Episode33
社外でつないだPC、社内に持ってきても平気?
出口対策でICT SOLUTION!

セキュリティ

登場人物

有泉 丈二
◆名前:Joshisu Man
(ジョーシスマン)
◆本名:有泉 丈二
(ゆうせん じょうじ)
◆職業:ヒーロー
Dr.プロトコル
◆名前:Dr. Protocol
(ドクター・プロトコル)
◆職業:科学者
◆趣味:ネットワーク障害を起こす
にのまえ はじめ
◆名前:- -(にのまえ はじめ)
◆職業:会社員(情シス担当)
◆弱点:専門的なIT知識を問われること
多田野部長
◆名前:多田野部長
(ただのぶちょう)
◆職業:会社員(役職者)

働き方が大きく変化している現代、社外で業務を行う機会もますます増えていることだろう。テレワークなど多様な勤務体系を導入した結果、通勤時間の節約、家族団らんの機会が増えるなど、働くものにとってはメリットも大きいはずだ。だが一方、セキュリティという面から見れば、情報漏洩など、リスクが高まるのもまた事実。早急な対策に追われ、頭を悩ませるひとり情シスがここにもひとりーーー

会社社員 会話

ところではじめくん、最近テレワークが流行っていて、多くの社員が自宅で仕事をする機会が増えてるみたいだけど、そっちの方もセキュリティって大丈夫なんだよね?

会社社員 会話

ええ、大丈夫ですよ、部長。
社員が自宅に持ち帰るノートPCも、セキュリティ対策を十分に実施していますから。
(流行ってるって…そんな一時的なものじゃないんだけどな…)

会社社員 会話

それならいいんだけどさ、とにかく頼むよ、はじめくん。なにかあったらきみのせいだからね。

会社社員 会話

うわ、また責任を押しつけられた。
ほんと、もう部長こそ毎日出勤しないで、テレワークしててくれればいいのに…。
だけど、まてよ…テレワークする人が急に増えたから、先月、かなりの数のノートPCを手配したはず。
あれのセキュリティ対策ってどうしたんだっけ…?

数時間後、調査を終えて

会社社員 会話

しまった、セキュリティ対策を施していないノートPCがテレワークしてる社員に配布されてる。
もし、家のネット経由でマルウェアにでも感染していたら…。
そんなノートPCを、出社したときに会社のネットワークにつなげられたら大変だ。
すぐに対応しないと。

その頃、ネットワーク内では…

Dr.プロトコル 会話

クックック。もうおそいよ~ん、はじめくん。
きみの会社のノートPCを何台か乗っ取ったからね、C2サーバーと通信、通信、楽しいな、楽しいな、社内の情報を盗み放題だよ~ん。 ※C2サーバー(C&Cサーバー)…マルウェアに感染させた社内PCなどに、情報漏えいなど不正な動作を行わせるよう指示をだすインターネット上のサーバー。

インターネット構成
会社社員 会話

うわっ、大変だ、社員情報がどんどん抜き出されている。
もうぼくの手には負えない、助けて~Joshisumanさん!

Joshisu Man 会話

どうした、はじめ、顔色が真っ青だぞ。

会社社員 会話

Joshisumanさん、Dr.プロトコルがまた悪さを!!

Joshisu Man 会話

どうした、はじめ。なに!?
Dr.プロトコルが情報を盗み出してるだって!?
よし、とりあえず、ネットワークを遮断するぞ、光ファイバーテイル!!
ネットワーク遮断!!

~JoshisuMan Equipment①:光ファイバーテイル~

Joshisu Man 武器 画像

通常は光ファイバーを束ねたようなウィップ型ソード。
ひと振りでネットワークにまつわるアレコレを解決できる。
柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。

Dr.プロトコル 会話

クッ、さすがに対応が早いな、Joshisuman。
だが、いつまでネットワークを止められるか見ものだな、クックック、はじめくんの困った顔が目に浮かぶぞ。
ひとまず、引き上げるけど、すぐにまたおじゃまするから、待っててね~。

会社社員 会話

ふうっ、とりあえず、情報漏洩はおさえられた。
ありがとうございます、Joshisumanさん。
漏洩した情報は、一部社員の情報だけだから、最悪の事態は避けられました。
これがもし、顧客の個人情報だったりしたら、取り返しのつかないところでしたよ、ほんと。

Joshisu Man 会話

うむ、だがネットワークをいつまでも止めているわけにはいかないだろう。

会社社員 会話

はい、このまま業務が止まっていては、会社に損失がでてしまいます…
でも、何も対策しないままネットワークに繋がせるわけにもいかないし…うちの会社ケチだからあまりお金もだしてくれないし…
どうすればいいですか?

Joshisu Man 会話

大丈夫、安心しろ、取って置きの一手がある。
マルチセキュリティツール起動、DDH BOXセットオン!!

~JoshisuMan Equipment③:マルチセキュリティツール~

Dr.プロトコル 武器 画像

Joshisumanのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードをルーターウォール、光ファイバーテイルに差し込むことでウィルス駆除やレジストリの復元が行える。セキュリティに関する万能ツールなのだ。

【調査】~MISSION!~

・持ち出したPCを社内ネットワークに安全につなげたい
・運用負荷がなるべく少なく、低コストで導入したい

Joshisu Man 会話

よし、もうネットワークを再開してもいいぞ。

会社社員 会話

えっ、でもまだDr.プロトコルの仕掛けたマルウェアが動いているんじゃないですか?
これ以上情報漏洩したら、ボーナスカットどころじゃすみませんよ。

Joshisu Man 会話

DDH BOXが動いているから大丈夫、
「出口対策」は万全だ。

会社社員 会話

「出口対策」ってなんですか?

Joshisu Man 会話

うむ、社内から外への通信を監視して、対策をとること、つまりC2サーバへの通信や情報漏洩を防ぐための対策ということだな。

会社社員 会話

それをDDH BOXがやってくれるということですか。

Joshisu Man 会話

そうだ。
DDH BOXはC2サーバリストをもっているから、社内から不信なサーバへの通信があれば、すぐに遮断してくれるぞ。 ※C2サーバリス…不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのこと。

会社社員 会話

社内PCとブラックリストにのっているサーバとの通信を遮断してくれるんですね。
でも、C2サーバって、日ごとに増えていくんじゃ?

Joshisu Man 会話

そこも安心してくれていい。
DDH BOXに搭載されたC2サーバリストは、国内トップレベルのセキュリティベンダである株式会社ラックの協力によって実現した 「日本で実際に検出された不正なサーバ(C2サーバを含む)」の最新情報を集約したブラックリストだ。
株式会社ラックで検知したC2サーバのIPアドレスは24時間以内にブラックリストに登録されて、DDH BOXに反映されるぞ。

会社社員 会話

24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。

Joshisu Man 会話

ハハハハッ、その点も大丈夫だ。
DDH BOXは有人の監視サービスと違って、機械が自動的に検知・遮断・通知してくれる仕組みだから、低コストでの運用が可能だぞ。

会社社員 会話

検知・遮断・通知を自動でしてくれる…それじゃ、運用も楽そうですね。

Joshisu Man 会話

そういうことだな、それにDDH BOXには不正通信を検知・遮断した場合に備えて、サイバー保険も付帯している。

会社社員 会話

ますます安心ですね、あっ、早速、不正通信が検知された!?

Dr.プロトコル 会話

うわっ、もう発見されたのか!?

Joshisu Man 会話

出たな、Dr.プロトコル、光ファイバーテイルをくらえ!!
ガキィーン!!!

Dr.プロトコル 会話

ギャッ、今回も完敗か、チクショー、次こそは!!

会社社員 会話

ふうっ、助かりました、Joshisumanさん。

Joshisu Man 会話

うむっ、問題は解決だな、
それじゃ、また会おう!さらばだ!

【解決】~ICT SOLUTION!~

テレワークが普及し、時間の余裕ができて仕事以外に趣味の時間が増えるなど、働き方の変化は人々の生活改善に大いに貢献している。一方、社外で社用PCが利用されることにより、情報漏洩などのリスクが高まっているのもまた事実。社内の機密情報や個人情報などが持ち出されることは絶対に避けなければならない。そんな状況で活躍するのがUSEN GATE 02の「DDH BOX」だ。DDH BOXなら急な対応でも低コスト、簡単導入なのですぐに導入することが可能だ。

■「USEN GATE 02― DDH BOX サイバー保険付帯サービス ―」
・情報漏洩対策
・低コストでセキュリティ対策
・サイバー保険付帯

TO BE CONTINUED…

関連コンテンツ

新着コンテンツ

カテゴリー

登場 キャラクター 紹介
USEN GATE 02
Twitter
テレワーク事例紹介