情報セキュリティを賢くマネジメントする方法
【第2回】 情報セキュリティ 「外部からの攻撃に対応する」
外部からの攻撃というと多くの方が、基本はファイアーウォール、或いはフィルタリング機能付きのルーターで対応出来ていると考えられていると思います。
ところが、自社内の情報が漏えいする可能性が高いのは、ファイル交換ソフトにより外部から侵入されるパターンです。こう言うと、「当社内のパソコンにはファイル交換ソフトなんかインストールさせませんよ」と言われるかもしれませんし、担当者の方が徹底されていることと思います。
しかし、このファイル交換ソフトが意外な形で侵入してしまうケースがあります。
いわゆる「なりすましサイト」です。狙われやすいパターンは、自治体関係のサイトで本物を装って偽サイトへ誘導し、入札情報をダンロードしたらファイル交換ソフトもくっついていて知らず知らずの内にインストールされてしまう。ウイルスソフトもウイルスではないので検出できない・・・といった事例です。ダウンロードしたファイルは、まさかアクセスしたサイトが「なりすまし」とは思っていませんから、警告を無視して解凍してしまうというケースです。
これに対処するには社内からの外部アクセスを監視するXTM製品を導入すると良いでしょう。
上記のような、「なりすましサイト」だけでなく、社員が業務とは関係ないサイトへアクセスしている場合も監視することができます。ルーター機能も持っているので便利です。
【執筆者プロフィール】
株式会社サイバービジネス
代表取締役 戸田浩二氏
三菱電機系のシステム会社で約10年システムエンジニアを担当。監査法人トーマツで業務改善のコンサルタントに従事。BPR事務局を担当。1997年よりサイバービジネス代表として業務系(システム、ISO、Pマーク、内部統制等)コンサルティングを行っている。
本件コラムは当社が毎月1回発行している会員向け情報紙「わくわく仕事人通信」に掲載されたものです。このコーナーでは、過去に掲載されたコラムの中から、情報セキュリティやリスクマネジメント、機密文書管理等に関連するコラムを厳選してお届けいたします。
