PowerPoint Presentation

Size: px

Start display at page:

Download "PowerPoint Presentation"

るるみあきくぼ
9 years ago
Views:

1 マイナンバ ( 特定個人情報 ) の漏えいを防ぐセキュリティ対策強化ソリューションのご紹介トレンドマイクロ株式会社フィールドマーケティング部エンタープライズマーケティング課プロダクトマーケティングマネージャー松橋孝志 1

2 企業におけるマイナンバーの流れ 2

3 マイナンバの重要性マイナンバーを含む特定個人情報 - 一度発行された個人番号は自由に変更できない * - 今後医療情報や預金情報といったものと連携する予定がありより個人のセンシティブな情報と強く紐づいていく - 罰則も厳格化され漏えいなどあった場合社会的な信用度低下のリスクも考えられる - 委託先に対しても委託元の企業に監督責任があり漏えい時の責任が発生する * マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り本人の申請又は市町村長の職権により変更することが可能 3

4 海外における社会保障番号に関連した被害事例社会保障番号漏えい事件と悪用事例時期国業種攻撃手法被害内容被害規模 2015 年 2 月米国医療保険サービス外部からの不正アクセスによる窃取 2014 年 12 月米国映画製作配給外部からの不正アクセスによる窃取 2014 年 1 月韓国クレジットカード複数社内部犯行による情報の不正持ち出し加入者の氏名生年月日加入者 ID 社会保障番号住所電話番号電子メールアドレス勤務先情報が漏えい従業員退職者の氏名住所社会保障番号運転免許番号パスポート番号社用クレジットカード情報など漏えい住民登録番号 ( 国民 ID) や金融機関の口座番号を含む顧客の個人情報の漏えい約 8,000 万件約 15,000 件約 2,000 万件時期国事件内容 2015 年 2 月米国盗んだ ID で税申告ソフトを通じて大量な不正な税申告をオンラインで行い還付金を得ようとする事件が発生 2014 年 9 月米国 30 年に渡って他人のSSNを利用し米国にて生活していた不法移民の男に対して 2 年 5か月の実刑判決が言い渡された 2011 年米国ある女性がSSNを悪用され続け高校卒業の時点でクレジットカードとローン口座を42 件作成され 150 万ドルの借金をされていた 4

5 企業に求められる安全管理措置安全管理措置組織的安全管理措置概要組織的な体制構築取扱い規定に基づく運用情報漏えい等事案に対応する体制整備人的安全管理措置事務取扱担当者及び全社的な教育管理強化物理的安全管理措置管理体制の物理セキュリティ強化取扱区域の管理機器及び電子媒体の盗難防止技術的安全管理措置 (* 次頁詳細 ) アクセス制御認証外部からの不正アクセス等防止情報漏えい等の防止 5

6 内部から外部からの情報漏えいリスク内部要因外部要因 6

7 2015/7/21 7

8 内部犯行による情報漏えいクラウド人事給与システム個人用スマートフォンオンプレミス人事給与システム各種サーバ Web ゲートウェイメールサーバ Web サイト個人用タブレットリムーバブルメディア人事担当者 PC 一般従業員端末利便性を損なわずに危険の芽を摘むことが重要! 8

9 Trend Micro 情報漏えい対策オプション ( ウイルスバスターコーポレートエディションのオプション製品 ) マイナンバ法の対応として企業における特定個人情報の漏えい対策強化が重要です Trend Micro 情報漏えい対策オプションはマイナンバテンプレートを使って特定個人情報漏えい対策を強化できます 9

10 情報漏えい対策オプション 4 つのポイント情報漏えいリスクが高い USB デバイスの利用をコントロール除外設定により業務効率を落とさず社内ルールの徹底を実現機密情報や個人情報の漏えいを防止データの中身を検査し必要に応じて送信 / コピーをブロックリアルタイムに違反行為を通知ポップアップ機能により従業員のコンプライアンス意識向上に効果ウイルスバスター Corp. サーバに情報漏えい対策機能を追加 / 拡張新たな情報漏えい対策用の管理サーバ設置は不要 10

11 2015/7/21 11

12 外部からのサイバー攻撃による情報漏えいクラウド人事給与システム個人用スマートフォンオンプレミス人事給与システム各種サーバ Web ゲートウェイメールサーバ Web サイト個人用タブレットリムーバブルメディア人事担当者 PC 一般従業員端末 12

13 標的型サイバー攻撃とは? 標的型サイバー攻撃の攻撃段階 1 事前準備攻撃先決定偵察初期潜入用不正プログラム準備 C&C サーバ準備 2 初期潜入標的型メール送信受信者による添付不正プログラム実行侵入時 3 端末制御 C&C 通信による遠隔操作の確立感染環境確認活動 4 情報探索内部活動ツール送出 LAN 内情報探索 5 情報集約有益情報の収集 6 情報送出収集情報の入手内部活動 13

14 今実際に起こっているサーバへの攻撃とは? 攻撃のステップと特徴 1. サーバの調査 2. サーバに対する攻撃 3. サーバの情報の収集侵入攻撃情報の収集攻撃者は利用できる脆弱性を調査攻撃者はネットワークに侵入し対象とする情報を入手するまで執拗に攻撃を続ける攻撃者がコンピュータに接続し続けるとデータは無限に引き出せる公開サーバ Web アプリケーションの脆弱性を攻撃 HTTP(S) 経由で情報を送信 AD,FTP,DB 調査 14 Active Directory, FTP サーバデータベースを攻撃し権限を奪取

トレンドマイクロが推奨するサーバ向けセキュリティ対策ソリューション Trend Micro Deep Security OS やアプリケーションの脆弱性を保護 DoS 攻撃など不正な通信を防御 IPS/IDS Web アプリケーション保護ファイアウォールウイルス対策

15 トレンドマイクロが推奨するサーバ向けセキュリティ対策ソリューション Trend Micro Deep Security OS やアプリケーションの脆弱性を保護 DoS 攻撃など不正な通信を防御 IPS/IDS Web アプリケーション保護ファイアウォールウイルス対策 SQL インジェクション等の攻撃から Web アプリを保護リアルタイムにウイルスを検索 OS やミドルウェアのセキュリティイベントを集中監視セキュリティログ監視変更監視ファイルやレジストリ等の変更を監視物理サーバ仮想サーバクラウド上のサーバデスクトップの仮想化 15

16 外部からの標的型攻撃による内部活動を可視化する Trend Micro Deep Discovery Inspector 可視化出口対策入口対策 Active Directory サーバ内部対策 16 クライアント

17 動的解析 : カスタムサンドボックス日本語 OS を含むマルチランゲージ OS や一太郎などの日本独自の環境をサポート 17

18 ウイルスバスター Corp. との連携と自動化上記の連携機能をご利用いただくためには Deep Discovery Inspector 3.8(2015 年 7 月提供予定 ) ウイルスバスターコーポレートエディション 11.0 SP1(2015 年 8 月提供予定 ) Trend Micro Control Manager 6.0 SP3(2015 年 10 月提供予定 ) が必要です 18

19 企業の特定個人情報漏えいを防ぐソリューション内部対策外部対策デバイスコントロールによる接続制御特定個人情報を含むファイルのコピーを検知 / ブロック特定個人情報の適切な取扱いに関するガイドライン技術的安全管理措置 - 情報漏えい等の防止総合サーバセキュリティ対策 OS やアプリケーションの脆弱性対策と変更監視 / ログ監視内部通信の可視化 / 未知の不正プログラムを検出特定個人情報の適切な取扱いに関するガイドライン技術的安全管理措置 - 外部からの不正アクセス等の防止 19

20 法人における対策の着眼ポイントは? 侵入は必ず起きる内部犯行は必ず起きるという前提での対策を法人での対策強化ポイント5 項目 1 重要な情報資産の明確化と定期的な棚卸 2 外部専門家の活用を通じた対応能力の強化 3 社員教育によるリテラシー抑止力向上 4 クライアント & サーバでの総合的な対策の導入 5 不審な挙動通信を早期に特定対処 20

21 マイナンバー対応に向けて ~ まとめ ~ 業務システムの対応マイナンバーに対応のための業務体制システムの構築ガイドラインに則った収集管理廃棄の運用の実施セキュリティ社内外の脅威に対する対策社内の情報セキュリティルールの制定社内の情報資産の分類棚卸の実施社内教育注意喚起マイナンバーの教育情報セキュリティの教育脅威発生時のタイムリーな注意喚起 21

22 ご清聴ありがとうございました 22

延命セキュリティ製品製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

延命セキュリティ製品製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC 延命セキュリティ二つの対策方法対策 1 ホワイトリスト型概要 : 動作させてもよいアプリケーションのみ許可しそれ以外の全ての動作をブロックすることで不正な動作を防止します特長 : 特定用途やスタンドアロンの PC の延命に効果的ですリストに登録されたアプリケーションのみ許可アプリケーション起動制御不許可アプリケーションは防止対策 2 仮想パッチ型概要 : OS アプリケーションの脆弱性を狙った通信をブロックし