 |
|
Webメールやファイル送信サービスを使えば、どんな情報でも外部に送信可能。それは企業から見ると「情報漏えい」事件だ。サービスを禁止してビジネスを止めてしまうのではなく、まずはすべてを記録することから――それができるのは、ネットエージェントの技術力だ。
カジュアルに行われる“情報漏えい”、企業はどう防ぐべき? |
||
 |
||
企業のセキュリティを社員の「モラル」だけに頼る――それはもう不可能だろう。
業務で得た名刺の情報は企業に帰属するもの。退職する従業員が、顧客情報をワークシートにコピーし持ち帰り、転職先に持ち込む行為は不正競争防止法違反になるといわれている。それを防ぐには、社内ネットワークの中で流れる情報を管理するしかない。
ネットエージェントの「PacketBlackHole」を導入すると、企業内のユーザーが「ネットワークをどう使ったか」を解析できる。例えば外部のメールアドレスに対して、顧客情報と思われるファイルを送信していることや、Webメール経由のファイルアップロード、掲示板への書き込みを、記録したパケットを基に“再構築”できる。カジュアルにできてしまう情報漏えい、それは「犯罪」である。従業員にとっても、企業にとってもプラスになるものではない。この活動をモニタリングできるのがPacketBlackHoleの大きな特徴だ。
ネットの世界の“監視カメラ”で証拠をつかめ! |
||
|
||
ネットエージェントの代表取締役社長である杉浦 隆幸氏は、「USBメモリ」と「メール」が企業における情報漏えいの2大原因であると語る。USBメモリはデバイスをコントロールすることで対応ができるだろう。また、メールの情報を記録し、監査するソリューションも有効だ。しかし、メールアーカイブなどのアプライアンスを導入していても、Webメールサービスなどで顧客情報を持ち出されるケースも数多くある。このように、対策していないルート、例えば掲示板やメッセンジャー、そして新たに出てくるであろうコミュニケーションの仕組みには、その都度対応製品を導入するか、アップデートを待たなくてはならない。
そこで提案したいのが、先に挙げた「PacketBlackHole」だ。これは企業の「通信」自体をキャプチャし、記録、検索できる「ネットワークの防犯カメラ」だ。杉浦氏は「カジュアルな犯罪を防ぐには、チェックがされていることを認識させるような抑止力が必要」と述べる。PacketBlackHoleは、社内からの情報漏えいや不正行為がピンポイントでアラートを発行できる。これをしっかりと対応することで、企業のネットワークセキュリティが実現できるのだ。
|
| 図1 キャプチャした情報からメールを復元。添付ファイルももちろん再現可能 |
まずはこのスクリーンショットを見てほしい。IPアドレスをキーとして、そのPCがどのようにネットワークを利用しているのかが分かるようになっている。それはどことどこで通信をしているかだけでなく、「メールの内容」「メールに添付されたファイル」「メッセンジャーでやりとりした内容」「データベースの操作内容」などを把握できる。
これはログをとるだけでなく、実際にそのやりとりの「再現」を行う。つまり、PacketBlackHoleを「企業内における監視カメラ」として、証拠となる行動を再生できるのだ。内部統制、情報漏えい対策、不正行為の抑止力として、「まさか」に備える仕組みだ。
錠のマークの暗号通信、それもきっちり監視できます |
||
|
||
このように、PacketBlackHoleはネットワークでの企業活動を監視できることが特徴だ。しかし、ネットワークでの秘密を守る仕組み、SSLにはどう対応しているのだろうか。いまや、HTTPSによる暗号化通信は一般的になっている。例えばグーグルの「Gmail」やエルネットの「宅ふぁいる便」など、無料サービスでもHTTPSでの通信は当たり前だ。これは、故意による情報漏えいを行うものにとっても「安全」なサービスだ。
これに対するソリューションは「Counter SSL Proxy」だ。SSLを利用した暗号化通信はクライアントとサーバ間で暗号化を行うため、企業としては社員がどのようなファイルをやりとりしているか分からない。パケットキャプチャで不正行為を検出する製品は、HTTP通信にしか対応していないものも多いのだ。
Counter SSL Proxyは、特定のURLへのSSL通信をプロキシとして仲介し、PCからのSSLセッションの復号と、データの保存を行える。これをPacketBlackHoleと連携することで、SSL通信に対しても記録/再現ができるのだ。
|
| 図2 GmailもOK。FromとTo、メールタイトルだけでなく本文も追跡可能 |
ネットエージェントの“とがった”技術をあなたのチカラに |
||
|
||
これらの製品は、ネットワークの境界に配置するだけで通信の記録が行える。利用するためのサポート体制も万全で、ネットエージェントによる運用セミナーもあり、これを1日受けるだけで、機能をフルに使うこともできるだろう。
これらは、@ITでも連載中の「教科書に載らないWebアプリケーションセキュリティ」筆者の長谷川氏や、ハッカーの祭典Black Hat Japanでも講演を行った愛甲氏など、スターエンジニアが多く集まるネットエージェントならではの技術が込められた製品だ。そして杉浦氏は「この製品を導入したら、どんな活動が行われているかぜひきっちり見てほしい」と述べる。いままで見えなかったものが技術の力で見えるようになり、「記録」がいかに重要かが分かるはずだという。
このソリューションに興味を持った読者は、2010年6月7日より千葉・幕張メッセで開催される「Interop Tokyo 2010」にぜひ参加してほしい。ネットエージェントブース(5H07)では本記事で紹介したPacketBlackHole、Counter SSL Proxyのほかにも、最新のソリューションが展示される予定だ。ネットエージェントの技術力を、皆さんの目で確かめてほしい。
|
関連リンク
 |
PacketBlackHole |
|
Counter SSL Proxy |
|
ネットエージェントの職人が「止める」にこだわる理由 (One Point Wallシリーズ) |
提供:ネットエージェント株式会社
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2010年6月30日
|
関連リンク
 PacketBlackHole |
 Counter SSL Proxy |
 ネットエージェントの職人が「止める」に こだわる理由(One Point Wallシリーズ) |
関連記事
 |
Winny利用者は引き続き減少傾向、ネットエージェント(@IT NewsInsight) ネットエージェントは1月7日、WinnyをはじめとするP2Pファイル共有ソフトの年末年始のノード数推移を実数で公表した…… |
 |
「YARV」の笹田氏にIPA賞 SW試験最年少合格の中3生徒も(@IT NewsInsight) 「ソフトウェア部門」は、ネットエージェント 代表取締役社長の杉浦隆幸氏が受賞した。同社は情報漏えいをブロックする「OnePointWall」を開発した…… |
 |
教科書に載らないWebアプリケーションセキュリティ(@IT Coding Edge) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。本連載では、そのようなメジャーなもの“以外”も掘り下げていきます |
