マイナンバー制度導入をセキュリティ対策見直しの機会に、シマンテックが対策製品について説明

　株式会社シマンテックは10日、マイナンバー制度の導入に伴う企業のセキュリティ対策ソリューションについての記者説明会を開催した。

　シマンテックAPJソリューションマーケティングの金野隆氏は、マイナンバー制度への導入により、企業がこれまで取り扱ってきた社員情報は、マイナンバーと紐付くことで「特定個人情報」となり、事業者には情報保護管理の徹底が求められると説明。また、企業にとっては、従業員に加えて従業員の扶養家族や取引先などの情報管理も必要となり、当事者のみでなく企業も責任対象となるといった変化があるとした。

シマンテックの金野隆氏

マイナンバーの運用とライフサイクル

　企業のマイナンバーの取り扱いについては、利用可能範囲、特定個人情報ファイルの作成制限や、講ずべき安全管理措置などが「特定個人情報の適正な取り扱いに関するガイドライン」としてまとめられている。金野氏は、ガイドラインに沿った安全管理措置のうち、シマンテックでは基本方針の策定や取扱規程などの策定についてはコンサルティングサービスを提供していると説明。さらに、持ち出しの防止など物理的安全管理措置や、攻撃に対処するための技術的安全管理措置についての対策を紹介した。

ガイドラインに則った安全管理措置とシマンテックのサービス・製品

　特定個人情報の漏えいの要因としては、主に標的型攻撃や内部からの情報漏えいが考えられるとして、標的型攻撃に対しては攻撃の各段階で対策を行う多層防御が必要だと説明。まず、攻撃の足掛かりを作るマルウェアへの対策が必要で、これをすり抜けてきた攻撃に対しては、脅威の振る舞いを検知して排除する機能や、サーバー側で安全なアプリ・サービスのみの実行を許可する機能などが、次の情報窃取への攻撃を未然に防ぐ対策になるとした。

　さらに、ファイルサーバーやストレージに存在する機密情報を自動的に検出し、暗号化や安全な場所に移すといった対策、機密情報の送信をゲートウェイで監視する流出対策など、複数の対策を組み合わせて講じることが重要だとした。

マルウェアなどへの「侵入」対策

振る舞い検知などの「発見」対策

機密情報の「取得」対策

資産を外部に移動する「流出」対策

　シマンテックでは、こうした各段階に対しての対策製品・ソリューションを提供しており、企業は現在足りていない部分の対策を講じることができると説明。また、マイナンバー監視漏えい対策ソリューションとしては、情報漏えい防止ソフトウェアの「Symantec Data Loss Prevention」に、12桁のマイナンバーを検知し、保護する新たな機能を追加したとした。

　金野氏は、「マイナンバー制度の導入は、企業内セキュリティ対策を見直す絶好の機会」だとして、単に制度への対応を進めるだけでなく、さらにセキュリティ強化を進めるための機会と捉えてほしいと説明。シマンテックでは10日からマイナンバー対策に関するサイトを開設し、事業者や行政機関・地方公共団体に対するガイドの配布を開始しており、各事業者や自治体などに活用してほしいとした。

「Symantec Data Loss Prevention」にマイナンバーの検知機能を追加

技術的安全管理措置に対応するシマンテックのソリューション