~ネットワークからの侵入に対する対策~
システム管理のつぼ(2017年3月号)
システム設計部 利波 健二
ここ数年、ときおり出てくる情報漏えい、個人情報流失のニュースに関して、みなさんはどのように受け止めていらっしゃいますでしょうか。大企業だけのもの、と思ってはいませんか?昨年では、ランサムウェアのようなメールが猛威を振るいました。Webページでは、フィッシングサイトのような偽装ページでデータを抜いたり、ツールのようなものをダウンロードしてしまった結果、PCが感染するなど、攻撃は多様化しています。
これらの特徴は、攻撃者が何かをしているのではなく、ユーザが意識せずに行動を起こしていることが原因になっていることです。会社の社員が、内容を確認せずにメールに添付されたファイルを開いてしまったり、書かれている URLを信用してクリックしてしまうことにより、問題が発生してしまいます。
今までは、外部からの侵入に対して、ファイアウォール、IDS、IPS といった 装置の導入や脆弱性対策を行うことによって防衛してきました。これは、社員の行動は問題ない前提になっています。社内の通信は比較的脆弱なままであったために、内部から問題が拡大すると、防御できないところがありました。
このような事態には、社員の方々に、インターネットの攻撃についての理解をしてもらうことは大事です。一方で、限界があるという前提で、何か対策をしていく必要に迫られています。
今、これに絡んで自治体で行われているのが「情報セキュリティ強靭化対策」 です。このコンセプトは、自治体内のネットワークとインターネットの完全分離ですが、業務上、不便がたくさんあります。そのため、インターネットとの接続をする場合には、通信を無害化する(ウイルス等のない安全な通信とする)ことを要件にしています。
こういった通信の無害化は多岐にわたっています。例えば、ブラウザでのアクセスを制御するための Webフィルタリングの導入です。不要なサイトへのアクセスを禁止したり、参照するページにウイルスが存在しないかチェックしたりすることができます。また、ダウンロードしたファイルの画像化、マクロ除去などを行うことで、安全に取り扱える形式へ変換するなどの対策が行われることもあります。
メールでは、添付ファイルを安全に扱えるように、画像へ変換したりマクロを除去したり、疑わしいデータは削除するなどの対策を行うものがあります。また、メール本文に書かれている URL をリンク表示されないように加工することにより、安易に参照できないようにする対策もあります。
こういった手法は、自治体だけではなく、企業にも有効な手段となります。 その一つのプランとして、デージーネットでは、オープンソースソフトウェアとして SaMMA を提供しています。メールによる様々な攻撃に対して、社員の方が簡単に操作できないように、メールを安全な形にして配送する仕組みになっています。
社員の方々には、情報セキュリティについての最新の情報を理解してもらい、合わせて、事故を防止するための対策を検討してみてはいかがでしょうか。