ここ最近、標的型攻撃などのサイバー攻撃のニュースが連日報じられている。情報漏えい事故に対する関心が高まる中、リスクを回避するにはどのような対策が有効なのだろうか。
防衛産業に関わるメーカー企業のシステムがサイバー攻撃を受け、社内のコンピュータがウイルスに感染したというニュースが新聞紙面をにぎわせている。こうした事態を受けて防衛省は2011年11月15日、「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」に改正を加えたと発表した。これは防衛装備品の調達の際、調達先メーカーに対して情報セキュリティ対策の徹底を要請する特約条項だ。今回の改正ではさらなる対策の徹底と、問題発生時の速やかな報告が定められた。
サイバー攻撃が高度化、複雑化する中、攻撃を入口で撃退するための対策(入口対策)だけでなく、攻撃されたとしても情報漏えいを水際で確実に阻止するための「出口対策」の重要性が高まりつつある。この出口対策を実現する有力な手段の1つとしてにわかに注目を集めつつあるのが、システムの操作内容を記録したログの収集や監査だ。
この分野で注目の新製品が、網屋のクライアントPC向けログ監査製品「Client Log+」である。サーバログ監査製品として高いシェアを誇るALogシリーズの新製品として2011年9月にリリースされた。
Client Log+は、クライアントPCの操作ログを収集してリポート表示する製品だ。機密ファイルのUSBメモリへのコピーなど不正行為の疑いがある操作を発見した場合、管理者に即座にアラートを通知する機能も備える。水際で確実に情報漏えいを阻止するのに有効だ。
前出の防衛省の特約条項の要求を満たすセキュリティ対策を簡単かつ正確に実現する機能を盛り込んだ。印刷したファイルの内容を画像として記録する機能がその1つ。ファイル名だけでなくファイルの内容も併せて記録することで、機密情報であるかどうかを一目で判別できる。
ファイルの編集や削除時に、自動的にファイルをバックアップする機能も備えている。これにより、ファイルの誤消去や故意の改ざんを確実に防止できる。さらに、クライアントPC上にエージェントソフトウェアを遠隔操作で簡単にインストールできるため、ユーザーや管理者に余分な手間を強いることもない。
他にもClient Log+は、単なるログ監視にとどまらない幅広いセキュリティ機能を備えている。情報漏えい対策が声高に叫ばれている中、早急に新たな対策を迫られている企業にとって、同製品は極めて有力な選択肢となるだろう。
サイバー攻撃による情報漏えいのリスクが広く注目を集めている。情報漏えいを防止するための具体的な対策を解説する。
ホワイトペーパーのダウンロードページへ (TechTargetジャパン) |
提供:株式会社網屋
アイティメディア営業企画/制作:TechTarget編集部