情報管理者必見!有事の情報セキュリティ対策

1. 東日本大震災のサイバー攻撃、アクセスが遮断された西日本豪雨

東日本大震災のサイバー攻撃、アクセスが遮断された西日本豪雨

自然災害大国、日本。令和を生き抜く人々に語り継がれていくであろう、1995年の阪神淡路大震災や2011年に起きた東日本大震災をはじめ、近年では各地の壊滅的な水害なども頻発している。南海トラフ地震のような巨大地震がいつ起きてもおかしくないという状況下で、各企業の防災意識はこれまで以上に高まっている。

2018年7月の西日本の記録的豪雨では、京都や兵庫、愛知を中心に広い範囲で停電となったほか、携帯電話も不通となりアクセスが遮断される事態となった。また有事の際には、残念ながら混乱を狙った人為的なサイバー攻撃も発生する。東日本大震災が発生した数時間後には震災に便乗したSEOポイズニングやフィッシィングサイトが確認されているほか、震災に関する情報提供に見せかけ、端末内の情報が窃取されるウイルスが仕込まれた攻撃メールがばらまかれている。

震災発生時は混乱しこれらの情報が不正なものだと分かるまでに一定の時間を要するため、人為的なサイバー攻撃は震災直後に多く発生する傾向にある。

有事における業務継続を考える場合、大きなウェイトを占める重要な要素のひとつが情報資産におけるセキュリティの確保や保護だ。企業としてはセキュリティ担当者が通勤不可能な事態となったとしても、自社の情報資産を守らなければならない。自然被害・人為的被害、いずれの場合も情報資産を分散させることや、技術的なノウハウを有した専門家がセキュリティ機器のログ監視・分析を代行運用してくれるマネージドセキュリティサービス(MSS)の導入など、必要な事前の対策を講じることで被害やリスク・混乱を最小限におさえることが可能だ。

2. 災害発生時の被害を最小にするための、3つの大前提

災害発生時の被害を最小にするための、3つの大前提

サイバー攻撃対策だけが情報セキュリティ対策ではない。災害発生時における情報資産を守るための、3つの大前提を確認しよう。

2.1 PCやサーバーの物理的破損防止

意外に思われるかもしれないが、PCやサーバーを固定し、転倒させないことはセキュリティ対策に非常に重要な意味を持つ。PCやサーバーが転倒で破損・故障してしまったら、そもそもアクセスすることが不可能となってしまう。まずは転倒を防止するための物理的な対策を立てよう。

またサーバールームを地盤の強い場所や河川などから離れたところに設置することも有効だ。合わせてサーバールームの免震・耐震性も見直してみよう。

2.2 重要書類は金庫へ保管

案外見落とされがちなのが、契約書など紙で保管されている重要書類だ。紙はスペースを取るので全ては難しいかもしれないが、特に重要な書類は金庫へ保管し、地震などが原因で発生した火災や水害から守れるようにしておこう。もちろん紙の重要書類を全てスキャンし、セキュアなクラウドやサーバーで保管しておくことも有効だ。

2.3 バックアップデータの遠方分散

すでに多くの企業がバックアップデータを分散・保管していると思うが、分散しておく場所はできるだけ遠方かつ点在させた方が良い。なぜなら、サーバーの稼働負担を軽減できるだけではなく、遠方にバックアップデータを分散しておくことで、サーバーの同時被災を防ぎ、データ消失などのリスクを軽減することができるからである。

また、自社建物内で管理しているサーバーがあれば、被災してサーバールームに入室しないと該当サーバーにアクセスができず、業務はストップしてしまうことにもなりかねない。そのようなリスクを鑑みて、バックアップデータの分散にはデータセンターを利用することも検討すべきだろう。

3. 災害時も情報漏えいのリスクを最小限におさえるクラウド型セキュリティサービス「QT PRO マネージドセキュリティ」

災害時も情報漏えいのリスクを最小限におさえるクラウド型セキュリティサービス「QT PRO マネージドセキュリティ」

災害時もサイバー攻撃などによる情報漏えいのリスクを最小限におさえるために活用したいのがクラウド型セキュリティサービス「QT PRO マネージドセキュリティ」だ。

3.1 QT PRO マネージドセキュリティ

「QT PRO マネージドセキュリティ」は、自社センター拠点2箇所にシステムを分散し、冗長性を確保している。大規模災害時を想定しひとつのシステムにアクセスすることができなくなっても、別のシステムが作動しているため継続して業務を遂行することができる。

セキュリティ面でも万全で、企業によって異なるニーズにもきめ細かく対応が可能となっている。「ファイアウォール」「不正侵入検知・防御(IPS・IDS)」「Sandbox」「URLフィルタリング」「アンチマルウェア」「迷惑メール・ウイルスメール対策」「WAF(Webアプリケーションファイアウォール)」「アプリケーションフィルタリング」などの数多くのセキュアな機能から、必要なものだけを選ぶことができる。

そのほかセキュリティアナリストが、セキュリティログを人間の目で24時間365日監視。何らかのセキュリティインシデントを検知した場合、お客さまへの緊急報告や措置提案までもおこなってくれるほか、リモートでの通信遮断も可能だ。またクラウドサービスなので特別な機器やソフトウェアの購入は不要。リードタイムも短く、手軽にスタートできる。

ただし災害時におけるセキュリティ対策は、こちらで紹介した「QT PRO マネージドセキュリティ」のようなサービスを利用して情報漏えいのリスクを低減させることだけでなく、同時被災が起こり得ない遠隔地にバックアップをとっておくことや、前段で紹介したような物理的な対策も大切である。

災害が起こってしまってからでは遅い。有事に起きてしまう被害やリスクは不可避なものではなく、事前の対策で最小限におさえることができるのだ。

早速QT PRO マネージドセキュリティの資料を請求して欲しい。