Comments
Description
Transcript
サイバー攻撃にも有効な機密情報保護および流出対策「Symantec Data
サイバー攻撃にも有効な 機密情報保護および流出対策 「Symantec Data Loss Prevention」 株式会社シマンテック 1 一般的システム構成: 情報が存在する場所およびカバーが必要な場所は? デスクトップ 仮想化 シンクライアント 仮想化 データ サーバ 新製品設計書 顧客・会員情報 営業部門 グループ ウェア 財務情報 ERP メールサーバ 経理部門 Webサーバ IP-VPN 広域LAN ファイアウォール VPNゲートウェイ 協力会社 拠点 クレジットカード モバイルサイト 在宅勤務 モバイル スマートフォン 2 止まらない情報漏えい・流出事件 情報漏えいの原因は? 内部関係者 パートナー企業 ・うっかり ・不正・悪意のある持ち出し ・利用アプリ ・うっかり ・不正・悪意のある持ち出し ・利用アプリ サイバー攻撃 ・マルウェア ・標的型攻撃 3 一般的に使用される情報漏えい対策方法&ツール • 従来の情報漏えい対策 • 課題 – 暗号化 – 鍵・パスワードは平文で別送信 – デバイス制御、ノートPCのシンクラ イアント化 – 高い運用負荷、大きな業務上の 制約 – ログの採取、監視 – リアルタイム性の欠如&ログ分 析が困難 – セキュリティポリシー、セキュリティ 教育 – 等々・・・ – 点検・監査を適切に実施できずセ キュリティポリシーが形骸化 26Mar2009;17:50:58;f w_dev1;log;accept;;D C21X41;inbound;tcp;w orkstation2;soc1_DB2 (Valid address);ms_sql_445; 2586;48;14;workstatio n2;soc1_DB2;2586;ms _sql_445;;;; Mar 28 2009 23:06:34: %PIX2-106002: 6 Connection denied by outbound list 1 src 109.92.79.135 110 dest 10.0.0.1 62919 4 今、必要な情報漏えい対策ツールは? 保護する必要がある情報を認識し、コンテンツベースで情報を監視 情報の重要度に合わせたポリシーにて確実な保護・防止を実施 機密情報の存在場所 の特定・検出 設計書 機密情報 利用状況把握 個人情報 カード情報 ポリシーベースでの 情報漏えい防止・制御 財務情報 5 Symantec Data Loss Preventionによる 情報検出、保護、流出防止 6 機密情報の可視化技術 様々なタイプの情報への柔軟な対応 EDM IDM DCM (Exact Data Matching) (Indexed Document Matching) (Described Content Matching) 構造化データ 非構造化データ 記述されたデータ • 顧客情報・従業員情報・価格情報など、 データベースに収められた構造化データ を検出 • 設計文書・ソースコード・会計文書など、 非定型的な文書データを検出 • インデックス化(EDM/IDM)ができない データを検出 • 派生文書や引用も検出可能(10%単位 で検出精度を指定) • キーワード・用語・用例や、ファイルの属 性(形式、サイズ、名前、等) • バイナリデータ (GIF, MPG, CDW, AVI, 等 )は完全にマッチするデータを検出 (MD5ハッシュを比較) • 特定のデータ形式を高精度に識別(クレ ジットカード番号のLuhnチェック等) 社員番号 10001 20002 30003 ・・・ 姓 佐藤 山本 鈴木 ・・・ 名 一郎 二郎 三郎 ・・・ E-Mail [email protected] [email protected] [email protected] ・・・ • データベース行の一部分の検出も可能 これらのデータ検出ルールを組み合わせて(and/or)更に精密な検出ポリシーを作成可能 7 サイバー攻撃の流れおよび効果的な対策 1 2 3 4 攻撃の流れ 対策 システム・セキュリティポリシー運用/ログ収集・インシデント管理 侵入・潜入対策 行動監視・検出 情報保護 流出防止 8 サイバー攻撃に対する 情報管理/保護/流出防止ソリューション 1 2 3 4 攻撃の流れ 対策 システム・セキュリティポリシー運用/ログ収集・インシデント管理 侵入・潜入対策 行動監視・検出 情報漏えい対策ソリューション 情報保護 流出防止 Data Loss Prevention 9 情報保護:金庫化 - 内外からの悪意のある窃取対策 機密情報の棚卸し 機密情報の検出 情報の保護・移動実施 ポリシーで定められる場所への移動 情報暗号化 権限管理(Rights Management) インシデント発生した場合、対応および分析に有効 10 機密情報流出防止 内外からの悪意のある窃取およびうっかりミスなどによる誤流出対策 機密情報送信状況をゲートウェイで監視 メール送信 WEBポスト (HTTP/HTTPS) 流出阻止 ポリシーに則った機密情報送信制御 11 Symantec Data Loss Preventionは 最適な機密情報の保護および流出対策ソリューション 内部関係者 パートナー企業 ・うっかり ・不正・悪意のある持ち出し ・うっかり ・不正・悪意のある持ち出し 外部・ハッカー ・マルウェア ・標的型攻撃 12 詳細につきましては、 「サイバー攻撃対策/ モバイルセキュリティ 展示コーナー」までお越しください。 Symantec Data Loss Prevention Symantec Data Loss Prevention for Tablets Copyright © 2012 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。 その他の会社名、製品名は各社の登録商標または商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ れるものとします。本書に記載された情報は予告なく変更される場合があります。 13