本資料では、「テレワークに合わせて急いでノートPCの貸与を行った」「社内ルールの見直しでPCの持ち帰りを許可した」等、テレワーク導入のための準備を突貫で実施した際に見逃しがちなリスクを洗い出し、その対策案を解説しています。
2021.04.12
Episode33
登場人物
情シスマン
ジョーシスマン
Dr. Protocol
ドクター・プロトコル
にのまえ はじめ
ニノマエ ハジメ
多田野部長
タダノブチョウ
働き方が大きく変化している現代、社外で業務を行う機会もますます増えていることだろう。テレワークなど多様な勤務体系を導入した結果、通勤時間の節約、家族団らんの機会が増えるなど、働くものにとってはメリットも大きいはずだ。だが一方、セキュリティという面から見れば、情報漏洩など、リスクが高まるのもまた事実。早急な対策に追われ、頭を悩ませるひとり情シスがここにもひとりーーー
にのまえ はじめ
ええ、大丈夫ですよ、部長。
社員が自宅に持ち帰るノートPCも、セキュリティ対策を十分に実施していますから。
(流行ってるって…そんな一時的なものじゃないんだけどな…)
多田野部長
それならいいんだけどさ、とにかく頼むよ、はじめくん。なにかあったらきみのせいだからね。
にのまえ はじめ
うわ、また責任を押しつけられた。
ほんと、もう部長こそ毎日出勤しないで、テレワークしててくれればいいのに…。
だけど、まてよ…テレワークする人が急に増えたから、先月、かなりの数のノートPCを手配したはず。
あれのセキュリティ対策ってどうしたんだっけ…?
──── 数時間後、調査を終えて ────
にのまえ はじめ
しまった、セキュリティ対策を施していないノートPCがテレワークしてる社員に配布されてる。
もし、家のネット経由でマルウェアにでも感染していたら…。
そんなノートPCを、出社したときに会社のネットワークにつなげられたら大変だ。
すぐに対応しないと。
──── その頃、ネットワーク内では…────
Dr. Protocol
クックック。もうおそいよ~ん、はじめくん。
きみの会社のノートPCを何台か乗っ取ったからね、C2サーバー※と通信、通信、楽しいな、楽しいな、社内の情報を盗み放題だよ~ん。
※C2サーバー(C&Cサーバー)…マルウェアに感染させた社内PCなどに、情報漏えいなど不正な動作を行わせるよう指示をだすインターネット上のサーバー。
にのまえ はじめ
うわっ、大変だ、社員情報がどんどん抜き出されている。
もうぼくの手には負えない、助けて~Joshisumanさん!
情シスマン
どうした、はじめ、顔色が真っ青だぞ。
にのまえ はじめ
Joshisumanさん、Dr.プロトコルがまた悪さを!!
情シスマン
どうした、はじめ。なに!?
Dr.プロトコルが情報を盗み出してるだって!?
よし、とりあえず、ネットワークを遮断するぞ、光ファイバーテイル!!
ネットワーク遮断!!
~JoshisuMan Equipment①:光ファイバーテイル~
通常は光ファイバーを束ねたようなウィップ型ソード。
ひと振りでネットワークにまつわるアレコレを解決できる。
柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。
Dr. Protocol
クッ、さすがに対応が早いな、Joshisuman。
だが、いつまでネットワークを止められるか見ものだな、クックック、はじめくんの困った顔が目に浮かぶぞ。
ひとまず、引き上げるけど、すぐにまたおじゃまするから、待っててね~。
にのまえ はじめ
ふうっ、とりあえず、情報漏洩はおさえられた。
ありがとうございます、Joshisumanさん。
漏洩した情報は、一部社員の情報だけだから、最悪の事態は避けられました。
これがもし、顧客の個人情報だったりしたら、取り返しのつかないところでしたよ、ほんと。
情シスマン
うむ、だがネットワークをいつまでも止めているわけにはいかないだろう。
にのまえ はじめ
はい、このまま業務が止まっていては、会社に損失がでてしまいます…
でも、何も対策しないままネットワークに繋がせるわけにもいかないし…うちの会社ケチだからあまりお金もだしてくれないし…
どうすればいいですか?
情シスマン
大丈夫、安心しろ、取って置きの一手がある。
マルチセキュリティツール起動、DDH BOXセットオン!!
~JoshisuMan Equipment③:マルチセキュリティツール~
Joshisumanのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードをルーターウォール、光ファイバーテイルに差し込むことでウィルス駆除やレジストリの復元が行える。セキュリティに関する万能ツールなのだ。
【調査】~MISSION!~
情シスマン
よし、もうネットワークを再開してもいいぞ。
にのまえ はじめ
えっ、でもまだDr.プロトコルの仕掛けたマルウェアが動いているんじゃないですか?
これ以上情報漏洩したら、ボーナスカットどころじゃすみませんよ。
情シスマン
DDH BOXが動いているから大丈夫、
「出口対策」は万全だ。
にのまえ はじめ
「出口対策」ってなんですか?
情シスマン
うむ、社内から外への通信を監視して、対策をとること、つまりC2サーバへの通信や情報漏洩を防ぐための対策ということだな。
出口対策など企業が取り組むべきセキュリティ対策について解説した記事
にのまえ はじめ
それをDDH BOXがやってくれるということですか。
情シスマン
そうだ。
DDH BOXはC2サーバリスト※をもっているから、社内から不信なサーバへの通信があれば、すぐに遮断してくれるぞ。
※C2サーバリス…不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのこと。
にのまえ はじめ
社内PCとブラックリストにのっているサーバとの通信を遮断してくれるんですね。
でも、C2サーバって、日ごとに増えていくんじゃ?
情シスマン
そこも安心してくれていい。
DDH BOXに搭載されたC2サーバリストは、国内トップレベルのセキュリティベンダである株式会社ラックの協力によって実現した 「日本で実際に検出された不正なサーバ(C2サーバを含む)」の最新情報を集約したブラックリストだ。
株式会社ラックで検知したC2サーバのIPアドレスは24時間以内にブラックリストに登録されて、DDH BOXに反映されるぞ。
にのまえ はじめ
24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。
情シスマン
ハハハハッ、その点も大丈夫だ。
DDH BOXは有人の監視サービスと違って、機械が自動的に検知・遮断・通知してくれる仕組みだから、低コストでの運用が可能だぞ。
にのまえ はじめ
検知・遮断・通知を自動でしてくれる…それじゃ、運用も楽そうですね。
情シスマン
そういうことだな、それにDDH BOXには不正通信を検知・遮断した場合に備えて、サイバー保険も付帯している。
にのまえ はじめ
ますます安心ですね、あっ、早速、不正通信が検知された!?
Dr. Protocol
うわっ、もう発見されたのか!?
情シスマン
出たな、Dr.プロトコル、光ファイバーテイルをくらえ!!
ガキィーン!!!
Dr. Protocol
ギャッ、今回も完敗か、チクショー、次こそは!!
にのまえ はじめ
ふうっ、助かりました、Joshisumanさん。
情シスマン
うむっ、問題は解決だな、
それじゃ、また会おう!さらばだ!
【解決】~ICT SOLUTION!~
テレワークが普及し、時間の余裕ができて仕事以外に趣味の時間が増えるなど、働き方の変化は人々の生活改善に大いに貢献している。一方、社外で社用PCが利用されることにより、情報漏洩などのリスクが高まっているのもまた事実。社内の機密情報や個人情報などが持ち出されることは絶対に避けなければならない。そんな状況で活躍するのがUSEN GATE 02の「DDH BOX」だ。DDH BOXなら急な対応でも低コスト、簡単導入なのですぐに導入することが可能だ。
■「USEN GATE 02― DDH BOX サイバー保険付帯サービス ―」
・情報漏洩対策
・低コストでセキュリティ対策
・サイバー保険付帯
TO BE CONTINUED…
野良パソコンがオフィスに帰ってくる!!テレワークに潜むセキュリティリスク とその対策
本資料では、「テレワークに合わせて急いでノートPCの貸与を行った」「社内ルールの見直しでPCの持ち帰りを許可した」等、テレワーク導入のための準備を突貫で実施した際に見逃しがちなリスクを洗い出し、その対策案を解説しています。
2021.02.03
目に見えないセキュリティ、大丈夫なつもりになっているだけ!?脆弱性診断で ICT SOLUTION !
セキュリティ
クラウド
2018.12.21
中小企業だからこそ狙われる!?最低限やっておくべき情報セキュリティ対策をICT SOLUTION!
セキュリティ
多田野部長
ところではじめくん、最近テレワークが流行っていて、多くの社員が自宅で仕事をする機会が増えてるみたいだけど、そっちの方もセキュリティって大丈夫なんだよね?