毎週のようにデータ侵害のニュースを耳にしていると思います。実際、世界中の企業が、これまでにない数のデータ侵害やサイバー攻撃を受けています。シマンテックインターネットセキュリティ脅威レポートによると、2013 年のデータ侵害の総数は 253 件で 2012 年よりも 62% 増加しているうえに、1,000 万件以上の個人情報が漏えいしたデータ侵害が少なくとも 8 件ありました。全体として、2013 年には 5 億 5,200 万件の個人情報が流出し、顧客のクレジットカード情報、診療記録、金融口座情報、電子メールアドレス、オンライン認証情報などの個人情報が危険にさらされました。
データ侵害は、ほとんどの場合、企業のネットワークへの侵入を試みる外部の悪意のある攻撃者が関与しています。しかし、このようなハッカーだけが情報漏えいの原因ではありません。2013 年に起こったデータ侵害のうちハッカーによるものは 35% であり、依然として主な原因ですが、その他に、過失による流出(29%)、盗難または紛失(27%)が僅差で続いています。つまり、外部からの侵入を許さないように防御をしっかりと固めること、そして機密情報がネットワークから流出しないようにシステムを適切に設定することが重要です。
どのような種類のデータ侵害であっても、共通する対策があります。それは、エンドポイントを強固に保護することです。ネットワーク境界がますます広がっているため、進化したエンドポイント保護がどうしても必要になります。
攻撃者の侵入を防ぐ
このような攻撃から企業を守るためにはウイルス対策だけでは不十分です。アンチウイルスだけに頼っていると、データが流出する可能性があり、デスクトップ PC やノート PC という従来のエンドポイントは、脆弱な侵入口となるおそれがあります。
重要なシステムをサイバー脅威から守るには、企業は単なるウイルス対策ではなく、標的型攻撃や APT(Advanced Persistent Threat)に有効なインテリジェントなセキュリティ技術と多層保護を備えたエンドポイントセキュリティソリューションを探す必要があります。
Symantec Endpoint Protection は、ウイルス対策だけでなく、シマンテック独自の Insight レピュテーションテクノロジ、SONAR 挙動分析テクノロジ、ファイアウォール、侵入防止、きめ細かいポリシー制御などの多層的な保護をエンドポイントに提供します。 シマンテックは、何億ものユーザーやセンサーからデータを収集する世界最大規模の GIN(Global Intelligence Network)から得た情報を活用しています。 GIN から得られた情報を基に、シマンテックの Insight テクノロジが、作成日、入手元、普及度などの主要なファイル属性を分析してファイルの評価を正確に特定します。このテクノロジはリスクのあるファイルのみをスキャンするため、スキャン時のオーバーヘッドを最大 70% 削減でき、パフォーマンスに影響を与えることなく、変異する新しいマルウェアからエンドポイントを保護します。 また、シマンテックの SONAR テクノロジはリアルタイムで実行され、ファイルの挙動を監視します。Insight と SONAR は連携して標的型攻撃、APT(Advanced Persistent Threat)、ゼロデイ脅威を的確に阻止します。
紛失や盗難からの保護
攻撃者からデータを保護するためのセキュリティソリューションは数多くありますが、デバイスが盗難や紛失に遭った場合にはどれも役立ちません。この場合は、エンドポイント暗号化が重要になります。エンドポイント暗号化は、ノート PC、デスクトップ PC、リムーバブルメディアを紛失した場合に、その中身のデータを保護する最適な方法であり、デバイスを紛失した場合には、そのデータを使用不可にし、安全に保護できます。
エンドポイント暗号化はブート前のパスフレーズを使用してコンピュータを保護するため、正しいパスフレーズが入力されない限り、そのコンピュータ上で操作したりブートしたりすることは一切できません。正しいパスフレーズが入力されるまで、デバイス上の情報はスクランブルされた状態のままなので、コンピュータ上のデータにアクセスしようとする部外者から保護できます。シマンテックが新しくリリースした Symantec Endpoint Encryption ソリューションはディスクとリムーバブルメディアの暗号化機能を提供しているため、企業は機密データの紛失や盗難を防ぐことができます。また、万が一デバイスを紛失した場合でも、デバイスが暗号化されていることを管理者が確認できる直感的な中央管理プラットフォームを備えています。
データ侵害には莫大なコストがかかる可能性がありますが、機密情報を暗号化することで、データ侵害から企業を保護できます。財務上のコストが 2013 年には平均で 350 万ドルとなり前年から 15% 増加していますが、それに加えて、ビジネスにも重大な影響が及びます。米国のデータ侵害通知法では、影響を受けた可能性のある被害者に企業が直接通知し、紛失や漏えいの可能性があることを知らせるよう定めています。その結果、多くの被害者が個人情報盗難の補償(63%)やクレジット監視サービス(58%)を、原因となった企業に要求することになります。企業にとって、データ侵害は「起きるかどうか」ではなく「いつ起きるか」という問題なので、このような問題が起きる前に準備し、保護しておくことが非常に重要です。
Symantec Endpoint Protection と Endpoint Encryption を組み合わせることで、蔓延するソフトウェア攻撃を抑制し、紛失や盗難に対する物理的セキュリティを確立するエンドポイントセキュリティソリューションを構築できます。シマンテックの最新の製品リリースについて詳しくは、以下のブログをご覧ください。
大規模なデータ侵害が発生した場合にエンドポイントのデータを保護する方法について詳しくは、シマンテックのセキュリティ専門家 Kevin Haley による Web キャスト(https://symantecevents.verite.com/32430/183000)を視聴してください(英語)。