機密情報は狙われています!

IPA(独立行政法人 情報処理推進機構)によると、2016年に続き、2017年も情報セキュリティ10大脅威として「標的型攻撃による情報流出」が、もっとも脅威であると評価されています。
情報セキュリティ10大脅威 2017
(引用:情報セキュリティ10大脅威 2017

標的型攻撃とは、特定の組織を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとする攻撃です。この攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、そこについている添付ファイルやリンクをクリックさせ、そこからマルウェア配布サイトに誘導するなどの手口がよく使われています。(引用:国民のための情報セキュリティサイト-用語辞典

例えば過去に発生したインシデントで有名なものとしては、三菱重工の関連会社を通じてJAXAのロケットに関する技術情報が狙われたものがあります。本件では、対象を絞った「なりすましメール」によってマルウェアが送り込まれており、長期にわたって外部の不正サイトに対して情報の送信が行なわれておりました。(参照:JAXAにおけるコンピュータウィルス感染に関する調査結果について

また、近年は官公庁や大企業だけでなく、中小企業についてもターゲットとされる事例が確認されております。例えば、以下の事例では、情報漏えい被害にまで発展しなかったものの標的型攻撃メールによるウィルス感染が発生しております。

個人情報漏えい対策費用が数千万円に上ることが予想され、セキュリティ対策を強化
(引用:中小企業における情報セキュリティ対策の実態調査-事例集

このように、標的型攻撃が企業規模を問わず発生していることから、情報漏えい対策はどんな企業にとっても必要となってきております。

情報漏えい対策として行なうべきこととは?

標的型攻撃に限らず、企業の営業機密を守るための情報漏えい対策が必要です。
しかし、対策と言っても以下のようにさまざまな施策が存在しており、これらすべてを実施するにはコストもかかります。

情報セキュリティ10大脅威 2017
(引用:「情報セキュリティ10大脅威 2017」-「10大脅威2017簡易説明資料」-「情報セキュリティ10大脅威 組織編」

その中で、優先順位を決めるとすればどこから始めればよいでしょうか?
私たちが恐れているのは 情報 の漏えいです。そして、情報はファイルの中に格納されています。つまり、ファイルの中身を守ることが何よりも優先 されると考えています。

TIFSによる情報漏えい対策

弊社(株式会社エス・ジー)と株式会社マチス教育システムは、この脅威に対抗する製品として「情報漏えい対策ソリューション TIFS」(以降、TIFSと記載)をリリースしました。
情報漏えいソリューション TIFS
製品サイト: https://www.tifs-security.com/

TIFSが提供する情報漏えい対策として、守られるべきファイルの中身を暗号化します。そのポイントとなる考え方は、次の 2つです。

利用者に意識させることのない自動暗号化

  • ドラッグ・アンド・ドロップやパスワードの入力といった人的操作によりファイルを暗号化している場合、操作者の注意不足による暗号化漏れやパスワード忘れを防ぐことは困難です。
  • TIFSは、ファイル操作に応じて自動的に暗号化を行うため、暗号化漏れを防ぐことが可能です。また、ユーザーが本来の業務に集中できるため、生産性を低下させません。
利用者に意識させることのない自動暗号化

信頼できるアプリケーションだけが復号

  • ウィルスやマルウェアなどの不正なプログラムがファイルの内容へアクセスできる場合は、外部のサイトに内容を書き込まれるなどの情報漏えいの可能性が生じます。
  • TIFSは、暗号化ファイルを復号できるアプリケーションを明示的に限定することで、未許可アプリケーションやマルウェアによる暗号化ファイルの復号を阻止します。
信頼できるアプリケーションだけが復号

以上のように、TIFSはクライアント端末上のすべてのファイルを自動的に暗号化し、信頼できるアプリケーション以外に復号を許可しないことで、利用者に意識させること無く、標的型攻撃から企業の機密情報を守ります。

ご興味をもたれましたら…

TIFS製品サイトでは製品カタログおよび試用版を提供しております。ご興味をもたれましたら、サイトよりお申し込みいただければ幸いです。

製品サイト: https://www.tifs-security.com/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*
*
*