社内に私用端末持ち込んだり、不正な端末が接続されたりすることは情報漏えいにつながる大きなリスクです。もし、その実態がつかめず、不明な機器を検知・遮断する体制ができていないと危険な状況になっているといえます。今回は、不正端末対策状況を、6つのチェックで自己診断してみましょう。
不正機器接続は情報漏えいの原因に?6つのチェックで診断してみよう
情報漏えい対策として重要なのは入口・出口と合わせて社内の対策を充実させること。どんなに出入口の扉に厳重な“鍵”をかけていても、中に入られて不正な端末を接続されることにより情報が漏洩する事件も跡を絶ちません。そこで、まずは下記の6項目をチェックして、対策の状態を自己診断してみましょう。
<不正機器接続による危険度チェック>
- 社内での端末利用状況が不明である
- 不明な機器による不正な接続がこれまでにあったが対策していない
- 台数が多いIT機器の棚卸し、細部までできているか自信がない
- 無線LANのセキュリティ対策には不安が残る
- IT資産管理をしているが、抜け漏れがあるかもしれない
- マルウェア等に感染した時の緊急対応施策は定まっている
この中でもし、1つでも当てはまる項目があったら、情報漏えいのリスクが心配されます。ぜひ、次の解説をよく読み、対策を検討してみてはいかがでしょうか。
不正機器接続による危険度チェックの解説とポイント
①社内での端末利用状況が不明である
セキュリティ対策において重要なのは、自社所有のIT端末が最新の状態で一覧化されているなど明確になっていることです。社内にある端末が、部門で調達したものか、リース/レンタルか、個人所有のIT端末か明確に区別できることが不可欠です。
その上で、自社のネットワークには認められた端末のみ接続できる状態になっていて、接続が認められていない端末がネットワークに接続された場合には、すぐに分かるようになっていることが重要です。
②不明な機器による不正接続がこれまでにあったが対策していない
もし、これまで自社のネットワークに個人端末(ノートPC、ストレージ、USBメモリなど)や出入業者等の端末が不正に接続したことがあり、それに対し何も対策を行っていないとしたら非常に危険な状態です。ウイルス感染などサイバー攻撃に対する脆弱性が潜んでいると考えられます。
③台数が多いIT機器の棚卸し、細部までできているか自信がない
企業の資産であるIT機器。利用中の機器から、遊休資産、廃棄・紛失などの状況まで、正確に把握する必要があります。正しく把握できていないと無駄やライセンス違反などの原因になるばかりか、セキュリティ上のリスクにもなりかねません。
④無線LANのセキュリティ対策には不安が残る
モバイル端末利用を促進する上で欠かせない無線LANですが、アクセスポイントが増えると接続許可端末の登録・削除に大きな手間がかかってしまいます。しかし、その運用管理がおろそかになると、不正接続などの原因になる可能性もあります。
⑤IT資産管理をしているが、抜け漏れがあるかもしれない
IT資産管理を正確に行うには、手作業では限界があることからIT資産管理ツールが広がりました。しかし、エージェントのインストールが漏れているなどの理由から管理が正確に行われていないケースもあります。こうした漏れを防ぐことが重要です。
⑥マルウェア等に感染した時の緊急対応施策は定まっている
サイバー攻撃が高度化・巧妙化・複雑化しています。社内の端末が感染しているにも関わらず、それに気付かずに感染が広がることも。ウイルス感染を検知し、感染端末を検索、強制的に隔離するなどの手順を確立しておかなければ、感染が拡大してしまいかねません。
6つのチェックについて解説しましたが、対策を考える上でのポイントをまとめると、多層防御という視点を持ち、下記の5つのポイントを抑えることが必要です。
- 入口対策:簡単に潜入させない
- 内部対策:情報に到達させない、自由な諜報活動を許さない
- 出口対策:簡単に情報を持ちださせない
- 運用管理:状態を可視化し、異変に早く気がつく
- 事故対応:被害を最小限に抑えこむ
まとめ
こうした対策で不正端末を排除することが、情報漏洩の抑止効果を高めることになります。また、そのためには、「エンドポイントポリシー制御機能(入口・内部・出口対策の完全性を高める)」「遮断機能(事故対応時の感染拡大防止)」などの機能を持つ製品を採用することも必要になるでしょう。下記の関連製品も参考に、充実した社内LANのセキュリティ環境を構築してください。