脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ
記事をお気に入りリストに登録することができます。
姿を見せず、音もなく、社内システムへひたひたと忍び込んでくる標的型攻撃。一説には大半の企業がすでに何らかの形でマルウェアの感染を受けているという。もはや入口対策だけでは防ぎきれない。侵入はあると考えて情報漏えいを水際で防ぐ出口対策も求められるようになってきた。そうした中、クオリティソフトが、まさに一石二鳥といえる新しいフルスペック・クライアント管理ソリューションを発表。同社のキーパーソンに話を伺った。
一部上場企業ですら防ぎきれない標的型攻撃
標的型攻撃が日増しに巧妙化の一途をたどっている。それを端的に象徴しているのが、2014年9月に発生した日本航空の個人情報漏えい事件だ。同社のPCにマルウェアが侵入し、それが契機となってマイレージ登録者の情報が外部に流出したというものである。
この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。
その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。
この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。
その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。
もはや入口対策だけでは十分とはいえない
カスタマーコミュニケーション本部
セールスプロモーション部 部長 兼 市場開拓部 部長
山崎誠司氏
「もはや入口対策という方法だけでは、襲いかかってくる脅威を防ぎきることはできません。もちろん、引き続き入口対策を継続すべきですが、それでも侵入はあると考えて、情報を持ち去ろうとする動きをどう止めるか、いわゆる出口対策が多くの企業にとって喫緊の課題となってきました」
この記事の続き >>
プログラムの“ふるまい”を見て対策する出口対策は有効だが…
プログラムの“ふるまい”を見て対策する出口対策は有効だが…
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
