【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須

　Webフィルタリングソフト大手のデジタルアーツは、ラックおよびフォティーンフォティ技術研究所(FFRI)の脅威データベースを活用した出口対策を2011年11月から提供するなど、標的型サイバー攻撃への対策を積極的に行ってきた。

　出口対策の提供開始から約1年経過した現状や課題、顧客の声などを、同社エンタープライズ・マーケティング部プロダクト・マーケティング課課長補佐渡邊大隆氏に話を聞いた。

――デジタルアーツでは「標的型サイバー攻撃」をどのように捉えていますか？　従来の攻撃と本質的に異なる点はどこでしょう

　新種ウイルス発見とそれに対応した定義ファイル作成のように、従来のセキュリティ対策は、何か被害が発生してはじめて問題が明らかになり、情報収集と分析を行い、対応を行うというプロセスを踏んでいました。

　標的型サイバー攻撃は事情が異なります。ゼロデイ攻撃で新種のマルウェアが送りつけられるケースや、標的組織に合わせて高度にカスタマイズされた攻撃では、誰もが最初で唯一の被害者であり、そこには対応すべき過去の事例も定義ファイルも存在しないのです。

　このように、理論的には感染を完全に防ぐことができないのですから、内部情報の窃取という、最終目的を完遂させないために、出口対策が必要になります。

――「i-FILTER」にラックとFFRIのデータベースによる出口対策を搭載して一年が経過しましたが検知実績や顧客の反応はいかがですか？

　導入後数カ月経過したお客様から、標的型サイバー攻撃に関連するカテゴリでブロックがあったという連絡をいただきました。当然ウイルス対策を行っておられたようですが、不安なので調べて欲しいという相談だったのです。被害に気づかないケースが多いことを実感しました。

　ラック社とのパートナーシップを締結し、こうした緊急対応が必要なケースでは、同社の「サイバー119サービス」をご紹介することも可能になっています。

――現在の導入件数はどのくらいでしょう？

　最新版には全て出口対策が搭載されています。ユーザー数はOEM製品なども含め、数千社になると思います。

――10月にメールセキュリティ製品の「m-FILTER」がVer.3.5になりましたが、お話しいただいたような新しい脅威にどのような価値を提供するのでしょう

　「m-FILTER」は、企業のメール運用における様々な課題を解決するメールセキュリティソリューションです。送受信するメールに対する「フィルタリング(m-FILTER MailFilter)」、やり取りしたメールを保存する「アーカイブ(m-FILTER Archive）」、そして「スパムメールの除去(m-FILTER Anti-Spam)」の3つの機能(製品)をオールインワンで提供します。

　Ver.3.5では「m-FILTER MailFilter」に送信後の添付ファイル削除を実現するオプション製品「FinalCode Express」を搭載、「m-FILTER Archive」ではMicrosft Exchange Serverのジャーナルに対応したり、「m-FILTER Anti-Spam」ではワールドワイドでリアルタイムに収集された拡張エンジンを搭載するなど、3つの対策領域それぞれ機能が追加されています。

――m-FILTERと連携する暗号化製品「FinalCode」はどのような役目があるのですか

　「FinalCode」は2012年7月からASPサービスとして提供されているファイルの追跡・管理ソリューションです。ファイルを暗号化する際に、通常であれば必要となるパスワードを設定しない代わりに、開封できるユーザーを限定することが出来ます。外部の取引先に重要なファイルを提供する場合、パスワードを付けて暗号化するのが一般的ですが、パスワードの文字列ごと転送され、その結果情報漏洩が発生した場合、流出元を特定できないという問題があります。

　「FinalCode」は送信者に許可されたユーザーしかファイル開くことが出来ず、第三者に共有・転送した場合でもパスワードが無いため開き方を教える事ができない。仮にデータが流出しても情報漏洩が発生しない、という特長を持っています。双方の端末(Windows PC)に専用のソフトウェアをインストールする必要がありますが、閲覧(受信)側ユーザーはソフトウェアを無償で利用できます。

　「FinalCode」はパスワードを渡さないので業務利便性を下げません。また、パスワードがそもそも無いので、パスワード管理不備による情報漏えいが発生する余地がありません。「実現できない」と言われている「利便性とセキュリティの両立」を実現した製品です。

　近年、添付ファイルの暗号化を社内でルール化したり、ソリューションとして導入している企業が増えています。しかし、パスワードロックは、送信先を間違える等の誤送信や、通信内容を盗聴されるといったリスク、つまり意図しない相手がデータを入手した場合の対策です。正しい送信先に適切に重要ファイルを渡した後のリスクには対応できず、そこは送信先の管理・運用に委ねるしか無いのが現実です。

　パスワードロックによる重要ファイルの授受がある程度普及している現在でも、下請け、孫請け会社などの委託先からの情報漏えいは今年に入ってからも発生しています。そのような事態に備えて業務委託契約や機密保持契約を事前に交わすのが常識ですが、企業のブランド損失、信用の失墜等は契約では守れません。

　「m-FILTER」はファイルを相手に安全に渡すところまでを担保し、「FinalCode」は送信後の添付ファイル削除など、渡した後のファイル管理も可能にします。両製品を組み合わせることで、セキュリティの強制力と利便性を高め、現在、人と組織に依存したセキュリティ管理を技術で代替することができるのです。

――最後に読者へのメッセージをお願いします

　大事なファイルを渡す際に、「他人任せ」や「祈るだけ」のセキュリティでは、会社のブランドや信用、イメージ、ファイルそのものを守ることはできません。個人情報保護法における「委託先の監督責任」を全うするには、パスワードロックや、契約書だけでは不足している現実があることをご理解頂ければと思います。

――ありがとうございました