ホーム > PC-Webzineアーカイブ > AIを利用したマルウェア対策も可能な資産管理ソフト「LanScope Cat」

AIを利用したマルウェア対策も可能な資産管理ソフト「LanScope Cat」

AIを利用したマルウェア対策も可能な資産管理ソフト「LanScope Cat」

2017年10月04日更新

社内ITクライシス

顧客情報や最新製品に関連した情報漏洩が世間を賑わせている。対策は、インターネットを通じて行われるサイバー攻撃だけではなく、内部犯行に対しても求められる。国内では、改正個人情報保護法と改正マイナンバー法が5月に施行された。本特集では改めて、エンドポイントを軸にした情報漏洩対策を考察する。

情報漏洩対策ツール提案の契機に

日本ネットワークセキュリティ協会が発表した「2016年 情報セキュリティインシデントに関する調査報告書」によると、2016年の個人情報漏洩件数は468件、漏洩人数件数は約1,397万人となった。想定損害賠償総額は約2,789億円で、1件あたりの平均想定損害賠償額は6億2,811万円、一人あたりの平均想定損害賠償額は3万1,646円だった。漏洩原因については、「管理ミス」(159件)、「誤操作」(73件)、「不正アクセス」(69件)と続く。

同調査では、インシデントの公表方針の変化によって情報漏洩人数が1〜10人規模では公表されなくなってきている背景から、小規模のインシデント件数が減っているといった予測もされている。そのため、あくまでも同調査は参考という位置づけにはなるが、情報漏洩の傾向をつかむには有効だ。2016年の全体の特徴として同調査では、紙媒体からの漏洩が減少し、インターネット経由の漏洩が増加していると指摘する。

今年の5月には、改正個人情報保護法と改正マイナンバー法がそれぞれ施行された。例えば個人情報保護法では、従来まで適用の対象外とされてきた小規模事業者(保有する個人情報が5,000人以下の企業)についても対象となっている。顧客や従業員の個人情報を1件でも扱っていれば、個人情報保護法が適用されるのだ。

ちなみに「個人情報」の定義は、「生存する個人に関する情報で、特定の個人を識別することができるもの」だ。個人情報保護委員会事務局の資料では、氏名、生年月日と氏名の組み合わせ、顔写真などが例として挙げられている。また、指紋データや免許証番号、マイナンバーなどの「個人識別符号」も個人情報に該当する。

もちろん企業が守るべき情報は個人情報だけではない。新製品の企画や開発、設計などに関わる情報は機密情報となり、漏洩させてはいけないデータとなるだろう。そうしたデータには適切で厳重な漏洩対策が欠かせないのだ。

技術的安全管理措置を参考に

それでは、どのように情報漏洩対策を実施すべきか。例えば、経済産業省が公開している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」では、「技術的安全管理措置」としてITを活用した対策の方法が挙げられている。技術的安全管理措置とは、個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視など、個人データに対する技術的な安全管理措置を指す。以下が列挙された事項だ。

・個人データへのアクセスにおける識別と認証
・個人データへのアクセス制御
・個人データへのアクセス権限の管理
・個人データのアクセスの記録
・個人データを取り扱う情報システムについての不正ソフトウェア対策
・個人データの移送・送信時の対策
・個人データを取り扱う情報システムの動作確認時の対策
・個人データを取り扱う情報システムの監視
・個人データを取り扱う情報システムの脆弱性を突いた攻撃への対策

具体的には、多要素認証を用いた識別と認証、識別に基づいたアクセス制御、データへのアクセスログの取得や不正操作の記録、ウイルス対策ソフトの導入、データをやりとりする際の暗号化、データを取り扱う情報システムの定期的な監視体制、Webアプリケーションやシステム基盤(OSやミドルウェアなど)の脆弱性診断などが求められる。これらの対策例をもとに、顧客への提案を行うべきだろう。

次ページからは、ログ管理、多要素認証、ファイル暗号化などのソリューションに焦点を当てて、それぞれの製品の提案ポイントを紹介していく。

LanScope Cat

IT資産管理、情報漏洩対策

わかりやすいレポート機能

「個人情報保護法の改正で、管理するPCが100台以下のような中小企業からの案件が増えています。関連したセミナーを開催した際も満席になるなど盛況でした」——。このように直近の状況を明かすのは、IT資産管理・情報漏洩対策ツール「LanScope Cat」を提供しているエムオーテックス 営業本部 営業推進部 部長の金子大輔氏だ。上場企業の5社に1社、10,000以上のユーザーが利用しているLanScope Catは、PC資産管理や操作ログの管理、デバイス制御などによって、内部不正などによる情報漏洩を防止できるソリューションだ。

エムオーテックス 営業本部 営業推進部 部長 金子大輔 氏

情報漏洩の起点は、情報を扱うエンドポイント、つまりクライアントPCになるケースがほとんどだ。そのため、企業内のPCがどのように使用されているのかを把握することが対策の第一歩になる。それに加えて、情報漏洩のリスクを高める不正なWebサイトへのアクセスや、データそのものを抜き出してしまうUSBメモリーなどの利用を制御する仕組みも必要だ。それらを実現するのがLanScope Catだ。

「ウイルス対策などの外部脅威への対策を実施しているお客さまは多いのですが、内部不正対策を実施されているお客さまはまだまだ少ないですね。そのような中で、個人情報保護法の改正などもあり、LanScope Catへの問い合わせが増えているのです。新規のお客さまでは、PCの操作ログの収集やUSBメモリーを利用したデータの持ち出し制御などのニーズが特に多いですね」と金子氏は話す。

エムオーテックスが提供するLanScope Catの特長は「わかりやすいレポート機能です」と金子氏は断言する。「ログは取得するだけでは事後対策にしか過ぎません。ログをいかに活用するかが重要です。しかし、PC1台につき1日に1,000件以上のログが収集されるなど、その量は膨大になります。そうした大量に収集される社内PCのログからリスクのある操作を見つけていくのは非常に手間がかかります。そこでLanScope Catでは、違反操作だけをレポートに自動表示するなど、“わかりやすさ”をコンセプトに製品を開発してきました」

差異化ポイントとしてのマルウェア対策

LanScope Catが提供するレポートでは、PCやアプリの稼働状況、機密フォルダー内のファイル操作や、USBメモリー・スマートフォンへの書き出し、印刷状況、Webサイトの閲覧、サーバーやネットワークへの接続状況などを一覧できる。Webブラウザーで利用可能なWebコンソールを使用すれば、あらかじめ定めたセキュリティポリシーに違反した操作内容だけをピックアップして確認可能だ。カレンダー形式で表示されるクライアント週報では、日付ごとにルール違反のPC台数や具体的な違反内容をチェックでき、そこからさらに詳細なログの閲覧も可能だ。

「管理者は出社時に管理アラームレポートを見るだけで、社内PCの利用状況と不正な操作、リスクなどを把握できます。LanScope Catでは、レポートの閲覧権限を営業や開発などの部署ごと、組織ごとに設定できるので、必要なレポートを必要な人にだけ見せるといった管理の分散化による管理者の負担軽減も実現します」と金子氏は解説する。

LanScope Catは、新たな機能として「プロテクトキャット Powered by Cylance」の利用を昨年の7月から可能にしている。これは、第三者機関「AV-TEST」の評価でマルウェア検知率99.7%を記録したCylanceの人工知能エンジンを利用し、マルウェアの検知・隔離、流入経路の追跡を実現する機能だ。LanScope Catのレポート機能との連動によって、マルウェアの検知状況の確認やアラートメールによる通知が行える。

「Cylanceのソフト単体ではインターネット非接続環境下におけるPCの統合管理が難しいのですが、LanScope Catと組み合わせて利用できるプロテクトキャットならば、インターネット非接続環境下でもクライアントPCの統合管理が可能です。プロテクトキャットの存在は、他のIT資産管理・ログ管理製品との大きな差異化ポイントになっています」(金子氏)

クライアント週報の画面。カレンダー形式でルール違反の内容を確認できる。
操作ログ画面。

中小企業向けのアプライアンス製品も用意

LanScope Catは中小企業でも利用しやすいように「LanScope Cat Appliance(HACONEKO)」というアプライアンス製品を昨年の12月から提供している。タワー型とラックマウント型が用意されていて、エムオーテックスによってセキュリティポリシーが設定された状態で納品される。

「HACONEKOはサーバーの選定や調達・構築に要する時間や費用を削減できます。セキュリティポリシーも設定済みなので、導入時のハードルが下がり、すぐに利用を開始できる利点があります。販売パートナーさまにとっては、手離れがよく売りやすい製品となります。提案の選択肢が広がったと大変好評です」(金子氏)

LanScope Catの次期バージョンでログや運用管理面のさらなる強化を目指すエムオーテックスは、セキュリティ対策に関わる啓蒙活動も積極的に行って、企業のリテラシー向上にも貢献していくという。

LanScope Catのアプライアンス製品「LanScope Cat Appliance(HACONEKO)」
エムオーテックスが作成したセキュリティブック「セキュリティ 7つの習慣・20の事例」。ゆるキャラ?の採用で楽しみながらセキュリティリテラシーを高められる。同社のWebサイトから無償でダウンロードが可能。

 続きを読む  クライアントPC を丸裸にするIT資産管理ソフト「SKYSEA Client View」

キーワードから記事を探す