企業は特定個人情報の漏洩を防ぐ措置を講じなければいけませんが、厄介なのが標的型攻撃です。標的型攻撃はメールに添付されたファイルなどによってもたらされるため、完全に防ぐのは難しいと言われています。イーセクターが新たに販売する「Secure Data Sanitization」はメール添付のファイルを削除せず無害化することができる製品です。標的型攻撃の対策を探している企業担当者の方は是非チェクしてみてください。
企業は外部からの不正アクセスを防止しなければいけません!
via 01.gatag.net
c 外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保 護する仕組みを導入し、適切に運用する。
≪手法の例示≫
* 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設 置し、不正アクセスを遮断する。
* 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ フトウェア等)を導入する。
* 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不 正ソフトウェアの有無を確認する。
* 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、 ソフトウェア等を最新状態とする。
* ログ等の分析を定期的に行い、不正アクセス等を検知する。
標的型攻撃はセキュリティソフトでは防げない!メール添付ファイルを開くだけで感染!
via piyo-web.com
125万件の個人情報が流出した日本年金機構の個人情報漏洩事件においては職員が不用意にメールに添付されたファイルを開封したことでウイルスに感染しました。
公的年金の保険料徴収や給付実務を担う日本年金機構(東京)は1日、ウイルスメールによる不正アクセスを受け、基礎年金番号や氏名など年金に関する個人情報計125万件が外部に流出したと発表した。同日までに情報の悪用などの被害は確認されていないが、流出件数は今後、さらに拡大する可能性もあるという。機構から通報を受けた警視庁は捜査を始めた。
1日、記者会見した機構の水島藤一郎理事長らによると、5月8日、職員がウイルスの入った添付ファイルを開封したことで、不正アクセスが発生。その後、ウイルス対策ソフト会社に解析を依頼したが、同様のメールは18日までに、大量に機構側に送られてきた。メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。その際、加入者への通知などの用途で使われている情報系システムなどに保存されていた個人情報のファイルが流出したとみられる。
標的型攻撃対策は企業にも必要!
via sozai-good.com
国家間の「サイバー冷戦」の激化により、各国の政府機関はサイバー攻撃と防衛能力を高めてきました。これまではそのような中、標的型攻撃は国家レベルの大きな組織が対象で、まるで他人事のような意識がありました。 しかしながら、標的型攻撃の対象は、大問題となった日本年金機構の特殊法人等を含む政府官庁、自治体から、製造業、化学薬品、プラントなど価値の高い知的財産を保有している組織や一般企業まで、大小に拘わらず多くの企業が対象になってきました。標的型攻撃による情報セキュリティに関わるリスクは、いまや国民の安全と利益を護る国家的課題となってきております。更にその手口は、日々進化・巧妙化し、 ターゲットのセキュリティレベルを上回る様々な新しい手段を用いて攻撃を仕掛けてきます。
『未知のマルウェア防御』『侵入マルウェアの隔離』『感染した場合の症状早期発見』
標的型攻撃は国家レベルの組織や知的財産を持つ企業に対して行われてきましたが、マイナンバー制度が始まればそれ以外の一般企業が狙われる可能性も十分ありえます。
イーセクターよりメール添付ファイルを無害化する製品が発売!
via pixabay.com
株式会社イーセクター(本社:東京都渋谷区、 代表取締役社長:橋村 清海、 以下イーセクター)は、標的型攻撃からマイナンバー(個人番号)を守る新たなソリューションとして、Votiro, Inc.(イスラエル)が開発した、ファイル内に仕組まれる攻撃用のスクリプトやプログラムを無害化するVotiro社のセキュリティソフトウェア、「Secure Data Sanitization(セキュア・データ・サニタイゼーション)」の提供を2月1日より開始します。
イーセクターでは、自治体情報セキュリティ対策の抜本的強化を支援すべく「自治体情報システム強靱性向上モデル」実現のためのセキュリティソリューションを提供しておりましたが、 このたびソリューションを強化するため、自治体におけるLGWAN系とインターネット接続系のように分離されたセキュリティレベルの異なるネットワーク間において、メールやファイルの「無害化通信」を実現するセキュリティツール「Secure Data Sanitization」を新規販売いたします。
これにより、 イーセクターは「二要素認証」、「媒体書き出し制限」、「不適切なアクセス等の監視」、「標的型攻撃振る舞い検知」に「無害化通信支援」を加え自治体情報システム強靱性向上モデル実現のためのセキュリティ要件全てに対応することができるようになりました。無害化通信を支援する「Secure Data Sanitization」の名前の由来である「Sanitize (サニタイズ)」とは、「消毒する」あるいは「無害化する」という意味があります。この製品は全てのメール添付ファイルを削除したり、ファイルをテキスト化してしまう従来の無害化ソフトウェアとは異なり、対象となるファイルそのものを「無害化(サニタイズ)」します。そのため、無害化処理後のファイルを業務で有効に活用することが可能となりました。
メール添付ファイルのウイルスをセキュリティソフトが消毒してくれるとすれば、ウイルスに怯えることなく安心してファイルを開くことができますね。
ファイルの受け渡しを安全かつ円滑にして業務を強力に支援!
また、一般企業においても個人番号利用事務系と既存の業務系のシステムをネットワーク分離することが望まれます。この際に、インターネット接続系システム上にあるファイルのネットワークセグメント間の受け渡しができないことが問題点となります。LGWAN環境に必要なデータの受け渡しができなければ業務に支障がでます。ファイルの受け渡しに関してはリスクを最小限にするために、ファイルの無害化が必要です。
ビジネスにおいてファイルを受け渡すことは避けて通れません。標的型攻撃にいちいち怯えながらメールのやりとりをするというのも大変です。ファイルの無害化ができる「Secure Data Sanitization」の導入を検討してみてはいかがでしょうか。