開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

メルマガ登録

ビジネス+ITとは?

クオリティソフト株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2014/12/25

脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ

姿を見せず、音もなく、社内システムへひたひたと忍び込んでくる標的型攻撃。一説には大半の企業がすでに何らかの形でマルウェアの感染を受けているという。もはや入口対策だけでは防ぎきれない。侵入はあると考えて情報漏えいを水際で防ぐ出口対策も求められるようになってきた。そうした中、クオリティソフトが、まさに一石二鳥といえる新しいフルスペック・クライアント管理ソリューションを発表。同社のキーパーソンに話を伺った。

一部上場企業ですら防ぎきれない標的型攻撃

 標的型攻撃が日増しに巧妙化の一途をたどっている。それを端的に象徴しているのが、2014年9月に発生した日本航空の個人情報漏えい事件だ。同社のPCにマルウェアが侵入し、それが契機となってマイレージ登録者の情報が外部に流出したというものである。

 この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。

 その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。

もはや入口対策だけでは十分とはいえない

photo
クオリティソフト
カスタマーコミュニケーション本部
セールスプロモーション部 部長 兼 市場開拓部 部長
山崎誠司氏
 ここで注視すべきは、マルウェアに侵入されたPCが“丸腰”ではなかったことだ。23台ともウイルス対策ソフトを導入していた。しかし、ウイルス対策ソフトはマルウェアを検知しなかった。未知のマルウェアだったからである。事件の怖い点はここにある、と、クオリティソフト カスタマーコミュニケーション本部 セールスプロモーション部 部長 兼 市場開拓部 部長 山崎誠司氏は語る。

「もはや入口対策という方法だけでは、襲いかかってくる脅威を防ぎきることはできません。もちろん、引き続き入口対策を継続すべきですが、それでも侵入はあると考えて、情報を持ち去ろうとする動きをどう止めるか、いわゆる出口対策が多くの企業にとって喫緊の課題となってきました」

この記事の続き >>
プログラムの“ふるまい”を見て対策する出口対策は有効だが…

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

完全無料 ビジネス+IT プレミアム会員のメリットとは?

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!

登録メリット 会員登録(無料)