ブログ

電子メールの『容疑者対策』やってますか？

2013年9月17日

電子メールの運用の中で、話題になっている「標的型メール攻撃」。

 

これは、届いたメール(受信メール)の添付ファイルなどをクリックしてファイルを開くと、そのファイルに仕込まれた悪性プログラムが実行されて、そのパソコン端末にマルウエア(ウイルス的なもの)が感染し、その後、そのマルウエアの動作によっては、情報漏えいしてしまったり不正なアクセスを受けて予期せぬ事故や事件になったりするものです。

 

このような問題に対しては、組織や会社の電子メールのセキュリティとして…

 

• 入口対策
  
• 出口対策

 

と、呼ばれる分類での対策を行うことが進められています。

 

では、『容疑者対策』は実施されていますでしょうか？

 

標的型メールの多いパターンとして、自分の名前を他人に偽って送信する “なりすまし” メールが多くあります。
これは、メール受信者が、攻撃メールを疑わないようにするための手段。

 

いつもの取引先の人のメールアドレスが、From指定されていると、メーラーによっては、メールの受信時にアドレス帳と照合してその人の名前まで判りやすく表示変換までしてれます。

 

もし、誰かが、アナタの名前を使って “なりすまし”メールを作成し勝手に誰かに標的型メールを送っていたら・・・。
きっと、メールの送信先から連絡が来ます。

 

「あなたが送ったメール、ウイルスに感染していますよ。おかげで当社は、ウイルス感染しましたよ。どうしてくれるんですか！！」と。

 

アナタは知らないうちに、標的型メールの攻撃者として『容疑者』にされてしまいます。

 

もうすでに、経験している人もいるかもしれません。

 

これは大変です。自分が、或は自分の会社の仲間が標的型メール攻撃の攻撃をした！って言われる訳ですから、「やってません！」と言うことを証明しないといけません。

 

自社のメールサーバのログを引き出して、説明しますか？
相手は、簡単に信用してくれるでしょうか？

 

弊社は、標的型メール攻撃の『容疑者対策』として safeAttach Evolutionシステム を提案しています。

 

safeAttach Evolutionシステム は、メール送信の経路にて設置するMTAリレー型の製品です。
safeAttach Evolutionシステムが入っていると、メールの添付ファイルを平文のまま相手に送信することがありません。

 

必ず自社が設定したパスワード暗号化ファイルに変換し、さらに、ファイル名をランダムな名前(数字文字の混在)に付け替えます。
そして、システムが自動的に発行するオリジナル文面のパスワード通知メールも発行されます。

 

• 中を見たくなるようなファイル名
  
• パスワードが無いZIPファイル
• 一定の時間(設定時間)後のパスワード通知メール

 

これらが、全社員に自動的に適用されているとしたら、相手から「標的型メール攻撃の容疑者」とされた時に、そのメールを見せてもらうだけで、「当社から送ったメールではありません」と客観的に簡単に、説明することができます。

 

標的型メール攻撃の攻撃を受けることは、最も心配ではあります。
しかし、同じくらいに標的型メール攻撃の攻撃者として容疑者にされることもあります。この容疑を説明するのは大変です。
関係各所の協力と、説明についても手間や時間が必要になり対応工数は多くなります。

 

safeAttach Evolutionシステムがあれば、容疑者の容疑は簡単に晴らせます。

 

標的型メール攻撃の対策は、

• 攻撃がメールの受信で始まることから、対策として判りやすい「標的型メール攻撃対策・防人」
  
• 突然の連絡で、標的型メール攻撃の容疑者にされてしまっても簡単に容疑を晴らせる「safeAttach Evolutionシステム」

をご検討ください。

 

あ、そうだな！・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品：　safeAttach Evolution　標的型メール攻撃対策・防人
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.91)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

パソコン端末内データのフォレンジックを強力にサポートする！

2013年9月9日

以前の話ですが、企業の情報漏えい事故が発生し、もっとも難しいのは、容疑のある個人が特定出来た際の、その個人が使っていたパソコン端末を確保すること…とか。

 

それと、パソコンを社外のどこかで紛失した！って時は、そのパソコン端末の現物を確保が難しい中で、そのパソコン端末の中に、どんなデータが入っていたのか調査しないといけない。

 

例えば、アナタだったら、自分が普段使っているパソコン端末の中に、どんなデータがいつ頃のデータとして残っているか、説明できますか？

 

どうです？

 

私は、無理です。

 

たぶん・・・たしか・・・えーっと、○○な感じだと思います。
という答えが出来るくらいです。

 

前の記事にも書きましたが、企業としては「だから、ファイルサーバに置けって言ってるだろう！」ということになる訳ですね。

 

それが建前運用ですね。

 

だけど、パソコン端末の中には、今、まさに商談で使っている資料とか、検討段階の資料、レビュー前で内容が確定してないような資料、出来たばかりのプレゼン資料や見積書。

 

それが入っているのが普通だと思います。

 

そこで、Secure Back 3 です。

 

Secure Back 3 は、基本的にリアルタイムでのデータバックアップを実行していますので、ネットワーク(LAN)につながっているとしたら、直前までのデータを残してくれています。

 

もし、LANにつながってない時間があったとしても、少なくとも○時頃までの状況としては、こうだった・・と説明ができます。

 

そのため、パソコン端末の確保が難しい場合は、まず、別のパソコン端末でも構わないので、該当者の Secure Back 3 ログイン情報で、Secure Back 3 システムにアクセスし、オートリストア機能を使って、確保できないパソコン端末のデスクトップを再現させましょう。

 

少なくとも、そのパソコン端末の中にあったデータは全て復元できます。
また、パソコン端末の利用者が、意図的にゴミ箱に捨てて削除したファイルや、修正・訂正前の同一ファイル名のデータであっても、簡単に短時間で復元ができます。

 

端末が見つからず、何も出来ずに困っている時間の間に、該当のパソコン端末のクローンＰＣが作れます。

 

それだけでも、フォレンジックの強力なサポートが出来るようになります。

 

現時点では、情報セキュリティの事故や事件は、他人事に考えたくなる気持ちは判りますが、万が一の時に困るのは、システム管理者でありシステム担当役員だったり。
そして、結局は、取引先や株主や親会社・関連会社などへの説明責任があっても実態を把握できずに「推測になりますが・・・」と不安定な話しか出来ないようになっています。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品　：　Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.90)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

本音と建前の戦い！　パソコン端末のデータはバックアップする？

2013年9月2日

とある金融系企業がグループ会社にある、情報システム関連会社様での話。

 

仕事で使っているパソコン端末の運用についての話になりました。

 

「普段業務で使っているパソコン端末の中にあるデータは、バックアップしてますか？」と聞いたところ、

 

仕事の資料は、ファイルサーバに入れるように指示して運用しているので、ファイルサーバは、適当な周期でバックアップしてるくらいですね。

 

とのこと。

 

きっと、これは、よくある企業のワークフローと同じかと思います。

 

そこで、「それはそうでしょうけど、デスクトップ上にも実はデータがあるのでは無いですか？　私もそうですが、確定前の作成中とか商談途中で随時の変更がある状態では、ファイルサーバに入れませんし…」と言うと、

 

確かにそうかもしれませんが、会社としてはそれは”自己責任”としてます。

 

とのこと。

 

なるほど、会社の業務パソコンに”社員の自己責任”を言われたら、それは結構大変なことだと思うんだけどなぁ。と思いつつ、

 

「じゃ、パソコン上のメールソフトの中にある、送受信メールについては、どうですか？メールサーバのアーカイブだけ？何年も前のメールは残ってます？」

 

すると、

 

メールは取ってるけど、社員個人用としてアーカイブしてる訳では無いからね。
実際はどうするかなぁ。

 

とのこと。

 

そこで「きっと建前としては、ファイルサーバだけ…かと思いますが、本音では端末のメール送受信のデータとか、一番Ｈｏｔなデスクトップ上のファイルとかも、バックアップしないと大変じゃないですか？」と聞いてみたら、

 

実は、年に何度か話題になるんです。パソコンが壊れたり、急に動かなくなってしまって復旧が出来ずに消えてしまったり。だから、現場の当事者は、相当大変で困ったらしいです。

 

とのこと。

 

「悪い話をしたくは無いですが、他社では、そのような運用なために、部門で勝手にＮＡＳをLANに置いたりして使ってみたり、インターネットのサービスに退避したりする社員が居たとか。それは、マズいと思いませんか？」と言ったら、

 

それは実は、社内にもあるようです。今は暗黙になってます。でも、確かにセキュリティ的にもまずいし、このままでは良くないですよね。

 

とのこと。

 

「セキュリティ的には、ＮＡＳの簡単な持ち出しで大量のデータが漏れますし、インターネットのサービスに置かれたファイルは、該当の社員が辞めたら誰も削除も出来ないことになります。また、今の業務の体系上、電子メールのデータが消えることは、大きな損失です。電子メールのデータは、何年もKeepする必要がある業務担当者もいますよね。課題解決が必要ではないですか？？」と聞いてみた。

 

すると、

 

数年前に、そんな検討を情報システム部門でやったが、適当なツールが無かったし、大体、メールのバックアップなんて難しいと、当時のベンダーに言われたから、正直グレーなままで放置してた部分もある。

 

とのこと。

 

これ、きっと、国内の多くの企業や団体が同じようなことになってると思う。

 

弊社では、このような話を数多く伺うことがあり、解決策の製品をご提案することにしました。

 

Secure Back 3 をご提案します。

 

会社や組織が、『仕事をするために、業績を上げるために貸与しているパソコンのデスクトップ上のデータは、利用者の自己責任』っていう、妙な環境と管理は、もうやめましょう。

 

パソコンの故障や、周期的な入替えのような場合、パソコンのデスクトップ上のデータ移行を行うには、データの一時保管方法や場所、手順、移行後の削除まで考えると大変な手間になります。

 

Secure Back 3 は、今回のお客様の課題を、完全にクリアすることができます。
単なるデータのバックアップをするのでは無く、会社や組織の業務用パソコン端末のライフサイクルマネージメントの効率化も視野に入れた仕組み作りが出来るようになります。

 

さらに、パソコンのデスクトップ上のデータをバックアップする際に、履歴管理が出来たり、電子メールもアドレス帳込でバックアップが出来るようになります。

 

Secure Back 3 は、これまで情報システム部門がやってきた

 

【パソコン端末の運用について、建前と本音の葛藤と心配】

 

について、解決してくれます。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品　：　Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

(Vol.89)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。