出口対策ソリューション

標的型攻撃対策を防ぐには「入口対策」だけではなく、「出口対策」が必要です。
出口部分のセキュリティ対策で被害を最小限に抑えることができます。

お問い合わせ
お問い合わせ

出口対策とは

 出口対策とは、社内から外部への通信を監視し、外部の悪意のある危険なサーバー等との通信を防ぐ対策です。標的型攻撃など、最近では攻撃手法も高度になり、ファイアウォールや不正侵入検知・防御システム、アンチウイルスソフトなどの従来のセキュリティ対策「入口対策」、「内部対策」だけでは、サイバー攻撃を未然に防ぐことが難しくなってきました。そこで、従来のセキュリティ対策に加え、「出口対策」が非常に重要となっています。

出口対策の重要性

 情報漏洩に繋がるきっかけとして多いとされるのが、「メールからの感染」と「Webサイトからの感染」です。
 「怪しいメールかどうかはすぐに判断できる」と思いがちですが、最近では、社内の管理部門や同僚など信頼できる組織や人物を装い、実際の業務に関連するような件名で送るなど、一見して分かりずらい巧妙な手口が増え、それを見抜くのは非常に困難です。実際に2015年に起こった某団体の個人情報漏洩も、「『○○(業務で使用されていた用語)制度の見直しについて(試案)』に関する意見」という件名のメールで送られ、少なくとも2人の職員が開封していました。
 また、広告を装って悪質なサイトへ誘導するマルバタイジングと呼ばれる手口や、改ざんされたWebサイトからダウンロードしたファイルにウィルスを仕込んでおく手口なども増加しており、Webサイトを閲覧しただけで気づかぬうちにマルウェアに感染し、個人情報が流出してしまうケースもあります。
 こうした近年多発している情報漏洩事故を受けて、2015年に関係省庁のセキュリティガイドラインでは、出口対策を推奨することを記載しています。あらゆる手段で入口をくぐり抜け、ウィルスやマルウェアが侵入した後、被害を最小限に抑える出口対策が今最も重要視されており、「入口対策」「内部対策」「出口対策」の多層防御が求められています。

出口対策のポイント

出口対策で重要なことは、社内から外部へ出ていく通信を監視・制限し、改ざんされたWebサイトや悪質なサイトへのアクセスを許可させないことです。マルウェアに感染することを前提として、感染した端末が社内から外部の悪意ある危険なコマンド&コントロールサーバ(以下、C&Cサーバ)等との不正な通信を行おうとすれば、その通信を遮断することで、最終的な情報流出を食い止めることができます。つまり、どのような理由であっても、社内から外部へ出ていく危険な通信を遮断することが、出口対策の重要なポイントとなります。

被害者から加害者へ

  「自分は機密情報を扱っていないから大丈夫」という人もいるかもしれません。しかし、攻撃者の目的は、機密情報の詐取だけではなく、あなたのPCを別の企業に不正アクセスするための「踏み台」にすることもあります。
 攻撃者は、あなたの会社のPCやサーバーを乗っ取り、別の企業にサイバー攻撃をしかけることで、攻撃の発信元として利用しようとします。さらに、踏み台に利用した証拠を隠滅し、姿をくらまします。すると、サイバー攻撃を受けた企業は、発信元となっているあなたのPCやサーバーに「不正アクセスされた」と嫌疑をかけ、あなたの会社は犯人と疑われることになります。知らない間に、あなたの会社は被害者となるだけでなく、加害者となってしまうのです。
 実際に、警察も踏み台にされたことを見抜けずに、誤認逮捕してしまう事例も発生しています。たとえ嫌疑を晴らすことが出来たとしても、セキュリティ対策の甘さに対する責任を追及され、損害賠償を求められる可能性や、取引先企業からの取引停止や社会的信用を失う可能性もあります。
 すべてのPCやサーバーは、機密情報の有無にかかわらず狙われる可能性があるため、こうしたリスクを避けるためにも、セキュリティ対策の見直しが必要です。

出口対策に特化したサービス

出口対策の重要性を理解していても、すでに入口対策、内部対策を行っており、これに加えてさらに出口対策に対してコストや工数をかけることは難しいという悩みを抱えてるお客様も多いかと思います。三井物産セキュアディレクション社が提供するMBSD Secure Web Gatewayは、出口対策に特化したサービスです。クラウド型サービスのため、機器の導入も不要です。また、導入後の運用の手間もかかりません。簡潔な手続きのみで短期間で導入することができます。

exit_04.png

MBSD Secure Web Gateway

三井物産セキュアディレクション社が提供するクラウド型出口対策サービスです。改ざんされた悪質サイトやC&Cサーバなど、危険なサイトへのへのアクセスを遮断します。

>>詳細はこちらから

  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス