社外でつないだPC、社内に持ってきても平気?出口対策でICT SOLUTION!
働き方が大きく変化している現代、社外で業務を行う機会もますます増えていることだろう。テレワークなど多様な勤務体系を導入した結果、通勤時間の節約、家族団らんの機会が増えるなど、働くものにとってはメリットも大きいはずだ。だが一方、セキュリティという面から見れば、情報漏洩など、リスクが高まるのもまた事実。早急な対策に追われ、頭を悩ませるひとり情シスがここにもひとりーーー
ところではじめくん、最近テレワークが流行っていて、多くの社員が自宅で仕事をする機会が増えてるみたいだけど、そっちの方もセキュリティって大丈夫なんだよね?
ええ、大丈夫ですよ、部長。
社員が自宅に持ち帰るノートPCも、セキュリティ対策を十分に実施していますから。
(流行ってるって…そんな一時的なものじゃないんだけどな…)
それならいいんだけどさ、とにかく頼むよ、はじめくん。なにかあったらきみのせいだからね。
うわ、また責任を押しつけられた。
ほんと、もう部長こそ毎日出勤しないで、テレワークしててくれればいいのに…。
だけど、まてよ…テレワークする人が急に増えたから、先月、かなりの数のノートPCを手配したはず。
あれのセキュリティ対策ってどうしたんだっけ…?
──── 数時間後、調査を終えて ────
しまった、セキュリティ対策を施していないノートPCがテレワークしてる社員に配布されてる。
もし、家のネット経由でマルウェアにでも感染していたら…。
そんなノートPCを、出社したときに会社のネットワークにつなげられたら大変だ。
すぐに対応しないと。
──── その頃、ネットワーク内では…────
クックック。もうおそいよ~ん、はじめくん。
きみの会社のノートPCを何台か乗っ取ったからね、C2サーバー※と通信、通信、楽しいな、楽しいな、社内の情報を盗み放題だよ~ん。
※C2サーバー(C&Cサーバー)…マルウェアに感染させた社内PCなどに、情報漏えいなど不正な動作を行わせるよう指示をだすインターネット上のサーバー。
うわっ、大変だ、社員情報がどんどん抜き出されている。
もうぼくの手には負えない、助けて~情シスマンさん!
どうした、はじめ、顔色が真っ青だぞ。
情シスマンさん、Dr. プロトコルがまた悪さを!!
どうした、はじめ。なに!?
Dr. プロトコルが情報を盗み出してるだって!?
よし、とりあえず、ネットワークを遮断するぞ、光ファイバーテイル!!
ネットワーク遮断!!
光ファイバーテイル
通常は光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。
クッ、さすがに対応が早いな、情シスマン。
だが、いつまでネットワークを止められるか見ものだな、クックック、はじめくんの困った顔が目に浮かぶぞ。
ひとまず、引き上げるけど、すぐにまたおじゃまするから、待っててね~。
ふうっ、とりあえず、情報漏洩はおさえられた。
ありがとうございます、情シスマンさん。
漏洩した情報は、一部社員の情報だけだから、最悪の事態は避けられました。
これがもし、顧客の個人情報だったりしたら、取り返しのつかないところでしたよ、ほんと。
うむ、だがネットワークをいつまでも止めているわけにはいかないだろう。
はい、このまま業務が止まっていては、会社に損失がでてしまいます…
でも、何も対策しないままネットワークに繋がせるわけにもいかないし…うちの会社ケチだからあまりお金もだしてくれないし…
どうすればいいですか?
大丈夫、安心しろ、取って置きの一手がある。
マルチセキュリティツール起動、DDH BOXセットオン!!
マルチセキュリティツール
情シスマンのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードを変形ルーターウォールや光ファイバーテイルに差し込むことでウイルス駆除やレジストリの復元を行なうことができる。
調査
- 持ち出したPCを社内ネットワークに安全につなげたい
- 運用負荷がなるべく少なく、低コストで導入したい
よし、もうネットワークを再開してもいいぞ。
えっ、でもまだDr. プロトコルの仕掛けたマルウェアが動いているんじゃないですか?
これ以上情報漏洩したら、ボーナスカットどころじゃすみませんよ。
DDH BOXが動いているから大丈夫、
「出口対策」は万全だ。
「出口対策」ってなんですか?
うむ、社内から外への通信を監視して、対策をとること、つまりC2サーバへの通信や情報漏洩を防ぐための対策ということだな。
それをDDH BOXがやってくれるということですか。
そうだ。
DDH BOXはC2サーバリスト※をもっているから、社内から不信なサーバへの通信があれば、すぐに遮断してくれるぞ。
※C2サーバリス…不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのこと。
社内PCとブラックリストにのっているサーバとの通信を遮断してくれるんですね。
でも、C2サーバって、日ごとに増えていくんじゃ?
そこも安心してくれていい。
DDH BOXに搭載されたC2サーバリストは、国内トップレベルのセキュリティベンダである株式会社ラックの協力によって実現した 「日本で実際に検出された不正なサーバ(C2サーバを含む)」の最新情報を集約したブラックリストだ。
株式会社ラックで検知したC2サーバのIPアドレスは24時間以内にブラックリストに登録されて、DDH BOXに反映されるぞ。
24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。
ハハハハッ、その点も大丈夫だ。
DDH BOXは有人の監視サービスと違って、機械が自動的に検知・遮断・通知してくれる仕組みだから、低コストでの運用が可能だぞ。
検知・遮断・通知を自動でしてくれる…それじゃ、運用も楽そうですね。
そういうことだな、それにDDH BOXには不正通信を検知・遮断した場合に備えて、サイバー保険も付帯している。
ますます安心ですね、あっ、早速、不正通信が検知された!?
うわっ、もう発見されたのか!?
出たな、Dr. プロトコル、光ファイバーテイルをくらえ!!
ガキィーン!!!
ギャッ、今回も完敗か、チクショー、次こそは!!
ふうっ、助かりました、情シスマンさん。
うむっ、問題は解決だな、
それじゃ、また会おう!さらばだ!
解決
テレワークが普及し、時間の余裕ができて仕事以外に趣味の時間が増えるなど、働き方の変化は人々の生活改善に大いに貢献している。一方、社外で社用PCが利用されることにより、情報漏洩などのリスクが高まっているのもまた事実。社内の機密情報や個人情報などが持ち出されることは絶対に避けなければならない。そんな状況で活躍するのが USEN GATE 02 の「DDH BOX」だ。DDH BOXなら急な対応でも低コスト、簡単導入なのですぐに導入することが可能だ。
- 情報漏洩対策
- 低コストでセキュリティ対策
- サイバー保険付帯
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
