1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

デモで実感！

情報漏えいによる損害を

最小限に抑える

「簡単マイナンバー情報漏えい対策」

ネットエージェント株式会社

セッション３

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

1.セッション３では

流出

した際の

損害

を

最小限

に

抑える

対応・仕組み

1

流出した際の、損害とは

漏えいしたデータの実態を

把握する必要がある

例えば・・・

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

漏えいが起きたPCに

保存されていたファイル

A

B

C

D

実際に漏れたデータが分からないと…

3

せざるを得ないため、

なってしまう！

？

この中から、

実際に漏れたファイル

はどれなのか？

どの位漏れたのか？

漏れたデータの特定

漏れたデータ

の

には

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

どこを調べれば分かるのか

5

各サーバ・端末でわかる情報とは

「なにかが漏れた」

は

分かるが

「何が漏れた」

かは

分からない

[ 各サーバ・端末でわかる情報 ]

●誰が、どのIPなのか

●誰が、いつログインしたのか

●どこから・何に対して

コピー／削除 されたのか

●ファイルの操作履歴

●どこから･どこに･どれ位のサイズの

ファイルが転送されのか

各サーバ・端末の情報のみでは

このような情報やファイルが

漏れただろうと

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

漏れたデータの特定には

7

流れた

通信データ

を取っておく

！

クライアント端末

スイッチングハブ

ファイアウォール

_{インターネット}

ADサーバ

メールサーバ

ファイルサーバ

Proxyサーバ

通信データとは

・外部へ転送または外部から取得された

ファイルの実体

・送受信したメール

・Webの閲覧履歴とその通信内容

・遠隔操作ウィルスの制御サーバとの通信内容

・ネットワークの全ての交信記録

など

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

情報漏えい対策製品 パケットブラックホール

通信データを記録出来る

9

PacketBlackHoleとは

クライアント端末

PacketBlackHole

１．通信データをコピー

２．通信を取得･

解析し、再現

インターネット

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

導入効果

1.社員の私用メールの監視により

2.内部統制監査にも対応できるようになった

添付ファイル

も

- Word

- Excel

- Powerpoint

- PDF

など、

元の形のまま再現！

【デモ画面】PacketBlackHoleは、通信をそのままの状態で確認できます

11

メールソフトと同じように、件名から本文、添付ファイルまで

します。

例：メール送信

HTTPS暗号化通信のWEBサイト(HTTPS通信)を見るために

『 Counter SSL Proxy 』利用で

PacketBlackHole

HTTP

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

ここからは

デモ

再現画面例：メール

添付ファイルもWord・Excel・

Powerpoint・Pdf等、

そのままの形で再現が可能！

検索タブ ⇒ メールタブを開くと、

PacketBlackHoleで取得したメール通信の内容を

確認できます

●メールの内容は、

本文・件名・差出人・受取人・添付ファイル

をそのままの状態に再現します

●誰でも簡単に、どのようなメールが送受信

されたのか確認することが出来ます

メールアーカイブのように、メールをそのままの状態で確認できます

何が確認できる？

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

ファイルアップロード通信を確認

15

インターネットを使って

外に出て行ったファイル

の実態が確認できます

何が確認できる？

持ち出されたファイルの実態の確認は、

ファイル名をクリックするだけ！

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

アラートメールで隠れて行われた通信を簡単に発見②

17

隠れて行われていた

WEBメールを確認

WEBメール画面では、

GmailとYahoo mailの内容を確認できます

WEBメールを悪用して持ち出されても、

が確認できます

何が確認できる？

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

WEBメールの添付ファイルを確認

19

WEBメールの添付ファイルも

そのまま再現できます

怪しいメールを発見しよう

本文に含まれる特定のキーワードを検索して、

怪しいメールを発見

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

持ち出しされたファイルを発見

21

検索機能を使って、社内からファイルが持ち出されていないか調査してみましょう

タイトル・本文のない怪しいメールが見つかりました、添付ファイルを確認してみましょう！

持ち出されたファイルを確認

社外秘のファイルが持ち出されていることを

発見しました！

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

PBH＆CSPの効果

監視による

が可能

何かが起きてしまった後、

23

！

！

！

最後に 無料お貸出キャンペーン

PacketBlackHoleの評価機を

Copyright Ⓒ 2015 NetAgent Co., Ltd. ALL Rights Reserved.

【参考資料】事例紹介

25

業種

規模

導入・検討理由

導入タイプ

SIer

800名

Proxyサーバーから得られるログでは情報が不足しているため、有事

の際の証拠保全のために、PBH・CSP導入。

2Uタイプ

CSP

製造業

3,000名

評価機利用の際に、私的利用通信が多いことを認識。その後、私的

利用通信の制御のため、フィルタリング製品を購入。

その他通信、フィルタリング通過後を引き続き監視するためPBH導入。

2U取得・解析

分離構成

フィルタリング製品

製造業

500名

WEBメールを利用した情報持ち出しが発生したことを受けて、WEB

通信利用状況の証拠保全のためにPBHを導入。合わせて禁止通信

制御のためにフィルタリング製品を検討開始。

2Uタイプ

フィルタリング製品

官公庁

10,000名

以上

マイナンバー制度施工に伴うセキュリティ強化の一環として、フィルタ

リング製品と、フィルタリング通過後のWEB通信監視のためPBH・CSP

を導入。

2Uタイプ

CSP

フィルタリング製品

金融

10,000名

以上

UTM・フィルタリングにてセキュリティ対策を実施後、法（個人情報保

護法・FISC）対応のため、WEB利用通信の証拠保全・閲覧も必要に

なったためWEB通信の取得・解析が可能なCSP・PBHを導入。

2Uタイプ

CSP

UTM

（＋フィルタリング

機能利用）

サービス業

（法務）

士業の業務内容上、通信の制限が難しい。だが、WEB通信利用を野放し

にしておくことも出来ないので、監視のためにPBH・CSPを導入。

2Uタイプ

CSP

サービス業

40台

社内にて情報の不正利用が起きると事業に大きな影響が出てしまう

ことと、上場を意識してセキュリティ対策を強化したかった。評価機を

使用して社内状況を確認した際に確認できた再現性の高さと、既存

のネットワークに影響なく導入できる点を評価いただき、導入決定。

キューブタイプ

製造業

1000名

ログ監視のため資産管理ソフトを導入しているが、ファイルの再現は

できないため、ファイルの再現が可能なPBHを検討。

（ファイル名を改ざんされてしまっていた場合、実際のファイルを開い

て確認する必要があるため）

2U取得・解析

分離構成

資産管理ソフト

お問い合わせ先

ネットエージェント株式会社

営業部 田端

Mail: [email protected]

URL: http://www.netagent.co.jp/

ご清聴ありがとうございました