高度化するサイバー攻撃はもはや「防御不能」に-企業がとるべき対策は?

日常的に外部との機密情報の共有しながら、有事に統制できる「活文 NAVIstaff」

 活文 NAVIstaffは、国際標準フォーマットである電子ドキュメントの「PDFファイル」に対し、ユーザーごとの詳細な閲覧・印刷・編集権限の設定、閲覧期限の設定、配布後のドキュメントに対する無効化など、きめ細かい制御機能を持つことで、ドキュメントの統制を実現するためのソリューションである。

 例えば、標的型攻撃を受けて、機密情報が含まれるPDFファイルが流出した可能性がある場合でも、活文 NAVIstaffを導入していれば、適切な権限を持ったユーザーでなければ、その情報を見ることは出来ない。また、期限切れの情報が含まれるドキュメントや一定期間を超えて閲覧させたくないドキュメントに対し「失効」の処理をすることで、そのドキュメント自体を無効化してしまうこともできる。

 こうしたドキュメントソリューションは「防御不能な攻撃」を受けて流出した機密情報にも適用できる、機密情報の防御対策の最後の砦といえる。また、人的なミスや内部不正による機密情報の流出防止や日常的な業務の中でやり取りする外部との情報共有の適切な管理を行うためにも有効なものだ。

 さらに米光氏は、「例えば製造業であれば、新製品の図面などの情報を、どうしても正式な契約前に製造を請け負う工場とやり取りしなければならないようなケースも多いと思います。その際、活文 NAVIstaffを導入しておけば、配布後のドキュメントを必要に応じて閲覧不能にするようなことも可能です」と語る。

 実際、訴訟となるような情報流出事件は、高度なサイバー攻撃によるものだけでなく、社内や協力企業の人間による過失や内部不正で引き起こされることも多い。例えば、特許を持った製造技術を元従業員が不正にライバル企業や社外に持ち出して、損害賠償を伴う民事訴訟や刑事事件として立件されるケースも増えている。「うちには、そんな機密情報がないから大丈夫」と言い切れる企業はないと言っていいだろう。他社が関係する契約事項などについては、その事実が社外に漏えいしただけでも、賠償問題に発展する可能性があるはずだ。

 「『情報セキュリティに関しては、これまで多額の投資をしてきた』という経営者の方も多いと思います。しかし、標的型攻撃をはじめとした対策が難しいサイバー攻撃の脅威が増加傾向にある中、これからは従来とは違う考え方で情報セキュリティ対策を考えるべきです。具体的には、機密情報が社外に漏洩してしまっても、"大事に至らない"、または"漏洩を想定した対策"という発想が重要です。経営者は、自らの事業の特性を考え、セキュリティ予算を付けるだけでなく、このような方向性を示すことで、セキュリティに強い企業を作ると考えます」(米光氏)

 日立ソリューションズでは、9月25日(水)に、日立ソリューションズ(場所)JR品川イーストビルにおいて「世界に狙われる日本の重要機密!」と題したセキュリティセミナーを開催する。このセミナーでは、基調講演に、情報セキュリティ研究所の研究員で立命館大学教授の上原哲太郎氏を迎え、セキュリティ対策の現状と課題についての最新の知見を聞く。また、日立ソリューションズによるサイバー攻撃の実態に関する報告や、記事中でも紹介したドキュメントセキュリティソリューション「活文 NAVIstaff」の経済産業省とエプソンにおける導入事例なども紹介される。

 高度化するサイバー攻撃の実態を知り、企業における適切かつ有効なセキュリティ対策はどのように行われるべきかについて関心のある担当者にとって、有益な情報が得られる場になるはずだ。

インフォメーション
世界に狙われる日本の重要機密!
~現場から考えるセキュリティ対策とは?

●開催日時

2013年9月25日(水)  13:30~(13時開場)

●開催場所

JR品川イーストビル(JR品川駅直結)

提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2013年12月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]