ネットワークセキュリティの要諦

意図しない「善意の内部ユーザー」による情報漏えいとその対策 - (page 3)

三輪 賢一(パロアルトネットワークス)

2014-09-12 16:17

「善意の内部ユーザー」への対策方法

 善意の内部ユーザーに関わる情報漏えい対策で重要なのは、組織内部で誰がどのようなアプリケーションを使っているかを把握できる手段を持つことです。

 資産管理製品を導入しアプリケーションとユーザーの一元管理を行うことも有効ですが、ゲートウェイにアプリケーション監視機能がついたファイアウォールを置き、ネットワークでのアプリケーションを可視化し、制御する方法もあります。

 前述の3つの事例は、明るみになった段階でNISCやセキュリティ調査会社などから注意喚起が発令されていましたが、今後も同様な問題が発生した際、注意喚起が出た時に即座に対応が取れるようにすることが望ましいです。すぐに対応が取れるように、日ごろからアプリケーションとユーザーの可視化を行い、可視化できない未知の通信、つまりUnknown通信がどの程度あるのかを把握しておくことが重要です。



ファイアウォールによる通信の可視化(Baidu IME)

 次回は、「悪意の内部ユーザー」と「悪意の外部ユーザー」への対策方法について解説します。

三輪 賢一
パロアルトネットワークス合同会社 外資系ネットワークおよびセキュリティ機器ベンダのプリセールスSEを15年以上経験。現在は次世代ファイアウォールおよびエンタープライズセキュリティを提供するパロアルトネットワークスでSEマネージャーとして勤務。主な著書に「プロのための図解ネットワーク機器入門(技術評論社)」がある

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]