最新情報漏えい事件への考察と、その対策について
[16/06/17]
提供元:PRTIMES
提供元:PRTIMES
標的型攻撃への分離ソリューションの必要性
総合ネットワークセキュリティの株式会社セキュアソフト(代表取締役社長:姜 昇旭、所在地:東京都渋谷区)より、
つい最近明るみにでた情報漏えいの事件の弊社の考察と、その対策についてご案内いたします。
2016年6月14日 大手旅行会社のインターネット販売を主とする子会社において約793万人分の大量の個人情報が流出したとの発表があり、各種報道機関でも取り上げられております。報道機関の情報などから、2015年上半期、国内における情報セキュリティ関連インシデントとして注目された日本年金機構における基礎年金番号などの個人情報漏えい事件と同様の手口です。今回も巧妙な標的型メールが発端となった事案ですが、アンチウィルスソフトなどでは検出できない未知脅威への対策が必要です。セキュアソフトでは、このようなセキュリティ事故を防止するために、2016年3月より「SecureSoft コンテナ」を発売しております。SecureSoft コンテナのソリューションによって、個人情報をはじめとする重要情報と社外とのメールやインターネット通信を分離することで、万が一ウイルスに感染しても重要情報を守ることができる事をご紹介いたします。
なお、弊社は当事件に一切関与しておりません。
1. 事件の概要(報道機関の情報から弊社推定)
各報道機関からの情報より、以下図の段階を踏んで、情報が漏えいしたと推定されます。
1. 社員に取引先の航空会社を装ったメールが届く
2. 添付ファイルを開いてパソコンがウイルスに感染
3. 他のパソコンやサーバに2次感染
4. 外部からの攻撃者による海外から不審なアクセス
5. 個人情報データが流出、社内サーバから削除
[画像1: http://prtimes.jp/i/14703/4/resize/d14703-4-978666-1.jpg ]
2. 今回の事件を防止する当社のセキュリティ対策ソリューションについて
2015年に発生した年金機構での情報漏えい事件以降、未知脅威対策ソリューションが注目されていますが、
完全な防止対策となっていないことが指摘されています。そこで、セキュアソフトは、1台のパソコンの中で重要情報と外部からのアクセスを分離する次世代VDIソリューション 「SecureSoft コンテナ」をリリースし、エンドポイントでの情報漏えい対策に力を入れています。そして、現在多くの企業、団体様よりお問い合わせを頂いております。
3. SecureSoft コンテナについて
「SeureSoft コンテナ」は独自開発したコンテナ技術を利用し、パソコン上で重要業務データの利用環境とイン
ターネット利用環境を100%分離する情報漏えい対策ソリューションです。利用環境を100%分離することで、APT攻撃やウイルス感染などのあらゆる攻撃からお客様の重要なデータが漏えいすることを完全に防ぐことができます。
【製品販売の背景】
昨年明るみに出た日本年金機構をはじめとする個人情報流出事件は、業務用PCがインターネットに接続したことにより標的型攻撃を受けてウイルス感染し、同PC内に基幹システムから摘出して保存していた大量の個人情報が外部に送信されたものです。この問題を解決するためにはインターネットアクセス専用PCと業務用PCに分ける方法がありますが、効率性が悪くコストもかかります。また、別の対策としてVDIなどの画面転送方式が検討されていますが、導入コストが高く再検討を余儀なくされています。セキュアソフトでは、このようなお客様のニーズにお応えするために安価で簡単に構築できる独自技術の100%分離ソリューションであるセキュリティコンテナシリーズを開発・販売することとなりました。
【コンテナ技術とは】
1台のWindows PC上に保護されたコンテナ環境を生成し、メモリ、ファイル、ネットワークの各リソースをローカル環境と完全分離する技術です。コンテナ環境で作成したデータはPC内に暗号化して安全に保存されます。この
コンテナ技術により、業務を物理的に2台のPCに分ける必要がなくなります。また、Windows上でさらに別の仮想システムを動作させる仕組みと違い、すでにインストールされているWindows OSを使用し、アプリケーションもコンテナ環境で動作させるため追加ライセンスを購入する必要はありません。
[画像2: http://prtimes.jp/i/14703/4/resize/d14703-4-402625-2.jpg ]
このコンテナ技術により、たとえばSecureSoft i-コンテナ上でインターネットから標的型メールで添付ファイルにあるウイルスが不正な動きをしても通常業務環境のデータが分離されているために個人情報などの重要データアクセスを防止することが可能です。
【対策例1.】
SecureSoft i-コンテナでインターネットアクセス環境の隔離を行い、万が一のウイルス感染も通常環境の重要データにはアクセスできないことで標的型攻撃による情報漏えいを防ぐことができます。
(課題例)
病院では診察の際に電子カルテが開かれているが、診察する先生は薬や医療に関する情報をインターネットで
検索する必要がある。病院のルール上、電子カルテを開いている端末では個人情報漏えい対策によりインターネッ
トアクセスを禁じている。インターネットアクセスの必要がある場合は、別の場所に置いてあるインターネットアクセス専用端末で操作する必要があり、業務効率が悪い。
(解決手段)
クライアントPCにインターネットアクセス専用ソフトSecureSoft i-コンテナを導入し、通常業務環境と100%分離する。
そのことにより、万が一、インターネット経由でウイルスに感染した場合でもそのウイルスはコンテナ環境内に閉じ込められ、電子カルテ等の通常業務環境に影響を及ぼさない。
[画像3: http://prtimes.jp/i/14703/4/resize/d14703-4-568766-3.jpg ]
【対策例2.】
SecureSoft S-コンテナで顧客情報を扱う業務とインターネットやメールのやりとりを行う業務の論理分離を行うことで、標的型攻撃による情報漏えいを防ぐことができます。
(課題例)
本社と国内外の協力会社などと個人情報、機密情報を含む重要データのやり取りを行っており、その重要データ
の情報漏えいを防止したい。
(解決手段)
全クライアントPCにSecureSoft S-コンテナを導入、本社と国内外の協力会社との間はVPN通信を利用し、重要
データ用の隔離された環境を構築。また、すべてのクライアントPCはSecureSoft Control Center(管理サーバ)によりUSBなどの外部メディア等の制御、ファイルの持ち込み/持ち出しが管理でき、人的要因を含めた情報漏えいを防止。
[画像4: http://prtimes.jp/i/14703/4/resize/d14703-4-345477-4.jpg ]
■会社概要
社名:株式会社セキュアソフト
設立:2002年8月30日
代表取締役社長:姜 昇旭
資本金:8,850万円
本社 所在地:東京都渋谷区東3-14-15 MOビル2F
事業内容:情報セキュリティの研究及び製品の開発
情報セキュリティソリューション及び監視・運営サービスの販売
保守サポート及び教育
セキュリティ及びIT運用の人材支援
グループ会社:大津コンピュータ株式会社、株式会社日本情報プランニング、
セキュアソフトテクノロジー株式会社、AnyKan,Inc.(Seoul)
従業員数:919名(2016年1月時点 グループ会社含む)
URL:https://www.securesoft.co.jp/
企業ロゴイメージ:
[画像5: http://prtimes.jp/i/14703/4/resize/d14703-4-389210-5.jpg ]
左側の「Secure」という太字の表現は、堅い決意を秘めた企業の信頼性と安定性の意味が込められています。
「Soft」の部分は、硬くハードに見られがちな企業のイメージをソフトなものにし、創造性指向の企業風土および
イメージを表現しています。
eビジネスのハイテクネットワークセキュリティ企業として、セキュリティの分野で最高のものを求める企業のねらいを表現するため、「e」の文字が際立つようにアレンジされています。技術力およびハイテクネットワークセキュリティ企業としての差別化を表すために、「e」の文字の上には人の目を表す「^」のマークが施されています。目はデータの完全なセキュリティとモニタリングの象徴であり、デジタル分野にあっても人間性をベースにした企業の意を表現しています。
「便利で安全なインターネット社会に貢献」を会社のキャッチフレーズとして日本の情報セキュリティに貢献していきます。
総合ネットワークセキュリティの株式会社セキュアソフト(代表取締役社長:姜 昇旭、所在地:東京都渋谷区)より、
つい最近明るみにでた情報漏えいの事件の弊社の考察と、その対策についてご案内いたします。
2016年6月14日 大手旅行会社のインターネット販売を主とする子会社において約793万人分の大量の個人情報が流出したとの発表があり、各種報道機関でも取り上げられております。報道機関の情報などから、2015年上半期、国内における情報セキュリティ関連インシデントとして注目された日本年金機構における基礎年金番号などの個人情報漏えい事件と同様の手口です。今回も巧妙な標的型メールが発端となった事案ですが、アンチウィルスソフトなどでは検出できない未知脅威への対策が必要です。セキュアソフトでは、このようなセキュリティ事故を防止するために、2016年3月より「SecureSoft コンテナ」を発売しております。SecureSoft コンテナのソリューションによって、個人情報をはじめとする重要情報と社外とのメールやインターネット通信を分離することで、万が一ウイルスに感染しても重要情報を守ることができる事をご紹介いたします。
なお、弊社は当事件に一切関与しておりません。
1. 事件の概要(報道機関の情報から弊社推定)
各報道機関からの情報より、以下図の段階を踏んで、情報が漏えいしたと推定されます。
1. 社員に取引先の航空会社を装ったメールが届く
2. 添付ファイルを開いてパソコンがウイルスに感染
3. 他のパソコンやサーバに2次感染
4. 外部からの攻撃者による海外から不審なアクセス
5. 個人情報データが流出、社内サーバから削除
[画像1: http://prtimes.jp/i/14703/4/resize/d14703-4-978666-1.jpg ]
2. 今回の事件を防止する当社のセキュリティ対策ソリューションについて
2015年に発生した年金機構での情報漏えい事件以降、未知脅威対策ソリューションが注目されていますが、
完全な防止対策となっていないことが指摘されています。そこで、セキュアソフトは、1台のパソコンの中で重要情報と外部からのアクセスを分離する次世代VDIソリューション 「SecureSoft コンテナ」をリリースし、エンドポイントでの情報漏えい対策に力を入れています。そして、現在多くの企業、団体様よりお問い合わせを頂いております。
3. SecureSoft コンテナについて
「SeureSoft コンテナ」は独自開発したコンテナ技術を利用し、パソコン上で重要業務データの利用環境とイン
ターネット利用環境を100%分離する情報漏えい対策ソリューションです。利用環境を100%分離することで、APT攻撃やウイルス感染などのあらゆる攻撃からお客様の重要なデータが漏えいすることを完全に防ぐことができます。
【製品販売の背景】
昨年明るみに出た日本年金機構をはじめとする個人情報流出事件は、業務用PCがインターネットに接続したことにより標的型攻撃を受けてウイルス感染し、同PC内に基幹システムから摘出して保存していた大量の個人情報が外部に送信されたものです。この問題を解決するためにはインターネットアクセス専用PCと業務用PCに分ける方法がありますが、効率性が悪くコストもかかります。また、別の対策としてVDIなどの画面転送方式が検討されていますが、導入コストが高く再検討を余儀なくされています。セキュアソフトでは、このようなお客様のニーズにお応えするために安価で簡単に構築できる独自技術の100%分離ソリューションであるセキュリティコンテナシリーズを開発・販売することとなりました。
【コンテナ技術とは】
1台のWindows PC上に保護されたコンテナ環境を生成し、メモリ、ファイル、ネットワークの各リソースをローカル環境と完全分離する技術です。コンテナ環境で作成したデータはPC内に暗号化して安全に保存されます。この
コンテナ技術により、業務を物理的に2台のPCに分ける必要がなくなります。また、Windows上でさらに別の仮想システムを動作させる仕組みと違い、すでにインストールされているWindows OSを使用し、アプリケーションもコンテナ環境で動作させるため追加ライセンスを購入する必要はありません。
[画像2: http://prtimes.jp/i/14703/4/resize/d14703-4-402625-2.jpg ]
このコンテナ技術により、たとえばSecureSoft i-コンテナ上でインターネットから標的型メールで添付ファイルにあるウイルスが不正な動きをしても通常業務環境のデータが分離されているために個人情報などの重要データアクセスを防止することが可能です。
【対策例1.】
SecureSoft i-コンテナでインターネットアクセス環境の隔離を行い、万が一のウイルス感染も通常環境の重要データにはアクセスできないことで標的型攻撃による情報漏えいを防ぐことができます。
(課題例)
病院では診察の際に電子カルテが開かれているが、診察する先生は薬や医療に関する情報をインターネットで
検索する必要がある。病院のルール上、電子カルテを開いている端末では個人情報漏えい対策によりインターネッ
トアクセスを禁じている。インターネットアクセスの必要がある場合は、別の場所に置いてあるインターネットアクセス専用端末で操作する必要があり、業務効率が悪い。
(解決手段)
クライアントPCにインターネットアクセス専用ソフトSecureSoft i-コンテナを導入し、通常業務環境と100%分離する。
そのことにより、万が一、インターネット経由でウイルスに感染した場合でもそのウイルスはコンテナ環境内に閉じ込められ、電子カルテ等の通常業務環境に影響を及ぼさない。
[画像3: http://prtimes.jp/i/14703/4/resize/d14703-4-568766-3.jpg ]
【対策例2.】
SecureSoft S-コンテナで顧客情報を扱う業務とインターネットやメールのやりとりを行う業務の論理分離を行うことで、標的型攻撃による情報漏えいを防ぐことができます。
(課題例)
本社と国内外の協力会社などと個人情報、機密情報を含む重要データのやり取りを行っており、その重要データ
の情報漏えいを防止したい。
(解決手段)
全クライアントPCにSecureSoft S-コンテナを導入、本社と国内外の協力会社との間はVPN通信を利用し、重要
データ用の隔離された環境を構築。また、すべてのクライアントPCはSecureSoft Control Center(管理サーバ)によりUSBなどの外部メディア等の制御、ファイルの持ち込み/持ち出しが管理でき、人的要因を含めた情報漏えいを防止。
[画像4: http://prtimes.jp/i/14703/4/resize/d14703-4-345477-4.jpg ]
■会社概要
社名:株式会社セキュアソフト
設立:2002年8月30日
代表取締役社長:姜 昇旭
資本金:8,850万円
本社 所在地:東京都渋谷区東3-14-15 MOビル2F
事業内容:情報セキュリティの研究及び製品の開発
情報セキュリティソリューション及び監視・運営サービスの販売
保守サポート及び教育
セキュリティ及びIT運用の人材支援
グループ会社:大津コンピュータ株式会社、株式会社日本情報プランニング、
セキュアソフトテクノロジー株式会社、AnyKan,Inc.(Seoul)
従業員数:919名(2016年1月時点 グループ会社含む)
URL:https://www.securesoft.co.jp/
企業ロゴイメージ:
[画像5: http://prtimes.jp/i/14703/4/resize/d14703-4-389210-5.jpg ]
左側の「Secure」という太字の表現は、堅い決意を秘めた企業の信頼性と安定性の意味が込められています。
「Soft」の部分は、硬くハードに見られがちな企業のイメージをソフトなものにし、創造性指向の企業風土および
イメージを表現しています。
eビジネスのハイテクネットワークセキュリティ企業として、セキュリティの分野で最高のものを求める企業のねらいを表現するため、「e」の文字が際立つようにアレンジされています。技術力およびハイテクネットワークセキュリティ企業としての差別化を表すために、「e」の文字の上には人の目を表す「^」のマークが施されています。目はデータの完全なセキュリティとモニタリングの象徴であり、デジタル分野にあっても人間性をベースにした企業の意を表現しています。
「便利で安全なインターネット社会に貢献」を会社のキャッチフレーズとして日本の情報セキュリティに貢献していきます。