標的型攻撃による情報漏えいリスクを最小化しマイナンバーのセキュリティを強化(レピカ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

標的型攻撃による情報漏えいリスクを最小化しマイナンバーのセキュリティを強化(レピカ)

研修・セミナー・カンファレンス セミナー・イベント

 レピカは「2015 Japan IT Week 秋」内の「第5回 情報セキュリティ EXPO【秋】」にて、同社と協業ベンダーによる3つの情報対策ソリューションを出展していた。いずれも標的型攻撃による情報漏えいリスクを最小化し、マイナンバーのセキュリティ面でも役に立つものだ。

 まず1つ目のソリューションとして紹介されていたのは、レピカが提供する個人情報検出ソフトウェア「P-Pointer」だ。このソフトを使えば、クライアントPC内の「どこに」「どのような」個人情報が「いくつ」存在しているのかを、しっかりと洗い出せるようになる。

 またファイルサーバ用には「P-Pointer EXA」も用意。「実際にP-PointerでPC内をスキャンすると、93.6%のユーザーから意図しない個人情報ファイルが見つかったという調査結果もあるぐらいだ」(同社担当)という。

 最新バージョンのP-Pointerは、この夏からマイナンバー専用辞書を搭載し、通常の個人情報に加えて、マイナンバーを含むファイルも検出できるようになった。たとえば12桁のマイナンバーは、一桁ぶんがチェックデジット(検査用数字)になっている。そこでP-Pointerでは、この1ビットを調べて、マイナンバーを高精度に検出する仕組みだ。

「マイナンバー制度では、収集・保管・運用・破棄までの安全管理措置が厳しく規定されている。しかし保管中に社労士などにデータを切り分けて渡すなど、いろいろな運用を続けているうちに、重要データが散在する恐れもある。そこでP-Pointerで定期的に検索し、点検していただきたい」(同社担当)

 このP-Pointerは、2016年12月28日までマイナンバー向けの特別キャンペーンを実施しており、PC向けの限定10ライセンスを15万円から販売するそうだ。

 2つ目のソリューションとして展示されていたのは、ネスコが提供する暗号化ソリューション「DataClasys」(データクレシス)だ。マイナンバーなどの個人情報を入手したあとに、そのファイルを暗号化する場合に役立つもの。ファイル単位での暗号化に加え、閲覧、更新、印刷などの利用者権限を細かく設定でき、高いセキュリティレベルを実現している。

「他社製品のようにドライブ単位で暗号化される場合は、標的型攻撃などでAdminやroot権限を乗っ取られると、すべての情報を平文で見られてしまうリスクがある。しかし、DataClasysはファイル単位で常に暗号化されるため、ハッキングされても情報を読み盗ることができない」(同社担当)

 なおDataClasysの料金は、30ユーザーで200万円からになるという。

 3つ目に紹介されていたのは、ブランコ・ジャパンが提供するファイル消去ソフトウェア「Blancco File」だ。通常のファイル削除では、データの記録がディスクの空き領域に物理的に残っており、復元できてしまう。

 マイナンバー付きの書類は、7年間の保管後に、しっかりと破棄しなければならない。そこでBlancco Fileを使って、PCやサーバ上のファイルやフォルダを完全に削除しようというわけだ。

「不要なデータを復元できないようにすることで、情報漏えいを防止できる。いつファイルを消去したのか、操作履歴を残すことも可能だ」(同社担当)

 Blancco File for Serverの料金は、5ライセンスで20万円から(1年契約時)。

マイナンバーを守る3つのセキュリティ対策……レピカ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  4. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  5. 2017年8月25日 名和利男の目に映った光景

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  9. Trend Micro CTF、エジプトのチーム「Egfr33ks」が優勝賞金100万円(トレンドマイクロ)

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×