情報漏洩対策ニーズ
情報漏洩対策ニーズ
ネットワーク上の通信記録を客観的に証明する手段
個人情報保護法が施行された後も、情報漏洩のニュースが後を絶たないことは言うまでもありません。良く耳にする企業のトップの方がお詫びするシーンを見て「またか」という思いを抱いている方が大勢居らっしゃることでしょう。中にはその会社のサービスを利用し「自分の個人情報がどこかに流出しているかもしれない」と不安を抱いていらっしゃる方も多いのではないかと思われます。
しかし、公表していない会社についてはどうなのでしょうか?
本当に顧客の個人情報は外部に漏れていないのでしょうか?
情報漏洩が発覚するのは氷山の一角と言われています。
実際に情報漏洩が起こっていないとしても、それを証明する手段が無ければ疑いを拭い去ることはできません。
顧客の情報が外部に流出していないことを客観的に証明するには、どうすればいいのでしょうか?
顧客の情報が外部に流出していないことを客観的に証明するには、どうすればいいのでしょうか? エンロンやワールドコムなど大企業における巨額の粉飾決算事件を受け、米国で2002年に制定されたのがSOX法(サーベインス・オックスリー法:企業改革法)であります。日本でも同様の事件が多発していることから、金融庁企業会計審議会内部統制部会が公表した「財務報告に係る内部統制の評価及び監査の基準案」に基づく法規制(日本版SOX法)が2008年3月期(2008年決算期)から適用される見通しとなっています。
そのため各企業では内部統制づくりに取りかかろうとしていますが業務プロセスの整備、文書化対応、リスク管理、情報システムへの対応など、様々な対策を施さねばならない状況にあります(「内部統制における記録のニーズ」の詳細についてはこちらです)。
不正の疑いが掛けられた場合に、潔白であることを客観的に証明するには、どうすればいいのでしょうか?
物理的に持ち出された、文書がすり替えられた、という場合は書類入れ、部屋に鍵をかける方法があります。しかし、電子メールやFTP,SSHといった通信規約を使用して電子データが持ち出されたり改ざんされる場合はどうすればいいのでしょうか?
まずはネットワーク回線データの完全収集
ネットワーク回線上で情報漏洩事件、機密文書の意図的な改ざんなどが発生した場合に、証拠を保持し、どのように持ち出されたか、或いは改ざんされたのかを解析し、それらを証拠として保存しておく方法があります。
ネットワーク回線上を流れるパケットには、送信元や宛先、どこにあるネットワークデバイスを通過したのか、などの情報が書かれています。これを読み取れば、ネットワーク回線を行き交うデータのすべてが客観的に証明されます。
このようなITインフラ上で過去に発生した事象の証拠保全・不正アクセスの追跡を行う手段はデジタル・フォレンジックと呼ばれています。
デジタル・フォレンジックの為には、パケットを完全にキャプチャ(収集)できることが前提となります。
1000Mbps の高帯域回線を100% パケットキャプチャ
現在多くの企業では、ファイルサーバや社内ネットワーク全体が1Gbps(1000Mbps)の高速なネットワークが整備されております。パケットキャプチャは、この速度で100%収集することが必要になります。
パケットキャプチャ機能を利用するにはソフトウェアを利用する方法がありますが、一定規模以上の企業やデータセンタなどネットワーク回線上のパケットの数が多い広帯域な回線においては、性能が追いつかず、パケットの取りこぼしが発生してしまいます。この問題を解決するには、高速なパケットキャプチャを行える専用ハードウェアを導入することが一つの現実的な方法であると言えます。
| GigaPcap |
| (パケットキャプチャ・アクセラレータ) |
| ユーテン・ネットワークスは、高速なパケットキャプチャを行える専用ハードウェア「GigaPcap」を開発致しました。詳細はこちらです。 |
[参考]
独立行政法人 情報処理推進機構 セキュリティセンター 対策のしおり
詳細は下記リンクをご覧ください
■GigaPcap
■GigaPcapベンチマーク
■Snortの高速化(Snort+GigaPcap)
■NetFlowの高速化(NetFlow+GigaPcap)
■Etherealの高速化(Ethereal+GigaPcap)
■GigaPcap 情報漏洩対策
■内部統制における記録のニーズ
■情報漏洩対策関連用語