罰則は大きく、企業イメージも大きく損なわれることになります。万が一のリスクを考え、セキュリティー対策ソフトとアライドテレシスのSESを連携させ、端末やネットワークに二重の鍵を掛けることが、マイナンバー漏洩を防ぐための最善策であると私達は考えています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top