Internet Watch logo
記事検索
最新ニュース

悪意の正規ユーザーが内部から情報を流出する~NTT-AT辻本部長


 NTTアドバンステクノロジ(NTT-AT)は27日、企業内部からの情報漏洩対策について報道機関向けに説明会を行なった。情報漏洩対策のトレンドからNTT-ATの提供する法人向けサービス「Net Protect」までについて解説した。


悪意のある正規ユーザーが内部から情報を流出する場合が多い~辻本部長

ネットワークソリューション事業本部の辻久雄本部長
 「情報漏洩を中心としたセキュリティ最前線」と題して最近の動向を解説したのはNTT-ATネットワークソリューション事業本部の辻久雄本部長。「ブロードバンドが急速に普及し、Web上の動画を再生することも今や普通になった。常時接続環境も整い、手軽にメールやインターネットが利用できるようになっている」という。ただし、常時接続環境によって「インターネット経由によるウイルス感染や不正アクセスの危険に常にさらされている状況」とブロードバンドの“影”の部分も強調。インターネットにセキュリティ対策は必須だという認識を示した。

 法人のセキュリティ対策については、「基本方針(Policy)や対策基準(Standard)は策定したが、それで安心してしまっている企業が多い」と指摘。「実施手順(Procedure)までも事前に策定し、基本方針が形骸化しないよう実践しなければならない段階だ」と現状を解説した。

 具体的な問題としては、発生間隔が短くなっているウイルスや、ID・パスワードを盗んで侵入する不正アクセスなど外部からの要因を挙げる一方、アクセス権が正式に割り当てられたユーザーによる故意の情報漏洩といった内部要因に注目。Yahoo! BBやジャパネットたかたの情報漏洩事件を例に、「正社員、派遣社員、委託先社員に関わらず、アクセス権が設定された正規ユーザーが悪意を持って不正アクセスし、内部から情報を流出する場合が多い」と分析している。


京都府宇治市の情報漏洩事件では1人当たり15,000円の賠償額

 個人情報が漏洩した場合、企業や自治体など組織に与える影響は甚大だ。京都府宇治市での住民基本台帳データ約22万件が漏洩した事件を例に「宇治市の事件では1人当たり15,000円という賠償額が判決で出された。被告人が3人だったので実際の影響は少ないが、もし漏洩対象の全員が訴えていたら32億6,000万円の巨額な賠償請求が発生する」とし、「今後、判例になる可能性があり、注目している」という。

 「個人情報は外部に売却するとお金になる。情報に資産価値がある限り、漏洩は起こり続ける」と予測。情報漏洩を防ぐために組織的には、「セキュリティポリシー策定や個人情報保護の担当者設置のほかに、業務上本当に必要な個人情報は何か、現在所有する個人情報はどのようなものかなど、個人情報の絞り込みが必要だ」という。技術的には「無許可データの社外送出禁止、無許可PCの持込禁止といった措置に加え、正規ユーザーが正規の方法で取得した情報すらも利用状況を監視することが重要。1人1人に時間単位で細かく権限設定するなどの対策が必要だ」との認識を示した。


昔も重要な書類は金庫に入れた。今はデータがPC上にただ置いてある状態

NTT-ATセキュリティサービス事業の星子隆幸ユニット長
 NTT-ATでは個人情報を漏洩を防ぐため、企業向けに「NetProtect 内部情報漏洩対策サービス」を提供している。11月1日からは、メールなどのネットワーク監視機能、NTT研究所開発の暗号技術「Camellia」によるデータ暗号化機能、PC利用者の認証、監視ログ情報のレポート出力機能などを搭載した内部情報漏洩対策システム「Smart Leak Protect」(SLP)をサービスメニューに追加する。SLPの価格は50ホストを監視できる標準モデルでシステム価格が150万円。システム価格が不要なASPサービスも用意する。なお、ASPサービスの利用料は別途見積もりとなる。

 SLPは、ネットワーク上の管理サーバーが各クライアントPCを監視するシステムで、クライアントPCには監視用のエージェントをインストールする。あらかじめキーワードを入力することで、該当するWordやExcelなどのファイルの印刷や外部メディアへの書き出しを監視・防御できる。また、エージェントがインストールされたノートPCを外部に持ち出した場合は、エージェントが持ち出し中の活動履歴を逐次記録。履歴中に、例えばエージェントのアンインストールを試みるといった違反行為があれば、再度ネットワークに接続した際に警告を表示する仕組みだという。

 NTT-ATセキュリティサービス事業の星子隆幸ユニット長は「セキュリティ対策に完璧はない。最悪の場合に備えてデータの暗号化機能も搭載した」とコメント。辻氏は「昔も重要な書類などは金庫に入れていた。今はデータがPC上にただ置いてある状態だ」とし、セキュリティ対策の重要性を再度訴えた。


Smart Leak Protectの導入イメージ 認証システム、ネットワーク、外部メディアなどを監視

関連情報

URL
  ニュースリリース(Smart Leak Protect)
  http://www.ntt-at.co.jp/news/2004/release35.html
  関連記事:NTTソフトウェア、純国産暗号「Camellia」を利用したソリューション
  http://internet.watch.impress.co.jp/www/article/2003/0317/camellia.htm


( 鷹木 創 )
2004/10/27 16:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.