【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須(デジタルアーツ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須(デジタルアーツ)

特集 特集

Webフィルタリングソフト大手のデジタルアーツ株式会社は、株式会社ラックおよび株式会社フォティーンフォティ技術研究所(FFRI)の脅威データベースを活用した出口対策を2011年11月から提供するなど、標的型サイバー攻撃への対策を積極的に行ってきた。

出口対策の提供開始から約1年経過した現状や課題、顧客の声などを、同社 エンタープライズ・マーケティング部 プロダクト・マーケティング課 課長補佐 渡邊 大隆 氏に話を聞いた。


――デジタルアーツでは「標的型サイバー攻撃」をどのように捉えていますか? 従来の攻撃と本質的に異なる点はどこでしょう

新種ウイルス発見とそれに対応した定義ファイル作成のように、従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。

標的型サイバー攻撃は事情が異なります。ゼロデイ攻撃で新種のマルウェアが送りつけられるケースや、標的組織に合わせて高度にカスタマイズされた攻撃では、誰もが最初で唯一の被害者であり、そこには対応すべき過去の事例も定義ファイルも存在しないのです。

このように、理論的には感染を完全に防ぐことができないのですから、内部情報の窃取という、最終目的を完遂させないために、出口対策が必要になります。

――「i-FILTER」にラックとFFRIのデータベースによる出口対策を搭載して一年が経過しましたが検知実績や顧客の反応はいかがですか?

導入後数カ月経過したお客様から、標的型サイバー攻撃に関連するカテゴリでブロックがあったという連絡をいただきました。当然ウイルス対策を行っておられたようですが、不安なので調べて欲しいという相談だったのです。被害に気づかないケースが多いことを実感しました。

ラック社とのパートナーシップを締結し、こうした緊急対応が必要なケースでは、同社の「サイバー119サービス」をご紹介することも可能になっています。

――現在の導入件数はどのくらいでしょう?

最新版には全て出口対策が搭載されています。ユーザー数はOEM製品なども含め、数千社になると思います。

――10月にメールセキュリティ製品の「m-FILTER」がVer.3.5になりましたが、お話しいただいたような新しい脅威にどのような価値を提供するのでしょう

「m-FILTER」は、企業のメール運用における様々な課題を解決するメールセキュリティソリューションです。送受信するメールに対する「フィルタリング(m-FILTER MailFilter)」、やり取りしたメールを保存する「アーカイブ(m-FILTER Archive)」、そして「スパムメールの除去(m-FILTER Anti-Spam)」の3つの機能(製品)をオールインワンで提供します。

 Ver.3.5では「m-FILTER MailFilter」に送信後の添付ファイル削除を実現するオプション製品「FinalCode Express」を搭載、「m-FILTER Archive」ではMicrosft Exchange Serverのジャーナルに対応したり、「m-FILTER Anti-Spam」ではワールドワイドでリアルタイムに収集された拡張エンジンを搭載するなど、3つの対策領域それぞれ機能が追加されています。

――m-FILTERと連携する暗号化製品「FinalCode」はどのような役目があるのですか

「FinalCode」は2012年7月からASPサービスとして提供されているファイルの追跡・管理ソリューションです。ファイルを暗号化する際に、通常であれば必要となるパスワードを設定しない代わりに、開封できるユーザーを限定することが出来ます。外部の取引先に重要なファイルを提供する場合、パスワードを付けて暗号化するのが一般的ですが、パスワードの文字列ごと転送され、その結果情報漏洩が発生した場合、流出元を特定できないという問題があります。

「FinalCode」は送信者に許可されたユーザーしかファイル開くことが出来ず、第三者に共有・転送した場合でもパスワードが無いため開き方を教える事ができない。仮にデータが流出しても情報漏洩が発生しない、という特長を持っています。双方の端末(Windows PC)に専用のソフトウェアをインストールする必要がありますが、閲覧(受信)側ユーザーはソフトウェアを無償で利用できます。

「FinalCode」はパスワードを渡さないので業務利便性を下げません。また、パスワードがそもそも無いので、パスワード管理不備による情報漏えいが発生する余地がありません。「実現できない」と言われている「利便性とセキュリティの両立」を実現した製品です。

近年、添付ファイルの暗号化を社内でルール化したり、ソリューションとして導入している企業が増えています。しかし、パスワードロックは、送信先を間違える等の誤送信や、通信内容を盗聴されるといったリスク、つまり意図しない相手がデータを入手した場合の対策です。正しい送信先に適切に重要ファイルを渡した後のリスクには対応できず、そこは送信先の管理・運用に委ねるしか無いのが現実です。パスワードロックによる重要ファイルの授受がある程度普及している現在でも、下請け、孫請け会社などの委託先からの情報漏えいは今年に入ってからも発生しています。そのような事態に備えて業務委託契約や機密保持契約を事前に交わすのが常識ですが、企業のブランド損失、信用の失墜等は契約では守れません。

「m-FILTER」はファイルを相手に安全に渡すところまでを担保し、「FinalCode」は送信後の添付ファイル削除など、渡した後のファイル管理も可能にします。両製品を組み合わせることで、セキュリティの強制力と利便性を高め、現在、人と組織に依存したセキュリティ管理を技術で代替することができるのです。

――最後に読者へのメッセージをお願いします

大事なファイルを渡す際に、「他人任せ」や「祈るだけ」のセキュリティでは、会社のブランドや信用、イメージ、ファイルそのものを守ることはできません。個人情報保護法における「委託先の監督責任」を全うするには、パスワードロックや、契約書だけでは不足している現実があることをご理解頂ければと思います。

――ありがとうございました
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×