情報漏えい事件の当事者にならないために - Fujitsu既存システムと連携したメール情報漏えい対策システムを実現お客様のご要件実現方法

Fu j i tsu Security Forum 2016

Copyright 2016 FUJITSU LIMITED

2016年11月30日株式会社富士通ソフトウェアテクノロジーズモダナイゼーショングループセキュリティソリューション事業部事業部長宇治川太一

情報漏えい事件の当事者にならないために


どのような会社も、いまや「情報漏えい事件の当事者」になりえます

多発する情報漏えい事件

情報漏えい事件は、今までのセキュリティ対策だけでは防ぎにくくなっています

外部脅威（標的型攻撃）による情報漏えい

社員のセキュリティ意識が高くないと簡単に欺されてしまう

高度な手法なので注意していても攻撃は防ぎにくい

欺されて開いたメールからウイルス感染した情報漏えい事件

人気のあるウェブサイトからウイルス感染した情報漏えい事件

内部脅威による情報漏えい

セキュリティソフトでは内部脅威は防ぎ切れない

従業員、離職者、外注業者などアクセス権限者による情報漏えい事件

出典：シマンテックインターネットセキュリティ脅威レポート第21号(2016年4月)

1

セキュリティ対策を導入しても、脅威の侵入をすべて防げるわけではありません

従来の入口対策に追加して、出口に「情報漏えいの砦」を築くことが必要です


セキュリティ対策の「最後の砦」

脅威の侵入を前提に、「機密情報の保護」に着目した情報漏えい対策が急務

【入口対策】今までのセキュリティ対策【出口対策】これから求められるセキュリティ対策

外部脅威内部脅威

FW / UTM / WAFアンチウイルス etc

脅威の侵入高度化する脅威

外部脅威の侵入防御機密情報の保護

高度化する脅威に対策が追いつかない！侵入した外部・内部脅威から情報の漏えいを守る

2

対策

• 重要ファイルをファイルサーバに集約

• ファイル名で棚卸

• コピーや移動による散在

• 情報の中身を把握できない

対策

課題

• USBポートの無効化やUSBメモリ/印刷/CDやDVDの書き込み禁止

• 業務効率の低下

• 全経路の監視不可

対策

課題

• ユーザーアクセス制御

• 2次利用者が意図せず不適切に利用

対策

課題

• 重要と思われるキーワードで漏えい防止対策

• 情報の中身は常に変化

• 顧客情報やソースコードはキーワード制御できない

課題


情報漏えい対策は、「場所」「利用者」「経路」「中身」の各要素に合わせた

対策が必要です。しかし、各要素における対策は、幾つもの課題を抱えています

情報漏えい対策の4要素と課題

各要素の課題を解決する包括的な情報漏えい対策が必要3


包括的な情報漏えい対策実現の要点

包括的な情報漏えい対策を実現するソリューションSymantec Data Loss Prevention（Symantec DLP）

① 機密情報の「中身」を特定する高精度な検出の実現

② 「場所」「利用者」「経路」の可視化

③ インシデントの一元管理と運用の自動化

4


Symantec DLPによる情報漏えい対策

5


Symantec DLPはデータの中身を見て機密情報の流出を防止

Symantec DLPの概要

機密情報のありかを可視化

見える1

機密情報の流出を検知

見つける2

機密情報の流出を水際で遮断

止める3

6


「何が機密情報か」を定義し、企業の機密情報を保護

情報漏えいを防ぐ仕組み

あらゆる種類の機密情報を検出するための情報

あらゆるところにある機密情報を統一したルールで「見える」「見つける」「止める」

管理サーバDLP Agent

DLP 検出サーバ

ネットワークに流れるデータ（メール, Web通信）を検知・遮断

エンドポイント上のデータを検知

ストレージ（オンプレ, BOX）上に保存されているデータを検知・隔離

エンドポイント

ネットワーク

ストレージ DLP 検出サーバ

DLP 検出サーバ

検出ルール

キーワードやデータフォーマット• クレジットカード番号• 電話番号• マイナンバーなど

データベースの情報• DBなどに格納された顧客情報 ,

在庫・資産情報 , 医療情報など

特定機密文書• 知的財産, 契約書ひな型,

経営会議議事録ひな型など

7


さまざまな情報から生成したルールにより、

常に変化する機密情報を高精度に検出できます

①機密情報を特定する高精度な検出

顧客DB 在庫DB 資産DB 医療DB など

データベースの情報を

登録し、複数のデータの関連性に一致する

機密情報を検出

場所利用者

経路中身

キーワードやデータフォーマットなどを

登録して機密情報を検出

クレジットカード番号電話番号マイナンバーなど

DOC CAD XLS社員番号姓名 E-Mail

10001 佐藤一郎 [email protected]

20002 鈴木二郎 [email protected]

30003 高橋三郎 [email protected]

・・・・・・・・・・・・

特定機密文書を登録して、

派生または引用された

機密情報を検出

知的財産契約書ひな型経営会議議事録ひな型など

「契約書ひな型」

「F社サービス契約書」

8


②機密情報の様々な用件を可視化

ストレージ、サーバから従業員のエンドポイントまで、機密情報がどこに保管され、誰が保持しているかを監視

場所を可視化

誰が、いつ、どこで、どんなデータを作成・保存しているか、どんな操作をしているかを監視

利用者を可視化

機密情報のメールへの添付、ウェブへのアップロード、オンラインストレージへの保管など、ネットワーク上の機密情報の流れを監視

経路を可視化

場所利用者

経路中身

場所利用者

経路中身

場所利用者

経路中身

9


③インシデントの一元管理と運用の自動化

あらゆるところで発生したインシデントを一元管理し利用者へ警告を発信

インシデントを一元管理

機密情報の検出から、違反行為の抑止・警告の発信までを自動化人やマニュアルに頼ることなく、迅速で正確な情報漏えい対策を実現

運用を自動化

10


富士通での導入事例、および機密情報可視化アセスメントサービスご紹介

11

既存システムと連携したメール情報漏えい対策システムを実現

お客様のご要件

実現方法

クレジットカード番号などの個人情報が、メールによって漏えいするのを防ぎたい

既存システムへ影響を与えず、従業員の負担を増やさずに対策したい

情報システム部門ではなく、コンプライアンス管理部門でインシデントを管理したい


【導入事例】メールシステムのセキュリティ強化

既存メールシステムのセキュリティ強化を実現するため、Symantec DLP、富士通のメール暗号化システムの連携により、メールに含まれる機密情報を検出・遮断するシステムを実現

12

）


Symantec DLPと富士通FENCEの組み合わせにより、メールの遮断と自動暗号化を実現

メール送信経路に追加配置により、既存システムへの影響を最小限に

ダッシュボードにより、インシデントの監視と検出ルールの登録をコンプライアンス部門で実施

【導入事例】システム構成

Symantec DLP

FENCE-Mail For Gateway

お客様メールシステム

Symantec Messaging GW

ダッシュボード（インシデント監視、

機密情報検出ルールの登録）

遮断

自動暗号化

コンプライアンス部門

インターネット

13


月に数件発生していたクレジットカード番号などの個人情報を含むメールの誤送信が０件に

外部送信メールの暗号化漏れがなくなった

コンプライアンス担当者が情報漏えいインシデントを把握することで、社内セキュリティルールの見直しや従業員の啓蒙活動に利用

【導入事例】導入効果

14


DLPによる情報漏えい対策導入のポイント

1.可視化社内に散在する機密情報の把握

2.意識づけ特に情報漏えいのリスクの高い従業員から、情報漏えい防止の教育を実施する

3.通知ルールに違反する業務へ警告通知。ルールへの意識を向上

4.遮断ルールに違反する業務を遮断

＜推奨ステップ＞

従業員のセキュリティ意識を高めながら段階的にインシデントを削減

イン

シデ

ント

発生

件数

1.可視化時間

2.意識づけ 3.通知 4.遮断

15


機密情報の現状把握を支援するサービス

機密情報の所在と流通に関する現状を調査し、リスクを提示

機密情報可視化アセスメントサービス

機密情報の所在を可視化

機密情報の社外への流通を可視化

機密情報漏えいのリスクを提示

機密情報の保護に着目した対策すべきポイントを明確にします

※ 本サービスは、有償のサービスです。

16


お客様環境にDLPサーバを接続し情報を収集・評価（2週間程度）

機密情報可視化アセスメントサービスの実施概要

機密情報の社外への流通状況を可視化（ネットワークの監視）

機密情報の社内での所在を可視化（ストレージのスキャン）

社内ネットワーク社外ネットワーク

インターネット

DLPサーバ社内ネットワークDLPサーバ

FW FW

お客様システムに変更・負荷をかけることなく、機密情報を可視化します

※ 本サービスは、すべてお客様環境内にて実施致します。

17

解決策Symantec DLPによる情報漏えい対策が有効

Symantec DLP により、散在する機密情報とそのアクセス経路を可視化し、インシデントを

一元管理・運用を自動化することで、情報漏えいを防ぎます

対策観点の追加

従来の入口対策に追加して、出口に「情報漏えいの砦」を築く

これまでの入口対策に加え、脅威の侵入を前提に「機密情報の保護」に着目した包括的な情報漏えい対策が必要です


まとめ

現状多発する情報漏えい事件

その原因は、内部犯行やサイバー攻撃など様々ですが、いずれも組織や企業に大きなダメージと損失を与えます

いまやその脅威は企業規模や業種を問わず、どんな会社も、「情報漏えい事件の当事者」になりえます

18


お客様が情報漏えい事件の当事者にならないために富士通は、Symantec社と協調して、インテグレーション技術・運用ノウハウを活かした、

情報漏えい対策のご導入を支援致します。

×

19


×

情報保護に関するお悩みをお寄せください。富士通が解決のお手伝いをいたします。

Symantec DLP紹介ページ、お問い合わせフォーム• 富士通株式会社

http://www.fujitsu.com/jp/products/software/partners/partners/symantec/products/dlp/• 株式会社富士通ソフトウェアテクノロジーズ

http://www.fujitsu.com/jp/group/fst/services/s-security/s-security11.html

20


Documents

情報漏えい事件の当事者にならないために - Fujitsu既存システムと連携したメール情報漏えい対策システムを実現 お客様のご要件 実現方法

情報漏えい事件の当事者にならないために - Fujitsu既存システムと連携したメール情報漏えい対策システムを実現お客様のご要件実現方法