多発する情報漏洩・流出、深刻化するトラブル
日本ネットワークセキュリティ協会
「2005年度情報セキュリティインシデントに関する調査報告書」より
国内企業の約90%がセキュリティ対策を行っているとの調査結果がある一方、重要な情報の流出や漏洩といった事件は増加の一途。右記グラフが示すように、この1年で個人情報漏洩は多発し、新聞やメディアを騒がせています。こうした状況の中で、情報漏洩を未然に防ぐ基本的なポイントは下記の3つ。
PCの持ち出し、データの持ち出し、自宅PCへの保存の禁止、などのルール作りと徹底
クライアントセキュリティ対策、データのアクセスや履歴の管理等
7つの情報漏洩ルート
今回、ここでご紹介するのは情報漏洩対策の3つめのポイント、ゲートウェイ対策。ゲートウェイを介した情報漏洩の7つのルートと効果的な対策となるUTMアプライアンス(統合型セキュリティアプライアンス)【FortiGate】について、その多様な機能を簡単にご説明します。
【ルート1】P2P交換ソフト対策
Winnyに代表されるP2P交換ソフト経由の情報漏洩は毎日のように紙面をにぎわせています。一度流出してしまった情報を回収することは不可能な為、単なるルール作りにとどまらないP2P交換ソフトの通信ブロックが求められています。【FortiGate】は、WinnyなどのP2P交換ソフトによる通信の「ブロック(遮断)」する機能を備えています。クライアントPCにWinnyがインストールされていても、Winnyの使用はできなくなります。
- 通信の「ブロック(遮断)」の設定が可能
- 通信の「レート制限(帯域制御)」の設定が可能
- 「通信したデータサイズの累計」「平均使用帯域」等のレポートが可能
【対応P2Pソフト】
Winny、Skype、BitTorrent、eDonkey、Gnutella、KaZaa
※WinMXやSoftEtherなどはIPS機能で遮断可能
P2P交換ソフト対策についての詳しい説明はこちら
【ルート2】インスタントメッセンジャー対策
【FortiGate】は、インスタントメッセンジャー(IM)に対し、アプリケーション毎の「ログイン」「ファイル転送」「オーディオ(音声通信)」等の制御をかけることができます。IMでやり取りされるファイルにウイルスが含まれていた場合は、【FortiGate】が検出・駆除。ロギング・レポーティング用アプライアンス【FortiAnalyzer】と連携させれば、メッセージをアーカイブすることも可能です。個人情報保護法に伴う内部機密情報漏洩、日本版SOX法などへのコンプライアンス対応、過度の業務外利用の抑止にも有効です。
【ルート3】ウィルス(暴露ウイルス含む)対策
【FortiGate】は、メールやHTTP、FTP、そしてインスタントメッセンジャーを経由したウイルスの侵入を防ぐとともに、社内のウイルスに感染したPCから「流出」も阻止。外部からの攻撃はもとより、自社が加害者となる危険を未然に防ぎます。また、情報漏洩事故の主な原因となっている暴露ウイルスの侵入も防止します。
【ルート4】不正侵入対策
クレジットカード番号など、社内の重要な個人情報の大量流出につながる外部からの不正な侵入も、【FortiGate】のIPS(不正侵入防御)機能が検知、防御します。SQLインジェクションなどに代表されるファイアウォールでは防ぐことのできない侵入の防御にはIPS(不正侵入防御)が効果的です。
【ルート5】スパイウェア対策
【FortiGate】は個人の趣味・嗜好、銀行のパスワードといった重要な情報の流出の原因となるスパイウェアの侵入を防止します。またバックドア型ウイルスなどの通信も検知し遮断します。
【ルート6】掲示板・Webメール対策
社員によるネット上の掲示板への書き込みやWebメールの利用が、重要な機密情報の漏洩や企業としての信頼失墜に繋がるケースも少なくありません。【FortiGate】のWebコンテンツフィルタリング機能を使えば、簡単に設定で掲示板/Webメールのアクセスを禁止することができます。
<右画面>
禁止されている掲示板やWebメールにアクセスすると「ブロック」されたことをユーザに画面上で通知します。
【ルート7】メール経由の情報漏洩対策
メールに添付された重要な情報が漏洩し、大きな事件に発展するケースも数多く発生しています。このようなトラブルにおいて、【FortiGate】のメールアーカイブ機能が、その後の迅速な対応と原因調査に役立ちます。
※別途【FortiAnalyzer】が必要
