ポリシ違反のPCを企業ネットワークから隔離する

2004年2月18日 第3回 IT資産・ソフトウェア管理分科会(大阪)
日時: 2004年2月18日(水) 14:00〜17:00
会場: ヴィアーレ大阪 2F パールルーム  大阪市中央区安土町3-1-3
テーマ:

ポリシ違反のPCを企業ネットワークから隔離する

講師: 株式会社インテリジェント ウェイブ
営業本部 営業第三部
部長 湯川 克巳 氏
内容: 近年のIT犯罪の80%近くは内部情報漏洩によるものです。犯罪傾向の分析から、有権限者による端末直接接続犯罪の多発が判明しています。
これまでの本人認証、アクセス管理システムに加えて、本来の内部情報漏洩監視システムの導入ニーズが高まっています。
(株)インテリジェント ウェイブ「CWAT」は、「システム管理者が認知していないPCの社内LAN接続を拒否できる」と同時に、内部犯罪をリアルタイムに監視し自動制御(遮断)を行う機能を実装しています。
-外部接続バス(FD、CD、USBメモリー、プリンタ等による漏洩)
-モバイル機能(ノートパソコンの外部持ち出し時の漏洩)
-不正挙動(ユーザ/組織のポリシー違反)
-不審操作(ユーザ/組織の日常と異なる行為)
-未登録端末(未知のパソコンの接続)
「CWAT」の機能説明から、今求められる「クライアントPCへの情報漏洩対策」について皆様とディスカッションを進めてまいります。
柳原 秀基 様 IT資産・ソフトウェア管理分科会 座長 柳原 秀基 様

(株)インテリジェントウェイブの湯川部長様から、内部情報漏洩対策システムである CWAT についてご講演をいただいた後、質疑応答に入った。CWAT はアンチウィルスソフトと同様の技術によって、コンピュータシステムからのデータの入出力を監視するのが主眼である。質疑応答では実装や動作に関する技術的な質問も飛び交い、理解を深めることができた。

情報漏洩対策はセキュリティポリシーや業務規定による人側の規制はもちろんだが、システム側での規制のしくみ(ハードとソフト)もバランス良く導入する必要がある。これからのシステム管理者は、業務とそこに流れる情報を正確に把握し、どこまで規制すべきかを見極める能力が求められるのだと思う。緩い規制では意味がない。厳しすぎる規制はいずれ有名無実化するだろう。

対策しなければならないのは、人を経由した情報漏洩だけではない。Webサーバからの顧客情報流出のように、システム管理者の足元をすくうような事件も多発している。いったん流出してしまった情報を原状復帰させることはほぼ不可能だ。システムを管理する皆さんは、心を引き締めてかかってほしい。

大阪での分科会は通算4回目の開催となった。会を重ねる毎に参加者の方々同士の議論が多くなって来たようだ。分科会後の懇親会でも大いに盛り上がり、座長としてこんなに嬉しいことはない。次回の分科会を楽しみにしている。

湯川 克巳 様 株式会社インテリジェント ウェイブ 営業本部 営業第三部 部長 湯川 克巳 様

参加者の方々の問題意識が高く、ベンダーとしても今回の分科会のディスカッション形式で出た御質問等は非常に参考になりました。
また、参加させていただきたいと思います。