1.セッション3では流出した際の損害を最小限に抑える対応仕組み 1

セッション3 デモで実感! 情報漏えいによる損害を最小限に抑える簡単マイナンバー情報漏えい対策ネットエージェント株式会社営業部田端あやの 2015 年 11 月 10 日

流出した際の損害とは漏えいしたデータの実態を把握する必要がある例えばマイナンバーで言うと誰の何件 2

実際に漏れたデータが分からないと漏えいが起きたPCに保存されていたファイル A B この中から実際に漏れたファイルはどれなのか? どの位漏れたのか? C D? せざるを得ないためなってしまう! 3

漏れたデータの特定漏れたデータのにはどうしたらいいのか? 4

どこを調べれば分かるのか各サーバ端末でわかる情報とは [ 各サーバ端末でわかる情報 ] 誰がどのIPなのか誰がいつログインしたのか ADサーバメールサーバファイルサーバどこから何に対してコピー/ 削除されたのかクライアント端末スイッチングハブファイアウォールインターネットファイルの操作履歴 Proxyサーバどこからどこにどれ位のサイズのファイルが転送されのかなにかが漏れたは分かるが何が漏れたかは分からない 5

各サーバ端末の情報のみではこのような情報やファイルが漏れただろうとではどうしたらいいのか? 6

漏れたデータの特定には! 流れた通信データを取っておく ADサーバメールサーバファイルサーバクライアント端末スイッチングハブファイアウォールインターネット Proxyサーバ 7

通信データとは外部へ転送または外部から取得されたファイルの実体送受信したメール Webの閲覧履歴とその通信内容遠隔操作ウィルスの制御サーバとの通信内容ネットワークの全ての交信記録など 8

情報漏えい対策製品パケットブラックホール通信データを記録出来る PacketBlackHole 9

PacketBlackHoleとはインターネット 1. 通信データをコピークライアント端末 PacketBlackHole 2. 通信を取得解析し再現既存ネットワークに影響与えることなく導入が可能です 10

デモ画面 PacketBlackHoleは通信をそのままの状態で確認できます例 :メール送信メールソフトと同じように件名から本文添付ファイルまでします添付ファイルも - Word - Excel - Powerpoint - PDF など元の形のまま再現! 導入効果 1. 社員の私用メールの監視により 2. 内部統制監査にも対応できるようになった 11

HTTPS 暗号化通信のWEBサイト(HTTPS 通信 )を見るために Counter SSL Proxy 利用で HTTP HTTPS クライアント端末 PacketBlackHole 12

ここからはデモ 13

再現画面例 :メール何が確認できる? メールアーカイブのようにメールをそのままの状態で確認できます検索タブメールタブを開くと PacketBlackHoleで取得したメール通信の内容を確認できます添付ファイルもWord Excel Powerpoint Pdf 等そのままの形で再現が可能! メールの内容は本文件名差出人受取人添付ファイルをそのままの状態に再現します誰でも簡単にどのようなメールが送受信されたのか確認することが出来ます 14

ファイルアップロード通信を確認何が確認できる? インターネットを使って外に出て行ったファイルの実態が確認できます持ち出されたファイルの実態の確認はファイル名をクリックするだけ! 15

アラートメールで隠れて行われた通信を簡単に発見 1 16

アラートメールで隠れて行われた通信を簡単に発見 2 隠れて行われていたファイルアップロード通信をしました! 17

WEBメールを確認何が確認できる? が確認できます WEBメール画面では GmailとYahoo mailの内容を確認できます WEBメールを悪用して持ち出されても漏えいデータの確認がとっても簡単です! HTTPS 暗号化通信の再現にはCounter SSL Proxyが必要です 18

WEBメールの添付ファイルを確認 WEBメールの添付ファイルもそのまま再現できます 19

怪しいメールを発見しよう本文に含まれる特定のキーワードを検索して怪しいメールを発見社内でのGmail 利用が認められていない場合を想定し実際に社内でのGmail 利用有無を確認するためにGmailを検索本文内に内密という怪しいキーワードが含まれるメールを抽出 20

持ち出しされたファイルを発見検索機能を使って社内からファイルが持ち出されていないか調査してみましょう社内でのGmail 利用が認められていない場合を想定し実際に社内でのGmail 利用有無を確認するためにGmailを検索 Gmailを介した持ち出し発生を確認するために送信メールを検索タイトル本文のない怪しいメールが見つかりました添付ファイルを確認してみましょう! 21

持ち出されたファイルを確認社外秘のファイルが持ち出されていることを発見しました! このように PacketBlackHoleは情報漏えいの発見原因の調査が簡単に実現できます 22

PBH&CSPの効果! 監視による! が可能! 何かが起きてしまった後 23

最後に無料お貸出キャンペーン PacketBlackHoleの評価機をでお貸し出しします! 24

参考資料事例紹介業種規模導入検討理由導入タイプ SIer 800 名 Proxyサーバーから得られるログでは情報が不足しているため有事の際の証拠保全のために PBH CSP 導入製造業 3,000 名評価機利用の際に私的利用通信が多いことを認識その後私的利用通信の制御のためフィルタリング製品を購入その他通信フィルタリング通過後を引き続き監視するためPBH 導入 2Uタイプ CSP 2U 取得解析分離構成一緒にご利用 ( 検討 ) セキュリティ製品フィルタリング製品製造業 500 名 WEBメールを利用した情報持ち出しが発生したことを受けて WEB 通信利用状況の証拠保全のためにPBHを導入合わせて禁止通信制御のためにフィルタリング製品を検討開始 2Uタイプフィルタリング製品官公庁 10,000 名以上マイナンバー制度施工に伴うセキュリティ強化の一環としてフィルタリング製品とフィルタリング通過後のWEB 通信監視のためPBH CSP を導入 2Uタイプ CSP フィルタリング製品金融 10,000 名以上 UTM フィルタリングにてセキュリティ対策を実施後法 ( 個人情報保護法 FISC) 対応のため WEB 利用通信の証拠保全閲覧も必要になったためWEB 通信の取得解析が可能なCSP PBHを導入 2Uタイプ CSP UTM (+フィルタリング機能利用 ) サービス業 ( 法務 ) 100 名士業の業務内容上通信の制限が難しいだが WEB 通信利用を野放しにしておくことも出来ないので監視のためにPBH CSPを導入サービス業 40 台社内にて情報の不正利用が起きると事業に大きな影響が出てしまうことと上場を意識してセキュリティ対策を強化したかった評価機を使用して社内状況を確認した際に確認できた再現性の高さと既存のネットワークに影響なく導入できる点を評価いただき導入決定製造業 1000 名ログ監視のため資産管理ソフトを導入しているがファイルの再現はできないためファイルの再現が可能なPBHを検討 (ファイル名を改ざんされてしまっていた場合実際のファイルを開いて確認する必要があるため) 2Uタイプ CSP キューブタイプ 2U 取得解析分離構成資産管理ソフト 25

お問い合わせ先ご清聴ありがとうございましたネットエージェント株式会社営業部田端 Mail: pbh-sales@netagent.co.jp URL: http://www.netagent.co.jp/ 26

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では流出した際の損害を最小限に抑える対応仕組み 1