フィルタリングソフトによる情報漏えい対策
フィルタリングソフトで防ぐことのできる情報漏えいは、外部からの攻撃によるものと、内部の故意の不正な操作によるものの2つがあります。
標的型サイバー攻撃による情報漏えいをブロック
標的的型サイバー攻撃とは、特定の企業や団体を狙った攻撃のことです。メールの添付ファイルでウイルスに感染させる手法が多く存在していますが、他にもその攻撃方法は複雑化しています。
例えば、Webサイト上で特定の組織からのアクセスのみにウィルス感染をさせたり、脆弱性を突いた攻撃コードを送り込む手法などです。
そこで、フィルタリングソフトを活用すると、問題があると判断したWebサイトにアクセスすることを禁止できます。膨大なデータベースに基づいて、Webサイトを表示する前の段階で危険の有無を判断することが可能です。
またフィルタリングソフトを使い、悪意のあるメールの添付先にアクセスできないようにすることで、感染や拡大を水際で防ぐことができます。
内部からの情報漏えいや、問題のある書き込みをブロック
情報漏えいの危険は、外部からの攻撃だけでなく社員やパートナー企業など内部にも存在しています。例えば、自社の機密ファイルを個人のクラウドフォルダにアップロードして持ち出そうとしたり、メールで外部に送ってしまうことがあります。
そこで、フィルタリングソフトを使えば、社内からのデータのアップロードや操作のログを監視し、不審な動きを管理したり、行為自体をブロックすることが可能です。
また、社内からのSNSや掲示板への書き込みによる情報漏えいにも注意する必要があります。業務上必要なSNSや掲示板の閲覧は許可しながら、投稿のみを禁止できる機能を活用して、リスクを減らすことが可能です。
個人情報のデータを厳重に管理
情報漏えいの中でも特に深刻なのは、社員や顧客の個人情報のデータ流出です。フィルタリングソフトの中には、マイナンバーや個人情報などの特定の情報を含む通信を監視し、制限する仕組みを備えたシステムがあります。
フィルタリングの仕組みとは
情報漏えいの対策が可能なフィルタリングソフトには以下のような機能があります。
URLフィルタリング
キーワードやカテゴリーによってアクセスを禁止するサイトのリストもしくは許可するサイトのリストをつくり、アクセスを制限します。 また、サイトの安全性を格付けする第三者リストを元に設定することもできます。
- ●ホワイトリスト式
- 自社にとって有益な業務に関わるWebサイトを登録し、そのWebサイトのみアクセスできるようにします。
- ●カテゴリフィルタリング式
- 事前の設定により不適切なカテゴリのURLをチェックし、アクセスを遮断します。
- ●キーワード/フレーズ式
- 不適切なキーワード/フレーズをピックアップし、その言葉が多く記載されたサイトのアクセスを遮断します。
コンテンツフィルタリング
ソフトウェアがサイトの内容をリアルタイムに監視し、内容に問題があればアクセスを禁止します。不適切なキーワード/フレーズをピックアップし、その言葉が多く記載されたサイトのアクセスを遮断します。
フィルタリングの方式の詳細について詳しく知りたい方は以下の記事も参考になります。
フィルタリングソフトでセキュリティの脅威への備えを
今やウィルス対策のみを行っているだけでは、情報漏えいに対して完全な防御をとっているとは言えない現状です。フィルタリングソフトは、比較的導入が簡単な製品なので、自社の情報資産を守るためにも、導入を検討することをおすすめします。
