全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

[PR]

最新の情報漏えい対策で求められる「事後対策」という考え方

株式会社テリロジー ビジネスイノベーション部 momentumビジネス開発グループ グループマネージャー 松浦 洋一

昨今、さまざまな情報セキュリティ対策が講じられているにもかかわらず、企業や団体における情報漏えい事故は後を絶たない。背景には、日々巧妙化する(※)マルウェアの実態がある。そうしたなか、情報セキュリティ対策には「事後対策」という新たな発想が必要だと警鐘を鳴らすのは、情報セキュリティ対策の専門家であるテリロジーの松浦氏だ。自治体の情報セキュリティ対策における今後のトレンドについて同氏に聞いた。


※マルウェア : 不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアの総称。コンピュータウイルスもその一種。

※下記は自治体通信 Vol.6(2016年10月発刊)から抜粋し、記事は取材時のものです。

手口が巧妙化するマルウェア多層防御も安全ではない

―現在、情報セキュリティ対策ではどのようなトレンドがありますか。

 対策ソフトなどでマルウェアの侵入を防ぐ「入口対策」、内部統制でルールや制約を強化する「内部
対策」、侵入したマルウェアが情報を持ちだすのを防ぐ「出口対策」など複数の対策を施す多層防御がようやく浸透してきました。

 しかし最近では、日々増殖し、手口も巧妙化するマルウェアを前に、「多層防御でも情報漏えい事故は防げない」という認識が広がってきました。そこで注目されているのが、多層防御と合わせた「事後対策」です。

―「事後対策」とはどのようなものですか。

 「どんな多層防御も100%安全ではない」との認識から、情報漏えい後、できるだけ迅速に事態を収拾するための対策です。具体的には、システムのログなどを詳細に記録し、漏えいの有無を立証する証拠を集めること。これはフォレンジックと呼ばれます。

 現実世界での犯罪の場合、防犯ビデオなどで一部始終を記録しておけば、捜査上の有力な証拠になります。それと同じ発想で、ネットワーク上に流れる情報(パケット)をパケットキャプチャーですべて記録し、付属ソフトで復元しておくのです。それによって、万一の際に漏えい情報の詳細を迅速につかむことができます。

―「事後対策」がなぜそんなに重要なのですか。

 対応が後手に回れば、組織価値の損失につながりかねないからです。たとえば最近、大手旅行会社で大規模な情報漏えい事故がありました。その際、事故が発生してから外部に公表するまでに、実に3ヵ月を要しています。その対応の遅さと全容解明が一向に進まなかったことが顧客の不信感を助長し、企業としての信頼を大きく損いました。このときの対応を検証してみると、公表までに要した3ヵ月のうち2ヵ月は、流出した数百万件のファイルの発見と、その中身の復元に使っていたといわれています。この検証期間が大幅に短縮できていれば、世間の評価は大きく違った可能性があります。

 個人情報を扱う自治体についても同様でしょう。万一の事故の際、正確な情報を迅速に把握できれば、いち早く適切な対策を打ち出せるのではないでしょうか。すでに都道府県レベルでは、情報セキュリティ対策への意識が高い自治体では導入が進んでいる事例が出はじめています。

市区町村レベルでも「事後対策」の検討が必要に

―「事後対策」を検討する際に重要な視点はありますか。

 コストパフォーマンスの高いツールを選択すべきです。そもそも、フォレンジックは事故を防ぐツールではないので、セキュリティ対策での優先順位はどうしても劣ってしまう。しかも、予算の制約もあり、万一の対策となるフォレンジックに大きな予算は割けないでしょう。そのため導入にはコストの適正化が非常に重要です。

 そこで当社ではそうした自治体向けに最適なフォレンジック製品を新たに開発しました。同程度の処理性能をもつ従来製品に対し、3割以上コストを削減しています。

―どんな仕組みなんですか。

 従来の製品では、完全なリアルタイムでの復元処理を目指していたため、日中など情報流通量のピ
ーク時に合わせて処理性能を設定した高価な設備構成となっていました。それに対し当社では、処理しきれない情報は流通量が落ちる夜間や週末を利用して処理することで、処理能力を必要最小限に抑える構成を実現しました。処理時間がわずか半日程度遅れるだけで、事故の際の検証作業に大きな影響をおよぼすことはありません。

―今後、自治体の情報セキュリティ対策はどう進んでいきますか

 総務省では平成27年度補正予算から自治体情報セキュリティ強靭化に着手しましたが、今年度以降は市区町村レベルでも個別の対応が進むと予想しています。

 万一の事故のことなど考えたくない事態かもしれませんが、自治体は重要な機密情報を扱います。「事後対策」の導入はぜひ検討すべき重要事項となるでしょう。

松浦 洋一(まつうら よういち)プロフィール

1964年、宮崎県生まれ。平成11年に株式会社テリロジー入社。平成27年より、現職。企業や自治体向けにフォレンジック製品などを提案し、情報セキュリティ対策の強化を幅広く支援している。

株式会社テリロジー

設立平成元年7月
資本金11億8,260万円
売上高26億3,900万円(平成28年3月期)
従業員数86人(平成28年3月31日現在)
事業内容ネットワーク・セキュリティ製品の開発、ネットワーク関連製品の販売、エンドユーザへのシステムコンサルティングと構築・教育、ネットワーク関連製品の保守サービス、アプリケーションソフトウェアの開発など
URLhttp://www.terilogy.com/
お問い合わせ電話番号 03-3237-3291(平日9:00〜17:30)

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

pagetop