情報漏えい対策

改正個人情報保護法を意識し、
さらにセキュリティ対策を強固にしたい

  • TOP
  • 課題から探す
  • 改正個人情報保護法を意識し、さらにセキュリティ対策を強固にしたい

中堅・中小企業で起こりがちな状況

2017年5月30日に全面施行された、改正個人情報保護法。

従来は、個人情報の保有件数が5,000件を超えていなければ個人情報保護法の対象外(5,000件要件とも呼ばれる)とされていましたが、2017年の法改正で、この5,000件要件が撤廃され、原則すべての事業者が対象となりました。

施行から時間が経っていることもあり、法令の理解や準拠の要件は何となくイメージできている方も多いと思われる一方、現場の実態としては、「自社PCにはセキュリティ対策ソフトを導入する」「メールなどでデータをやり取りする場合はファイルにパスワードを設定する」といった、まだまだ部分的・限定的な対応に留まっている中堅・中小企業の方々も多いのではないでしょうか。

本稿ではPCだけに留まらない、また個人のパスワード意識や判断によらずに、改正個人情報保護法に準拠する方法、およびトレンドマイクロのソリューションをご紹介します。

個人情報はどこから漏えいする?

個人情報はどこから漏えいする?多種多様なセキュリティ対策製品がある昨今、少なくとも自社のPCには、セキュリティ対策ソフトを導入している企業が多いと思われます。

一方、改正個人情報保護法でも定められているように、そもそも「個人情報の漏えい」はあってはならないことであり、その発生自体を抑える必要がありますが、これは社内のPCに対策を施すだけでは不十分といえます。

たとえば、営業が集めた名刺情報(これも立派な個人情報です)を考えると、営業それぞれのPCの中だけで保存・保管せずに、社内の必要なスタッフがいつでも参照できるよう、社内外の共有サーバなどにアップロードしている場合があります。

このような、業務で必要なデータを格納したサーバが狙われた場合、いくらPCにセキュリティ対策ソフトを導入していたとしても、そもそもPCではなくサーバを狙われているため、防御効果は期待できず、サーバ自体を守る必要があります。

また、万が一ウイルス感染してしまったPCから社外のネットワーク、すなわち攻撃者側のネットワークにデータが渡る際は、これもPC側のセキュリティ対策ソフトだけでは不十分といえ、そもそも自社ネットワークの入口対策や出口対策が必要です。

PCから社外ネットワークへの通信内容をきめ細やかに監視していく必要があります。

こうした情報漏えいの機序を考慮すると、PC側のセキュリティ対策だけでは不十分であり、サーバ、ネットワーク、またはその両方の対策が必要であることがイメージできると思います。

トレンドマイクロからのアドバイス

情報漏えいは発生してから対応を考える性質のものではなく、いかに発生させないかを考え、対策に取り組み続けることが必要です。

トレンドマイクロは、そういったニーズをお持ちの企業さま向けに、サーバ向けセキュリティソリューションとしてTrend Micro Deep Security(Deep Security)を、ゲートウェイ向けセキュリティソリューションとしてCloud Edgeを、それぞれ提供しています。

Deep Securityはサーバ保護に必要な複数の機能をオールインワンで提供

Deep Securityは、サーバセキュリティに必要な7つの保護モジュール(※1)を備えたオールインワンソリューションです。

ネットワーク層のセキュリティ対策から、OS、アプリケーション層のセキュリティをカバーし、サーバの多層防御を実現し、今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します(※2)

また、サーバへの不正アクセスを防ぐには、ファイアウォール機能だけでなく、「IDS(不正侵入検知システム)」、「IPS(不正侵入防止システム)」機能が有効であり、特にIPSは、 “不審な通信の通知”にとどまらず、不審な通信をブロックすることで被害を最小限に抑えます。

Cloud Edgeは企業ネットワークの出入り口でセキュリティ対策を強化

Cloud Edgeは、社内のネットワークに侵入を試みる様々な脅威や悪意あるメール、不正プログラムを侵入させない【入口対策】に加え、攻撃者が準備する指令サーバ(C&Cサーバ)への通信を自動遮断したり、業務に不要なSNSやWebメールの利用を制御したりする【出口対策】の機能を提供します。

PCやサーバのセキュリティ対策に加えてネットワークレベルのセキュリティ対策を強化することで、外部への情報漏えいリスクを最小限に抑えることが出来ます。

改正個人情報保護法に準拠するには、個人情報を漏えいさせない環境を構築することが第一です。ファイルにパスワードをかける、などの方法ももちろん有効ですが、PCにセキュリティ対策ソフトを導入しているのであれば、この機会にぜひ、自社サーバ・自社ネットワークもセキュリティ対策を講じ、情報漏えいの被害を最小限に抑えましょう。

※1:不正プログラム対策、侵入防御(IPS/IDS)、ファイアウォール、Webレピュテーション、変更監視、アプリケーションコントロール、セキュリティログ監視の7つを指します。

※2:すべての未知の脅威に対応するものではありません。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り