「善意の内部ユーザー」への対策方法
善意の内部ユーザーに関わる情報漏えい対策で重要なのは、組織内部で誰がどのようなアプリケーションを使っているかを把握できる手段を持つことです。
資産管理製品を導入しアプリケーションとユーザーの一元管理を行うことも有効ですが、ゲートウェイにアプリケーション監視機能がついたファイアウォールを置き、ネットワークでのアプリケーションを可視化し、制御する方法もあります。
前述の3つの事例は、明るみになった段階でNISCやセキュリティ調査会社などから注意喚起が発令されていましたが、今後も同様な問題が発生した際、注意喚起が出た時に即座に対応が取れるようにすることが望ましいです。すぐに対応が取れるように、日ごろからアプリケーションとユーザーの可視化を行い、可視化できない未知の通信、つまりUnknown通信がどの程度あるのかを把握しておくことが重要です。
ファイアウォールによる通信の可視化(Baidu IME)
次回は、「悪意の内部ユーザー」と「悪意の外部ユーザー」への対策方法について解説します。
- 三輪 賢一
- パロアルトネットワークス合同会社 外資系ネットワークおよびセキュリティ機器ベンダのプリセールスSEを15年以上経験。現在は次世代ファイアウォールおよびエンタープライズセキュリティを提供するパロアルトネットワークスでSEマネージャーとして勤務。主な著書に「プロのための図解ネットワーク機器入門(技術評論社)」がある