GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. バトルコンテンツ
  3. 社外でつないだPC、社内に持ってきても平気?出口対策でICT SOLUTION!
Episode332021.04.12

社外でつないだPC、社内に持ってきても平気?出口対策でICT SOLUTION!

著者:情シスマン
image

働き方が大きく変化している現代、社外で業務を行う機会もますます増えていることだろう。テレワークなど多様な勤務体系を導入した結果、通勤時間の節約、家族団らんの機会が増えるなど、働くものにとってはメリットも大きいはずだ。だが一方、セキュリティという面から見れば、情報漏洩など、リスクが高まるのもまた事実。早急な対策に追われ、頭を悩ませるひとり情シスがここにもひとりーーー

image

ところではじめくん、最近テレワークが流行っていて、多くの社員が自宅で仕事をする機会が増えてるみたいだけど、そっちの方もセキュリティって大丈夫なんだよね?

image

ええ、大丈夫ですよ、部長。
社員が自宅に持ち帰るノートPCも、セキュリティ対策を十分に実施していますから。
(流行ってるって…そんな一時的なものじゃないんだけどな…)

image

それならいいんだけどさ、とにかく頼むよ、はじめくん。なにかあったらきみのせいだからね。

image

うわ、また責任を押しつけられた。
ほんと、もう部長こそ毎日出勤しないで、テレワークしててくれればいいのに…。
だけど、まてよ…テレワークする人が急に増えたから、先月、かなりの数のノートPCを手配したはず。
あれのセキュリティ対策ってどうしたんだっけ…?

──── 数時間後、調査を終えて ────

image

しまった、セキュリティ対策を施していないノートPCがテレワークしてる社員に配布されてる。
もし、家のネット経由でマルウェアにでも感染していたら…。
そんなノートPCを、出社したときに会社のネットワークにつなげられたら大変だ。
すぐに対応しないと。

──── その頃、ネットワーク内では…────

image

クックック。もうおそいよ~ん、はじめくん。
きみの会社のノートPCを何台か乗っ取ったからね、C2サーバー※と通信、通信、楽しいな、楽しいな、社内の情報を盗み放題だよ~ん。
※C2サーバー(C&Cサーバー)…マルウェアに感染させた社内PCなどに、情報漏えいなど不正な動作を行わせるよう指示をだすインターネット上のサーバー。

body
image

うわっ、大変だ、社員情報がどんどん抜き出されている。
もうぼくの手には負えない、助けて~情シスマンさん!

image

どうした、はじめ、顔色が真っ青だぞ。

image

情シスマンさん、Dr. プロトコルがまた悪さを!!

image

どうした、はじめ。なに!?
Dr. プロトコルが情報を盗み出してるだって!?
よし、とりあえず、ネットワークを遮断するぞ、光ファイバーテイル!!
ネットワーク遮断!!

image

光ファイバーテイル

通常は光ファイバーを束ねたようなウィップ型ソード。ひと振りでネットワークにまつわるアレコレを解決できる。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。

image

クッ、さすがに対応が早いな、情シスマン。
だが、いつまでネットワークを止められるか見ものだな、クックック、はじめくんの困った顔が目に浮かぶぞ。
ひとまず、引き上げるけど、すぐにまたおじゃまするから、待っててね~。

image

ふうっ、とりあえず、情報漏洩はおさえられた。
ありがとうございます、情シスマンさん。
漏洩した情報は、一部社員の情報だけだから、最悪の事態は避けられました。
これがもし、顧客の個人情報だったりしたら、取り返しのつかないところでしたよ、ほんと。

image

うむ、だがネットワークをいつまでも止めているわけにはいかないだろう。

image

はい、このまま業務が止まっていては、会社に損失がでてしまいます…
でも、何も対策しないままネットワークに繋がせるわけにもいかないし…うちの会社ケチだからあまりお金もだしてくれないし…
どうすればいいですか?

image

大丈夫、安心しろ、取って置きの一手がある。
マルチセキュリティツール起動、DDH BOXセットオン!!

image

マルチセキュリティツール

情シスマンのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードを変形ルーターウォールや光ファイバーテイルに差し込むことでウイルス駆除やレジストリの復元を行なうことができる。

調査

MISSION !
  • 持ち出したPCを社内ネットワークに安全につなげたい
  • 運用負荷がなるべく少なく、低コストで導入したい
image

よし、もうネットワークを再開してもいいぞ。

image

えっ、でもまだDr. プロトコルの仕掛けたマルウェアが動いているんじゃないですか?
これ以上情報漏洩したら、ボーナスカットどころじゃすみませんよ。

image

DDH BOXが動いているから大丈夫、
「出口対策」は万全だ。

image

「出口対策」ってなんですか?

image

うむ、社内から外への通信を監視して、対策をとること、つまりC2サーバへの通信や情報漏洩を防ぐための対策ということだな。

image
企業が取り組むべきセキュリティ対策について解説した記事
1分1秒をムダにしない! Google Workspace 導入で仕事効率をICT SOLUTION!
関連記事を見る
image

それをDDH BOXがやってくれるということですか。

image

そうだ。
DDH BOXはC2サーバリスト※をもっているから、社内から不信なサーバへの通信があれば、すぐに遮断してくれるぞ。
※C2サーバリス…不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのこと。

image

社内PCとブラックリストにのっているサーバとの通信を遮断してくれるんですね。
でも、C2サーバって、日ごとに増えていくんじゃ?

image

そこも安心してくれていい。
DDH BOXに搭載されたC2サーバリストは、国内トップレベルのセキュリティベンダである株式会社ラックの協力によって実現した 「日本で実際に検出された不正なサーバ(C2サーバを含む)」の最新情報を集約したブラックリストだ。
株式会社ラックで検知したC2サーバのIPアドレスは24時間以内にブラックリストに登録されて、DDH BOXに反映されるぞ。

image

24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。24時間以内に反映!?
それは安心だ。
でも毎度のことながら予算の方が心配で…。
最近、続けざまにセキュリティ対策を実施しているので…。

image

ハハハハッ、その点も大丈夫だ。
DDH BOXは有人の監視サービスと違って、機械が自動的に検知・遮断・通知してくれる仕組みだから、低コストでの運用が可能だぞ。

image

検知・遮断・通知を自動でしてくれる…それじゃ、運用も楽そうですね。

image

そういうことだな、それにDDH BOXには不正通信を検知・遮断した場合に備えて、サイバー保険も付帯している。

image

ますます安心ですね、あっ、早速、不正通信が検知された!?

image

うわっ、もう発見されたのか!?

image

出たな、Dr. プロトコル、光ファイバーテイルをくらえ!!
ガキィーン!!!

image

ギャッ、今回も完敗か、チクショー、次こそは!!

image

ふうっ、助かりました、情シスマンさん。

image

うむっ、問題は解決だな、
それじゃ、また会おう!さらばだ!

解決

ICT SOLUTION !

テレワークが普及し、時間の余裕ができて仕事以外に趣味の時間が増えるなど、働き方の変化は人々の生活改善に大いに貢献している。一方、社外で社用PCが利用されることにより、情報漏洩などのリスクが高まっているのもまた事実。社内の機密情報や個人情報などが持ち出されることは絶対に避けなければならない。そんな状況で活躍するのが USEN GATE 02 の「DDH BOX」だ。DDH BOXなら急な対応でも低コスト、簡単導入なのですぐに導入することが可能だ。

DDH BOX サイバー保険付帯サービス
  • 情報漏洩対策
  • 低コストでセキュリティ対策
  • サイバー保険付帯
サービス詳細はこちらから
TO BE CONTINUED…

本記事の著者

imageX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら
image
野良パソコンがオフィスに帰ってくる!! テレワークに潜むセキュリティリスクとその対策
コロナ禍で多くの企業がテレワークを導入しました。しかし、今もなおIT環境やセキュリティの整備が追いついていないケースも多いでしょう。 本資料では、「テレワークに合わせて急いでノートPCの貸与を行った」「その場しのぎでPCの持ち帰りを許可した」など、テレワーク導入のための準備を突貫で実施した際に見逃しがちなリスクを洗い出し、その対策案を解説しています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱う USEN GATE 02 にご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)