マイナンバーから考える内部不正防止のコツ

マイナンバーを保護できない「技術的安全管理措置」をどう補うべきか - (page 4)

髙岡隆佳

2015-07-23 07:00

 次世代ファイアウォールなどは、ウェブやメールに対してパケットフローベースで、限定的なプロキシ機能しか提供できないため、特にウェブとメールについてはそれぞれフルプロキシ型でURLやコンテンツに対しリアルタイムで分析しなければ、これらの脅威を水際で止めることはできない。

 そのためにリアルタイム脅威分析機能を受けられるウェブプロキシおよびメールフィルタリング製品を導入し、主要な標的型攻撃の侵入ルートとなる人事、経理またはサーバ管理者といった、特定個人情報を取り扱う社員の業務ウェブ、メールに対する防御レベルを上げて対応しなければならない。


 とりわけ、日本においてはフィッシングメールが主な標的型攻撃の手法となる。リアルタイム脅威分析をメール環境に導入することと、不正リンクのクリック時にウェブプロキシで脅威あるウェブアクセスを防御することで、理想的な技術的安全管理措置の「外部からの不正アクセスなどの防止」が対応できると言えよう。

 次回は、組織内に要因がある内部不正や境界線以外の侵入してくる脅威への最新のセキュリティ対策について解説する。

髙岡隆佳
ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト セキュリティ業界で約15年の経験を活かし、Web環境からデータベースをとりまく包括的な標的型攻撃対策製品を担当。企業が直面するセキュリ ティリスク、対策、課題に精通している。データベース・セキュリティ・コンソーシアム(DBSC)の運営委員として、データベース・セキュリティ の技術向上、その普及を推進。現在「DB内部不正対策ワーキンググループ」のリーダーを務める。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]