外部からの不正アクセスを防止してマイナンバー情報を守る

「マイナンバー制度」の全面施行などを受け、多くの企業がセキュリティ対策に多大なコストを割いている。しかし、既存の対策だけで被害を防ぐのは難しく、被害の報告は後を絶たない。

　既存の対策の「限界」となっているのが、侵入後、通常のプログラムを偽装して悪事を働くようなマルウエア、そして、社員や関係者による内部犯行への対応だ。

　「これまで、セキュリティ対策の中心だった入口・出口対策と、いわゆるウイルス対策ソフトによるエンドポイント対策だけでは、これらの脅威を検知し防御することは困難なのです。例えば、内部から情報を持ち出す動きがあったとしても、それが業務の一環なのか不正行為なのか判別できないからです」とシスコの眞﨑 浩一氏は指摘する。

大企業、大量データ保有企業だけがサイバー攻撃の対象ではない時代になりました。まずは基本的な不正アクセス防止策を導入しましょう。ファイアウォールを利用すれば、外部ネットワークからの不正アクセスを防ぐことが出来ます。

ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の2つのネットワーク間のアクセスを制御するために使われる。具体的には、社内ネットワーク（「信頼できるネットワーク」）とインターネット（「信頼できないネットワーク」）の間で出入りするパケットを監視し、決められたルールをもとに通したり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーのポリシー（ルール）を反映させたものだ。

　ファイアウォールを導入すれば、外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができる。

マイナンバー情報を扱うエリアには、自由な出入りを防ぐ物理的な安全措置が必要です。入退出した者を正確に管理するには、IDカードなどを用いた入退出管理のシステムが有効です。

LAN用のハブの空きポートに差込み、空きポートの無断使用や誤使用によるネットワーク障害を防止する鍵付きのプロテクタです。マイナンバー制度を運用する機器のUSBポートやLANポートを物理的にふさぐ事によって、ノートPC・USBメモリ・HDD等の記憶媒体への不正なデータ保存を防ぎます。 低コストで、手軽に導入できるセキュリティー対策です。

マイナンバーを含む個人情報を漏洩させてしまうと、漏洩者はもちろん、それを監督する企業にも法律による罰則が科せられる場合があります。このような不祥事は企業のブランドイメージを大きく損ない、企業、経営側の責任問題が追及され、ビジネスに深刻な悪影響を及ぼす恐れがあります。

外部からの不正アクセス防止、情報漏えい防止などのような技術的安全管理は義務でなくても取り組むことが賢明である。