脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

姿を見せず、音もなく、社内システムへひたひたと忍び込んでくる標的型攻撃。一説には大半の企業がすでに何らかの形でマルウェアの感染を受けているという。もはや入口対策だけでは防ぎきれない。侵入はあると考えて情報漏えいを水際で防ぐ出口対策も求められるようになってきた。そうした中、クオリティソフトが、まさに一石二鳥といえる新しいフルスペック・クライアント管理ソリューションを発表。同社のキーパーソンに話を伺った。

一部上場企業ですら防ぎきれない標的型攻撃

　標的型攻撃が日増しに巧妙化の一途をたどっている。それを端的に象徴しているのが、2014年9月に発生した日本航空の個人情報漏えい事件だ。同社のPCにマルウェアが侵入し、それが契機となってマイレージ登録者の情報が外部に流出したというものである。

　この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。

　その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。

もはや入口対策だけでは十分とはいえない

クオリティソフト
カスタマーコミュニケーション本部
セールスプロモーション部部長兼市場開拓部部長
山崎誠司氏

　ここで注視すべきは、マルウェアに侵入されたPCが“丸腰”ではなかったことだ。23台ともウイルス対策ソフトを導入していた。しかし、ウイルス対策ソフトはマルウェアを検知しなかった。未知のマルウェアだったからである。事件の怖い点はここにある、と、クオリティソフトカスタマーコミュニケーション本部セールスプロモーション部部長兼市場開拓部部長山崎誠司氏は語る。

「もはや入口対策という方法だけでは、襲いかかってくる脅威を防ぎきることはできません。もちろん、引き続き入口対策を継続すべきですが、それでも侵入はあると考えて、情報を持ち去ろうとする動きをどう止めるか、いわゆる出口対策が多くの企業にとって喫緊の課題となってきました」

この記事の続き＞＞
プログラムの“ふるまい”を見て対策する出口対策は有効だが…