企業では常に膨大な量のファイルが生成され、クライアントPCやサーバへと蓄積されています。中には機密情報が集約されている重要なファイルも存在するでしょう。そして、それら“コンテンツ”に金銭的価値を見出し搾取しようと狙っているサイバー攻撃者も常に存在します。
こうしたサイバー攻撃者に対しセキュリティ対策を講じるのは今や当たり前で、情報漏洩は絶対的に避けるべき事態です。
従来からローカルファイルなどを守るためには「コンテンツセキュリティ」なる対策が講じられてきました。主にユーザ権限やパスワード・暗号化を用いて管理する方法ですね。
しかし果たして、これまで提唱されてきたコンテンツセキュリティはサイバー攻撃者に対して有効的なものなのでしょうか?
今回は日々迫りくるセキュリティリスクや従来のコンテンツセキュリティについて整理し、今後取るべき対策について考えていきます。
そのコンテンツは常に狙われている…
欧州オランダに本社を構えるICカードベンダー「Gemalt(ジェムアルト)」が取りまとめた調査によると、2015年に世界で起きた情報漏洩は少なくとも1,673件。漏洩したデータは実に7億700万件以上にも上ります。
現在の世界人口が73億人と言われているので、世界の10人に1人の個人情報が流出している計算になります。今後はITの発展に伴いさらに増加するとの見込みです。
では、情報漏洩はどのようにして起きているのか? 話題なのは『標的型攻撃』『ランサムウェア』、そして忘れてならないのは『内部犯行』でしょうか。
標的型攻撃
標的型攻撃とは「標的型メール攻撃」や「水飲み場攻撃(Webサイト改ざん) 」といったサイバー攻撃を指します。特徴としてはターゲットに関する情報を予め調査し、巧妙な手口で攻撃を仕掛けるところでしょう。
最近ではロールプレイング型と言って、ターゲットとある程度メールのやり取りをして信頼関係を築いた上で攻撃を仕掛けるなど非常に巧妙化しています。
ランサムウェア
ランサムウェアは2015年に被害が増加したマルウェアであり、別名「身代金要求型ウイルス」とも言われています。感染するとPCやサーバ内のコンテンツあるいはシステム自体が暗号化され、解除のためには金銭を譲渡しなくてはなりません。
また、譲渡したとしても解除される保証はなく、金銭を搾取された上に情報まで取られてしまうケースもある悪質なマルウェアです。
内部犯行
実は情報漏洩事件の約80%は内部犯行・過失が原因と言われており、コンテンツセキュリティとしては外部からの攻撃だけでなく内部への意識も高める必要もあります。外部対策はしっかりとしているけど内部対策はまったく取っていないという企業が案外多いので、十分な注意が必要でしょう。
適切なコンテンツセキュリティを実現するためには?
冒頭にもあるように、従来のコンテンツセキュリティとはユーザ権限やパスワード・暗号化などを用いて管理するのが一般的です。
ユーザ権限では主に「権限を与えられた者が指定の時間、指定の場所、指定された範囲だけを利用可能にする」といった管理が施されます。特に機密性の高い情報へのアクセスを限定的にすることで内部対策として有効的です。
またパスワード・暗号化は内外からの攻撃に関わらず、攻撃者のデータ搾取をブロックします。
しかし、こうしたコンテンツセキュリティを施したとしても下がるリスクは上澄み程度。サイバー攻撃にしても内部犯行にしても抑止するための決定打にはならないのです。
例えばユーザ権限でアクセス範囲を限定されたとしても、管理者アカウントを変更されてしまえば機密情報へ簡単にアクセスできます。パスワード・暗号化に関してもパスワードクラックなど解析する手立てはいくらでもあるので、コンテンツを搾取してから時間をかけて解除することも可能でしょう。
このように従来のコンテンツセキュリティだけでは不十分であり、情報漏洩のリスクは常になくならないのです。だからこそ年々情報漏洩事件が増加傾向にあるわけですね。
改ざん検知を活用してコンテンツセキュリティ
では、コンテンツを守り高いセキュリティ性を維持するために必要なものとは何でしょうか?その答えの一つが「改ざん検知ツール」の導入です。
改ざん検知ツールはその名の通り、サーバやWebサイトなどに対する改ざんを検知するセキュリティソリューションとなります。
なぜ改ざんを検知することが高いセキュリティ性につながるのか?それは内外に関わらず情報漏洩事件が起きるときは、必ずシステムやファイルに対して何かしらの“変更”がされているからです。
例えばシステムへ不正スクリプトを追加してバックドア(攻撃者の侵入口)を設置するためには、「不正スクリプトの追加」という変更がなされます。また、管理者アカウントを秘密裏に細工することは言うまでもなく変更ですね。
このように、情報漏洩あるところに必ず何かしらの変更が存在し、この変更をいち早く検知することが高いセキュリティ性に繋がります。
そしてそれを実現するのが改ざん検知ツールとなるのです。
「Tripwire® Enterprise」で実現するコンテンツセキュリティ
「Tripwire Enterprise」とは1997年から提供され続けている世界No1.トップシェアの改ざん検知ツールです。現在では世界9,000社以上、国内でも1,000社以上に導入されている実績があります。
「Tripwire Enterprise」を導入することでどのようなコンテンツセキュリティを実現出来るのでしょうか?
企業システム全体を俯瞰したセキュリティ
まず改ざん検知ツールと聞けば、Webサイト改ざんに対するセキュリティを想像する方が少なくないでしょう。それだけWebサイトを対象としたサイバー攻撃が多いということでもありますが、Webサイトを守るだけでは当然不十分です。
クライアントPC内やファイルサーバ内に保管されているコンテンツに関しても対策を浸透させなければ、コンテンツセキュリティとは言えませんね。そして「Tripwire Enterprise」ならこれを容易に実現します。
「Tripwire Enterprise」の改ざん検知でカバーできるのはサーバ、デスクトップ、アプリケーション、ネットワークデバイス、データベース、ディレクトリサービス、ハイパーバイザ、POSなどです。つまり、企業に存在するシステムのほとんどのコンテンツセキュリティを「Tripwire Enterprise」1つで実現してしまいます。
これはセキュリティ面だけでなくコスト面や管理面においても大きなアドバンテージとなるでしょう。通常企業システム全体にセキュリティ対策を講じようとするとセキュリティシステムが自然と肥大化し、コストと管理負担の増加が発生します。
しかしセキュリティの手を抜くわけにもいかないので、妥協点を見つけて導入するというケースが多いと思います。「Tripwire Enterprise」ならこれらの問題を解消しつつ高いセキュリティ性を確保することができるので“妥協しないセキュリティ”を導入できるのです。
検知から修復を完全自動化
改ざん検知ツールと言っても、ただ検知するだけのソリューションならば高いセキュリティ性は確保できないでしょう。最も重要なのは検知から対処までを迅速化することです。
改ざんを検知できたとしても対処が遅れてしまえばみすみす情報搾取を許してしまうことになります。しかし検知の度に手作業で対処するのはなかなか骨の折れる作業であり、スピードに関しても問題ありでしょう。
そこで「Tripwire Enterprise」では検知から修復までを完全自動化し、サイバー攻撃に対する対処を迅速化しています。管理者は予め検知後のコマンド実行を設定しておくことで不正改ざんに対しすぐさま対処することができるのです。
グローバルスタンダートやコンプライアンス対応に最適
PCI DSSはクレジットカードの情報セキュリティに対する具体的なアクションを定義しているグローバルスタンダード(国際標準)です。この標準を満たすためには要件11.5「ファイルの整合性監視」が非常に重要であり、多くの企業が苦戦しているポイントでもあります。
通常は人的リソースを用いてマニュアルで対応していくのですが、「Tripwire Enterprise」ならば「ファイルの整合性監視」を自動化できるので管理負担を大幅に軽減しつつ準拠への課題をクリアします。現在ではPCI DSSへ準拠するために「Tripwire Enterprise」の導入が事実上必須と言われているほどです。
また、内部統制に関わる規則を制定した「J-SOX法」においてもシステムの統制可視化に加えプログラムや設定の正当性―まさに不正に変更、改ざんされていないかに対する監査が求められています。こちらも人的リソースによる監視は限界があるので、「Tripwire Enterprise」を導入することで管理負担を軽減しつつ準拠を楽にしてくれます。
このように、「Tripwire Enterprise」はセキュリティに関する様々なグローバルスタンダードやコンプライアンス対応に最適なのです。
まとめ
サイバー攻撃や内部犯行による情報漏洩事件が増加している中、全ての企業はコンテンツセキュリティに関して考え直す必要があります。それも早急にです。
現在IoT(モノのインターネット)技術が飛躍的な進歩を遂げ、2020年までにインターネットに接続されるデバイスは500億以上とも言われています。そしてそこから生み出される膨大な量のデータは、ビジネスへ有効的に活用できる反面セキュリティリスクの増大も孕んでいるのです。
今年からマイナンバー制度が開始されたように、一つ一つの企業が取り扱う個人情報や機密情報は今後も拡大していくでしょう。これに伴いコンテンツセキュリティの重要性も当然増加していきます。
サイバー攻撃や内部犯行に遭い、重大な情報漏洩事件を起こしてしまう前に、コンテンツセキュリティの強化を図り安全性を確保するのは“今”なのではないでしょうか?
