Special Issue
<BCN CONFERENCE 2019 夏>侵入されないセキュリティ対策 ホワイトリスト運用で「無菌室」化――デジタルアーツ
2019/10/17 09:00
週刊BCN 2019年10月14日vol.1796掲載
萩野谷氏はまず、「多くのセキュリティ対策が、侵入されてからいかに迅速に、どのように対処するのか、侵入されることを前提とした形となっている」と前置きした上で、「しかも、高度化する攻撃に対して、どれだけ多層防御を施しても対策は完全とは言えない。ブラックリスト方式の防御は、リストが整備されるまでは危険な状態が続き、ホワイトリスト方式の防御も、整備に手間がかかり利便性が課題となる」と指摘。AIを使った未知の攻撃を検知するなどの製品はあるものの、100%守れるわけではなく、感染を免れるわけではないことも説明した。
さらに、どれかで検知してくれることを祈って、サンドボックスやアンチウイルス、ウェブプロキシなどを導入して多層防御で自社を守ったとしてもグループの子会社や下請けを糸口にして狙ってくるサプライチェーン攻撃への対策や、メールの誤送信による漏えいなど人的なミスまでケアするとなれば、対策は膨らんでいく。そうした脅威に対して、対策を追加していく「やりすぎ」の対策を施しても、根本的な解決にはならない。
「入ってきたものを無害化するのではなく、まずは侵入されないセキュリティ対策を実施することが重要」と萩野谷氏は強調した。
そこで同社が提供するのが、ホワイトリスト運用で、ウェブとメールを無害化するのではなく「無菌室」化する、標的型攻撃対策「i-FILTER」と標的型メール対策「m-FILTER」だ。両製品ともデジタルアーツが提供するホワイトリストデータベース(DB)を備え、ホワイトリストに載っている安全なメール、ウェブのみを通すことで無菌室化し、業務環境の安全を守ることができる。ホワイトリストDBは、デジタルアーツが提供しメンテナンスしているため、ユーザーは一切手間がかからない。また、「m-FILTER」は多彩な誤送信防止機能も備えている。
加えて、ファイルの安全性では、ファイル暗号化ソフト「FinalCode」を提供。重要ファイルを暗号化、その用途や機密性に合わせて閲覧、編集、印刷の可否など細やかなセキュリティポリシーを個別に設定できる。また、萩野谷氏は「利用状況の追跡、遠隔削除もできるので、意図しない人に見せない、操作させないなど、守りたいファイルは手元を離れた後もしっかりコントロールできる」とアピールした。
- 1