マイナンバーから考える内部不正防止のコツ

マイナンバーを保護できない「技術的安全管理措置」をどう補うべきか - (page 4)

髙岡隆佳

2015-07-23 07:00

 次世代ファイアウォールなどは、ウェブやメールに対してパケットフローベースで、限定的なプロキシ機能しか提供できないため、特にウェブとメールについてはそれぞれフルプロキシ型でURLやコンテンツに対しリアルタイムで分析しなければ、これらの脅威を水際で止めることはできない。

 そのためにリアルタイム脅威分析機能を受けられるウェブプロキシおよびメールフィルタリング製品を導入し、主要な標的型攻撃の侵入ルートとなる人事、経理またはサーバ管理者といった、特定個人情報を取り扱う社員の業務ウェブ、メールに対する防御レベルを上げて対応しなければならない。


 とりわけ、日本においてはフィッシングメールが主な標的型攻撃の手法となる。リアルタイム脅威分析をメール環境に導入することと、不正リンクのクリック時にウェブプロキシで脅威あるウェブアクセスを防御することで、理想的な技術的安全管理措置の「外部からの不正アクセスなどの防止」が対応できると言えよう。

 次回は、組織内に要因がある内部不正や境界線以外の侵入してくる脅威への最新のセキュリティ対策について解説する。

髙岡隆佳
ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]