ネットワークセキュリティの要諦

Baidu IMEの教訓から学ぶ―社員のクラウド利用に対して企業がとるべき対応 - (page 2)

菅原継顕(Palo Alto Networks)

2014-01-28 07:30

チャット系アプリケーション

 メールよりリアルタイム性が高く電話ほど相手に負担をかけないため、社内にとどまらず、外部とのコミュニケーションでもチャット系アプリケーションを利用するケースが増えていると感じます。ツールにより、コミュニケーションの効率が上がるケースもありますが、チャット内容は管理会社に送られるためこれも潜在的な情報漏えいです。

 例えば、ここ数年で爆発的に普及した「LINE」はスマートフォンにとどまらずコンピューター上でも利用されており、業務で利用されているケースも多いと思います。Baidu IMEの騒動は運営会社が中国系企業でだったことにより、政府や民間企業の懸念をさらに煽りましたが、LINEは韓国系企業により提供されています。

ゲートウェイで対応を

 企業として意図しないクラウド利用による情報漏えいを防ぐには、ゲートウェイでの対応が適しています。資産管理ソフトではウェブ系のサービスは対応できないため、URLフィルタリングと組み合わせて使うなど運用が複雑になってしまいます。

  • クラウドに情報を送信するアプリケーションのモニタリング

 これが第1ステップです。可視化の手段を持たないことには制御も、万が一情報漏えい事故を起こした際の事後調査もできません。幸い多くの次世代ファイアウォールやゲートウェイセキュリティ製品にアプリケーション識別機能が搭載されていますのでそれを利用することによりモニタリングが可能です。

 「クラウドに情報を送信するアプリケーション」の定義が難しいと思われるかもしれませんが、アプリケーション識別機能を持つ製品ではアプリケーションが「ファイル共有」「インスタントメッセージ(チャット機能)」などカテゴリ分けされており、このカテゴリでまとめて使用ルール(ポリシー)の設定が可能です。


アプリケーション制御機能でBaidu IMEの通信を検知した際のログ画面

Baidu IMEの詳細ログ
  • ポリシーを設定する

 全社でクラウド利用のアプリケーションすべて禁止にすると業務に支障が出てしまい、生産性が下がる場合があります。各グループやユーザーの業務の必要性に応じて何を許可するのか、どのようなルールであればリスクを最小限にして、同時に生産性を高めることができるのかのポリシーを定義します。

  • ポリシーを実行する

 ポリシーの実行は明文化し社内に通知するだけでは十分ではありません。全員に認知してもらいそれを守ってもらうのは困難です。最新のファイアウォールやそのゲートウェイセキュリティ製品のアプリケーション制御機能にポリシーを書き込み、定義したルール通りに自動的に運用することによって、ポリシーを確実に実行でき、リスク低減と生産性向上を両立できます。

クラウド利用とリスク管理

 P2P型ファイル共有のような誰もが危険と思うアプリケーションだけではなく、今回紹介したオフィス系アプリケーションや翻訳サイトなど通常危険と思われていないアプリケーションにもクラウド利用による情報漏えいリスクは潜んでいます。クラウド化によるメリットを活かしながらリスクを最小限にするポリシーを各企業で策定、実行するべきと考えています。

菅原 継顕
米パロアルトネットワークス
日本国内で大手アンチウイルスベンダー、UTMベンダーなどでマーケティングを担当し、現在パロアルトネットワークス米国本社でシニアプロダクトマーケティングとして管理系製品、日本とアジア市場を担当。約15年、情報セキュリティに携る。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]