脅威の侵入はもはや防ぎきれないと覚悟して、出口対策に力を注げ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
姿を見せず、音もなく、社内システムへひたひたと忍び込んでくる標的型攻撃。一説には大半の企業がすでに何らかの形でマルウェアの感染を受けているという。もはや入口対策だけでは防ぎきれない。侵入はあると考えて情報漏えいを水際で防ぐ出口対策も求められるようになってきた。そうした中、クオリティソフトが、まさに一石二鳥といえる新しいフルスペック・クライアント管理ソリューションを発表。同社のキーパーソンに話を伺った。
一部上場企業ですら防ぎきれない標的型攻撃
標的型攻撃が日増しに巧妙化の一途をたどっている。それを端的に象徴しているのが、2014年9月に発生した日本航空の個人情報漏えい事件だ。同社のPCにマルウェアが侵入し、それが契機となってマイレージ登録者の情報が外部に流出したというものである。
この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。
その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。
この事件をもう少し詳細に見ると、以下のようになる。マルウェアに侵入されたのは、本社のPC22台、福岡拠点のPC1台の計23台である。そのうち本社のPC5台が、同社内の顧客情報管理システムにアクセス、83224人分の情報を取り出した。そして、そのうちの3台から9745人分の情報が、同社プロキシサーバを経由して実際に外部へ送信されたことが確認されたのである。送信先は香港のIPアドレスを持つサーバであった。
その顧客情報管理システムには、顧客が自分の情報にアクセスするためのパスワードやクレジットカード情報、マイレージ状況などは含まれておらず、現時点では顧客からの被害報告もないようだ。しかし、本当のところはまだわからないと言わざるを得ない。
もはや入口対策だけでは十分とはいえない
カスタマーコミュニケーション本部
セールスプロモーション部 部長 兼 市場開拓部 部長
山崎誠司氏
「もはや入口対策という方法だけでは、襲いかかってくる脅威を防ぎきることはできません。もちろん、引き続き入口対策を継続すべきですが、それでも侵入はあると考えて、情報を持ち去ろうとする動きをどう止めるか、いわゆる出口対策が多くの企業にとって喫緊の課題となってきました」
この記事の続き >>
プログラムの“ふるまい”を見て対策する出口対策は有効だが…
プログラムの“ふるまい”を見て対策する出口対策は有効だが…
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
