Skip to content

情報漏えい対策ソリューション

内部からの漏えい対策と外部攻撃に備える対策

USBメモリによる不正な情報の持ち出しなど内部からの漏えい対策と、不正アクセスなどの外部攻撃による漏えい対策について、トレンドマイクロが提供するソリューションを紹介します。

マイナンバー制度に伴う特定個人情報の漏えい対策はこちら 


情報漏えいの原因と対策

情報漏えいの経路

情報漏えいの経路(2012年) 紙媒体からの漏洩:1065件、USB等可搬記録媒体からの漏えい:156件、電子メールからの漏えい:126件、インターネットからの漏えい:68件
※ 出典:NPO 日本ネットワークセキュリティ協会
「2012年 情報セキュリティインシデントに関する調査報告書」

USBメモリ等の可搬記録媒体による漏えいが増加

経路別のインシデント件数は、紙媒体による漏えいが全体の約6割を占めています。しかし、漏えいした個人情報の人数は、USBメモリなど可搬記録媒体による漏えいが最も多く、2012年では7,597,659人(※1)におよび、全体の75%を占めています。また可搬記録媒体による漏えい件数も2011年の156件から大きく増加し、2012年では610件となっています。
※1 出典:JNSA 2012年情報セキュリティ インシデントに関する調査報告書

情報漏えいの原因

情報漏えいの原因(2012年) 管理ミスによる漏えい:1394件、誤操作による漏えい:474件、紛失・置忘れによる漏えい:189件、盗難による漏えい:88件、不正な情報持ち出しによる漏えい:60件
※ 出典:JNSA 2012年情報セキュリティ
インシデントに関する調査報告書

うっかりミス、誤操作が8割、故意や外部攻撃による漏えいが2割

情報漏えいの原因は、うっかりミスや誤操作が全体の8割を占めています。内部からの故意の漏えいが1割未満、不正アクセスなど外部攻撃による漏えいについても1割未満になります。しかし、故意や外部攻撃による漏えいは、インシデントが発生すると、被害が甚大化しやすく、その対策も重要なポイントといえます。


情報漏えい対策における基本3要素

情報漏えい対策はセキュリティ製品による制御だけではなく、ルールの明確化や従業員への徹底といったアプローチが欠かせません。また、IT環境の変化やワークスタイルの変化、雇用形態の変化に合わせて、定期的にルールや製品の見直し、また従業員への継続的な教育も不可欠と言えます。

トレンドマイクロが提供する情報漏えい対策

従来の情報漏えい対策としては、漏えい要因として最も多い「うっかりミス」による漏えいを最小化するための対策が中心でしたが、現在は内部からの故意の流出や外部からの攻撃による漏えいについても、リスクを最小化するための対策が不可欠です。

内部の従業員のうっかりミス、もしくは故意による漏えい対策   外部からの不正アクセス・サイバー攻撃による漏えい対策

■必要となる対策

  • USBメモリやスマートフォンなどのデバイス接続制御
  • ネットワーク制御
    • 不正サイトへのアクセス遮断
    • SNS/掲示板の着込みブロック
    • Webメール対策
    • 添付ファイルチェック

具体的な対策を見る

 

■必要となる対策

  • 不正アクセス・サイバー攻撃対策
    • サーバ変更監視(改ざん検知)
    • セキュリティログ監視
    • 公開サーバ脆弱性対策
    • ネットワーク監視
    • 標的型メール攻撃対策

具体的な対策を見る



内部の従業員のうっかりミス、もしくは故意の漏えいへの対策

企業/組織内には多くの重要な情報資産が存在します。これらの情報資産は重要度や機密度に従って分類され、適切な管理・保管あるいは受け渡しを行っていく必要があります。これらのルールを規定し、遵守された状態を維持するには、情報漏えいに対する従業員の理解度やモラル向上に加えて、ツールによる物理的な監視・制御を行っていくことが効果的です。

内部からの情報漏洩対策の全体像

■エンドポイントの情報漏えい対策

対策のポイント

  • 個人情報を含むファイルコピーをブロック
  • 利用可能なUSBデバイスの接続を制御

■Webセキュリティによる情報漏えい対策

対策のポイント

  • SNSや掲示板への書き込み規制
  • Webメール添付による個人情報流出をブロック

■メールセキュリティによる情報漏えい対策

対策のポイント

  • メール添付による個人情報の流出をブロック
     

■安全なファイル共有ツールの利用

対策のポイント

  • 代替手段の提供によるUSBメモリ/オンラインストレージの利用抑止
  • データのアクセス状況を可視化

Trend Micro Control Managerによる統合管理

情報漏えい対策には多角的なアプローチが必要です。Trend Micro Control Managerを使用したトレンドマイクロ製品の一元的な管理で、状況把握や定型作業の自動化を行うとともに、セキュリティ対策を最適化し、管理負荷を軽減します。詳しくはTrend Micro Control Manager™ アドバンス製品ページをご覧ください。

導入のメリット

  • 一元管理
  • ユーザーベースのインシデント管理
  • 個人情報の保管状況棚卸し(ウイルスバスター コーポレートエディション11のデータ検出機能)

情報漏えいを招く外部からの不正アクセス・サイバー攻撃への対策

情報漏えいは内部からの流出だけでなく、外部からの不正な攻撃によって換金性の高い機密情報や個人情報が持ち出されてしまうケースもあります。昨今のセキュリティ被害においても、公開Webサーバが改ざんされ、情報漏えいにつながるインシデントも確認されています。外部からの攻撃で狙われやすい公開Webサーバや従業員のクライアント端末においても、適切な情報漏えい対策が不可欠です。

外部からの情報漏洩対策の全体像

■クライアント対策

対策のポイント

  • クライアントPCの脆弱性を悪用する攻撃をブロック
  • 不正なWebサイトへのアクセスを遮断

■公開用Webサーバ対策

対策のポイント

  • Webサーバの脆弱性を狙った攻撃をブロック
  • Webサーバの不正な改ざんを検知

■標的型メール攻撃対策

対策のポイント

  • 標的型メール攻撃を検知・ブロック
  • 未知の脅威(※)や最新のメール型攻撃をブロック

※ 全ての未知の脅威に対応するものではありません。

■ネットワーク監視による対策

対策のポイント

  • 外部との不正な通信を監視
  • 静的/動的な解析による脅威の可視化
  • 管理者権限乗っ取りによる不正行為検出

対策製品


■Webセキュリティによる対策

対策のポイント

  • 不正なWebサイトへのアクセス遮断
  • 外部との不正な通信を監視・遮断
  • 未許可アプリの遮断

トレンドマイクロプレミアムサポートによる運用支援

トレンドマイクロでは、お客さまの情報セキュリティ対策の強化に向けて様々な有償サポートサービスを提供しております。専任のエンジニアがお客さまの環境を理解した上で、適切な情報セキュリティ対策を提案/支援をしています。サポートに関してはトレンドマイクロ セキュリティエキスパートサービス<運用支援サービス>をご覧ください。

Trend Micro Deep Securityの運用支援

  • 脆弱性を保護する仮想パッチ運用支援(IDS→IPS切替運用支援など)
  • お客さまポリシーに応じた改ざん検知クライテリア設定支援
  • 検知時のインシデント対応支援
  • 脆弱性情報の提供

Deep Discovery Email Inspector、Deep Discovery Inspectorの運用支援

  • 脆弱性を保護する仮想パッチ運用支援(IDS→IPS切替運用支援など)
  • お客さまポリシーに応じた改ざん検知クライテリア設定支援
  • 検知時のインシデント対応支援
  • 脆弱性情報の提供

ウイルスバスター コーポレートエディション + Trend Micro 脆弱性対策オプションの運用支援

  • 脆弱性を保護する仮想パッチ運用支援(IDS→IPS切替運用支援など)
  • お客さまポリシーに応じた改ざん検知クライテリア設定支援
  • 検知時のインシデント対応支援
  • 脆弱性情報の提供

資料

相次ぐ情報漏えい インシデントの傾向から考える有効な対策とは?

情報漏えいの実状と傾向から有効な対策のポイントを明らかにすると共に、「ウイルスバスター コーポレートエディション」とプラグイン製品の「情報漏えい対策オプション」の組み合わせによる情報漏えいリスクの低減方法やその運用例について解説します。

資料ダウンロードはこちら

お問い合わせ・連絡先

フォームでのお問い合わせ

フォームでのお問い合わせはこちら

※ お問い合わせにあたっては、迅速にご返答するため、法人のお客さま向けお問い合わせフォームにて、「情報漏えい対策」のチェックボックスをオンにしてください。

法人お問い合わせ窓口

03-5334-3601 (FAX:03-5334-3639)
月曜日~金曜日の9:00 ~ 12:00、13:00 ~ 18:00
(ただし祝祭日および、その振替日を除きます)
〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー