RSA Conference Japan 2009レポート

進化するセキュリティ、
そのベクトルはどこに向かうのか


宮田 健
@IT編集部
2009/6/26


 2009年6月8日より、千葉・幕張メッセで「Interop Tokyo 2009」が開催された。併催となったRSA Conference Japan 2009では、展示とともにセキュリティソリューション・クラスルームと題されたセッションがいくつか開催された。本記事ではそのセッションを中心に、セキュリティ対策製品に感じられた変化をレポートしよう。

 情報漏えい対策は「うっかりメール」を防ぐことから

 NTTPCコミュニケーションズは、会場内に設置されたセキュリティソリューション・クラスルームにて、「『Mail Luck!』が提案する添付ファイルの誤送信対策」と題したセッションを行った。情報漏えいの原因の1つである「うっかりミス」の代表格、電子メールの添付ファイル選択ミス/送信ミスをいかに減らすかをテーマにしたものだ。

NTTPCコミュニケーションズ
Mail Luck! プロダクトオーナー
及川光氏

 講演を行ったNTTPCコミュニケーションズ Mail Luck! プロダクトオーナーの及川光氏は、電子メールの誤送信の原因として、「Bccに入れて送信すべきところを誤ってTo、CCで送信してしまう」「個人情報が入ったファイルを誤って送信してしまう」の2つを挙げた。

 日本ネットワークセキュリティ協会(JNSA)によると、誤操作による情報漏えいインシデントの数は増える傾向にあり、業種を問わず大量の件数の情報漏えいがメール誤送信によって引き起こされている。しかし、これは報告されているだけのものであり、氷山の一角に過ぎないと及川氏は述べる。

 では、そのうっかりミスをどのように防ぐのか。NTTPCコミュニケーションズはまず、コンセプトから対策を考えたという。そのコンセプトとは、飲食店などでよく聞かれる「店長、1万円入ります」の掛け声だという。この方式では、発声することで本人の意識を高め、近くにいる人が確認でき、第三者の目でのチェックが入る。これを電子メールに応用したのがMail Luck! の誤送信防止の仕組みだ。

 Mail Luck! において、誤送信防止の仕組みは2つ用意されている。1つは「送信者自身が承認する方法」と、もう1つは「上長や同僚を承認者として指名する方法」だ。どちらの方法でも添付ファイル付きのメールを送信すると、添付ファイルはMail Luck! のサーバに保留され、自分、もしくは指定した第三者の承認が降りるまでは、受信者は添付ファイルを開くことはできない。

 承認作業はメールの内容と添付されたファイルを、承認者が「すべて開いて確認」しないと完了しないため、誤ったファイルを添付していたとしてもこの時点で判断ができる。また「ファイルを開いて確認しなくてはならない」ため、何も見ずにチェックボックスをクリックして何でも承認、とはならないことが特長だ。

Mail Luck! の誤送信対策フロー(クリックで拡大します)

 また、メールの添付ファイルの送信状況のログも一覧で確認が行える。添付ファイルの誤送信については「いつ、誰が、何を」がポイントであり、これらの情報をいつでも確認できることが重要であるという。

 Mail Luck! はSaaS型で提供されるメールシステムで、今回の誤送信機能も利用者からのニーズが強かったために追加されたものだ。今後の予定として及川氏は、2009年秋に向け、企業が必要な機能を含んだメーリングリスト機能を提供する予定と述べた。

【関連記事】
「法律」はメールの秩序を取り戻す鍵となるか
http://www.atmarkit.co.jp/fsecurity/special/109mailsolution/mailsolution01.html

 導入の目的が明確になりつつある「ログ管理」


 RSAセキュリティはログ管理製品として、新バージョンの「RSA enVision 4.0」を展示していた。ログ管理ソリューション製品は従来より日本版J-SOX対応などで盛り上がりを見せていたが、現在では明確な理由を持って導入している企業が多いという。その理由とは「特権ユーザー」の監視だ。

 昨今の情報漏えい事件は、外部からの攻撃ではなく、悪意ある内部者によるものが多い。そのため、どれだけ高度なセキュリティを確保したとしても、それを上回る「特権」がセキュリティ施策をなきものにしてしまうことが問題となる。そのため、特権ユーザーがどのようにして作られたのかというのは大きなポイントである。

 enVisionでもその課題をクリアにする機能が含まれており、特権ユーザーがどのようなデータにアクセスしたのか、またどのような作業が行われたかを履歴表示することのほかに、誰がいつ「特権」を付与したのかを記録する。このような明確な理由があれば、ログ管理ソリューションの導入もしやすいだろう。

RSA enVision本体。このほかにもNECとの協業により、Express5800筐体で動くenVisionも展示されていた。

【関連記事】
RSAセキュリティ、統合ログ管理製品を強化
http://www.atmarkit.co.jp/news/200906/10/rsa.html

1/2

Index
RSA Conference Japan 2009レポート
進化するセキュリティ、そのベクトルはどこに向かうのか
Page1
情報漏えい対策は「うっかりメール」を防ぐことから
導入の目的が明確になりつつある「ログ管理」
  Page2
「統合脅威管理製品」の行く先は

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間