防御が困難であった「未知のウイルス/ワームやトロイの木馬による情報漏洩」を防止するソリューションを提供

株式会社NTTデータ経営研究所、ハミングヘッズ株式会社 2005年06月29日

株式会社NTTデータ経営研究所(本社:東京都渋谷区、社長:佐々木崇、以下「NTTデータ経営研究所」)および ハミングヘッズ株式会社(本社:東京都中央区、社長:小林亮一、以下「ハミングヘッズ社」)は共同で、従来、防御が困難であった未知のウイルス/ワームやトロイの木馬等(以下、マルウエア* )による情報漏洩を防止するためのソリューションコンサルティングサービスの提供を7月より開始いたします。
サービス提供にあたりましては、セキュリティ・ポリシーの策定やソリューション適用に関するコンサルティングをNTTデータ経営研究所が担当し、ハミングヘッズ社は、自社の情報漏洩対策ソフトであるセキュリティプラットフォームの提供とソリューション導入のサポートを行います。
本サービスは、IT資産への未知の脅威に対する免疫力の強化を図ることで、急増するマルウエアによる情報漏洩リスクの軽減を実現するものです。先日も米国の金融機関において、マルウエアによるとみられる深刻なクレジットカード情報漏洩事件が発生しており、このような事件が今後も増加すると考えられます。
従来、情報漏洩には、ファイアウォールとアンチウイルスソフトによる対策が採用されてきました。しかし、アンチウイルスソフトの性能は、依然として、ウイルスパターンによるウイルス検出に依存する部分が多く、パターンファイルが作成されていない、未知もしくは特定の企業を狙ったマルウエアに対する情報漏洩には、ほとんど無力でした。また、ファイアウォールは、企業内部からの通信が正規の通信であるのか、マルウエアによる不正な通信であるのかを判断することは困難であるため、内部からの情報漏洩を防ぐことは、ほとんど不可能でした。
NTTデータ経営研究所では、管理者による登録が行われていないアプリケーションの動作を制限する機能を応用することで、これらの課題を解決するソリューションを提案いたします。提案するソリューションでは、未登録のアプリケーションが、マルウエア特有の不審な動作(ファイルをメールに添付して送信、許可されていないフォルダへのファイルの移動または書き込み、ファイルを外部のサイトへFTPやWebへのアップロード等)を行うことを禁止します。また、マルウエアが登録済みのアプリケーションを装った場合でも、登録済みのアプリケーションの動作を制限することで、情報漏洩のリスクを軽減することが可能です。本ソリューションは、急増するマルウエアの脅威に対するIT資産の免疫力を向上させ、「情報漏えいの最後の砦」を企業の最深部に築きます。
尚、6月29日(水)から7月1日(金)まで情報セキュリティEXPOが東京ビッグサイトにおいて開催されます。ハミングヘッズブースにて本件ソリューションを展示します。

< 補足 >
■サービス提供の背景
昨今、個人情報に限らず企業や組織体の重要な情報が、人為的もしくマルウエアにより、外部へ流出する事故が急増しております。また、特定の企業や組織体を狙い撃ちにしたマルウエアによる機密情報の漏洩事件も発生しております。
今後、個人情報や機密情報が集中する企業(クレジットカード会社、銀行、保険会社、証券会社、その他消費者向けサービスを行っている会社など)や特殊な情報が集中する組織体(マスコミ、医療機関、行政機関、軍事関連など)を狙った同様の事件が増加すると予想され、これらに対する対策を講じることは先述の企業や組織体にとって急務であります。
マルウエアは、P2P*ネットワークやインターネットメール経由、もしくは内部犯により企業のIT資産の中に紛れ込んできます。これらにより引き起こされる情報漏洩の事故(事件)を防止するには、マルウエア(未知のアプリケーション)の動作をAPI*レベルで制限可能なソリューションを企業のIT資産の中に設ける必要があります。
このような状況に対応すべく、NTTデータ経営研究所では6月より開始いたしました「業務改革を目標とした個人情報漏洩対策のコンサルティングサービス」を強化する形で、本サービスを開始いたします。

■従来のソリューションの限界
セキュリティ対策には、多層防御の概念が必要不可欠であると認識されてきました。しかし、従来のファイアウォールやIDS*に代表されるネットワークセキュリティやアンチウイルスソフトやパーソナルファイアウォールに代表されるクライアントセキュリティの組み合わせだけでは、これらのマルウエアの脅威に対し、十分なセキュリティを提供することが困難でありました。
アンチウイルスソフトが提供する対策では、技術的な問題(パターンアップデートの限界、プロアクティブスキャンやヒューリスティックスキャンの限界)により、完全に未知のマルウエアに対抗できるものではありませんでした。また、P2PアプリケーションやVPN*に代表される通信プロトコルの多様化や暗号化技術の浸透により、単純なパケット監視では、ファイアウォールを通過するトラフィック内容を把握し、情報漏洩を防止することが困難になっております。

■従来ソリューションの課題への対応と本サービスで提供されるソリューションの特徴
本サービスにおきましては、セキュリティプラットフォームの新機能であるWrite制限機能(以下、Write制限機能)を用いて、未知のアプリケーション(マルウエア) の動作をAPIレベルで監視および制御することにより、マルウエアの不正な動作(ファイルの操作、Webアップロード、その他通信)を防止します。APIレベルでの通信の監視が可能であり、通信の暗号化の影響を受けにくくなっております。また、Write制限機能はドライバにより提供され、アプリケーションに依存しない運用を行うことが可能です。
管理者の登録の無いアプリケーションは、全て不正なアプリケーションとして、Write制限機能の動作の制限対象になります。また、マルウエアが正規のアプリケーション名を騙るなどで、セキュリティプラットフォームを欺こうとしても、正規のアプリケーションの動作を制限しておくことで、未知のマルウエアによる影響を軽減することが可能であります。
これらのアプリケーションの動作の制御は、セキュリティプラットフォームでは柔軟(アプリケーションごとに通信先IP、保存先フォルダ、操作内容など)に設定することが可能であり、通常業務の運用とセキュリティの維持を両立させることが可能です。
セキュリティプラットフォームでは、非信頼領域という概念を導入しております。情報漏洩の恐れのある外部メディア(FD/MO/USBメモリ/外付けHDDなど) や許可されていないネットワーク経由の送信を非信頼領域と定義しております。
Write制限機能では、指定したアプリケーションでの非信頼領域への書き込み(送信)が制限されます。登録の無いアプリケーションの非信頼領域への書き込み(送信) を制御することで、未知のアプリケーションの不正な動作を制御いたします。また、非信頼領域・信頼領域が定義されていることで、マルウエアなどが、登録済みアプリケーションを装っても信頼領域でのみの動作となり、情報が非信頼領域へ流出することを防ぐことが可能になっております。
セキュリティプラットフォームの詳細につきましては、ハミングヘッズ社までお問い合わせください。

* P2P = Peer to Peer。複数のコンピュータが1対1の対等な接続状態にある形
* API = Application Program Interface。アプリケーションから,OSが用意する各種機能を利用するための仕組み
* IDS = Intrusion Detection System。不正アクセス監視システム
* VPN = Virtual Private Network。共有ネットワーク上にプライベートネットワークを構築すること。仮想的な専用線

用語解説

■マルウエア(malware)=コンピュータウィルスなど“悪意のこもった”ソフトウエアのこと。

■NTTデータ経営研究所について   (リンク »)
NTTデータ経営研究所は、平成3年4月にNTTデータ通信株式会社(現在の株式会社NTTデータ)がコンピュータシステムを構築するにあたり、その上流工程である戦略立案からシステム企画までを担うコンサルティング会社として設立されました。
NTTデータ経営研究所のコンサルティングにおける基本スタンスは&quot;クライアント・ファースト&quot;――すなわちお客様のビジネスの成功を最大の目標に掲げています。当事者意識が薄く「べき論」に終始する評論家型コンサルティング、流行のソリューションを押しつけるコンサルティングに陥らぬよう、お客様のニーズを正しく把握し、本質的な課題を発見して仮説を提示します。当社は、外部専門家としての「中立・客観的な視点」に加え、お客様の事情を踏まえた「納得性」も兼ね備えた、真に価値あるコンサルティングを提供します。

■ハミングヘッズ株式会社について   (リンク »)
ハミングヘッズは早くから企業内部からの情報漏洩に着目し、製品を世に送り出した情報漏洩対策ソフトのパイオニア企業です。顧客と信用を大切にする企業の内部情報漏洩防止をソフトウエアにて支援します。ハミングヘッズセキュリティプラットフォームは原本(電子データ)からコピーまで内部情報漏洩を徹底的に防止することを基本設計思想として独自開発した製品です。他のソフトでは実現できない高度なセキュリティを提供します。官公庁から大手企業を中心に業種を問わず300社以上の導入実績を誇ります。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR