~風が吹く、今、帆を張れ、ピンと張れ!~ 急務、マイナンバー対策! ~風が吹く、今、帆を張れ、ピンと張れ!~
目次 マイナンバー制度の概要 -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ? -変化に富んだ時代だからこそ 情報漏洩の原因 UTMで情報漏洩を防止する FortiGateとはいったい何だ? -UTMの生みの親「Fortinet」 まとめ
マイナンバー制度の概要 マイナンバー(個人番号)とは、国民一人ひとりが持つ12桁の番号のことです。 目的は主に三つ。(下記参照) 行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。 添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。 負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行うことができます。
マイナンバー施行により… すべての民間企業・団体がマイナンバー制度に備える必要があります! マイナンバーの取扱いは非常に厳格で、罰則も強化されます! 社内だけでなく委託先も同等の安全管理措置にする 管理・監督義務があります! 日本のすべての企業が対象 ⇒マイナンバー特需で、市場は無限大!
管理する義務がある 個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。 個人情報保護の為、マイナンバーの管理に当たり、 安全管理措置が義務付けられます。 事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
技術的安全管理措置とは? アクセス制御 アクセス者の識別と認証 外部からの不正アクセスの防止 情報漏洩などの防止 アクセス制御⇒マイナンバーのデータにアクセスできるユーザ・権限を適切に限定すること。 アクセス者の識別と認証 ⇒IDの管理によって、アクセス者を厳密に識別すること。 外部からの不正アクセスの防止 ⇒不正侵入によって特定個人情報のデータ盗難などの被害を防止すること。 例:侵入検知、ログ分析、ウイルス対策、OSアップデートで継続的な対策を。 情報漏洩などの防止 ⇒USBやディスクなどの内部からの不正持ち出しに対する対策。
情報漏洩の原因とは? 『2013年情報セキュ リティインシデント に関する調査報告書 ~個人情報漏えい編 ~』 より引用 NPO 日本ネット ワークセキュリティ 協会調査 ・これは2013年の情報漏洩事故の主な原因のデータです。 ・誤操作、管理ミス、紛失・置忘れで約80%を占めています。 ・管理ミスに区分されるインシデントは、組織としてルールが整備されていない、もしくはルールはあるが徹底されていないということ。社内でのルールの設定および徹底することが求められる。 ・誤操作と紛失・置忘れはヒューマンエラーに当たります。人的要因が大きく関連するインシデントのため、まずは人材教育の見直しが必要になります。Pマークを取っている企業様であれば年に1回の従業員教育が義務化されておりますので、その機会を活用するのも良いかと存じます。 不正アクセスやウイルス、脆弱性の部分だけでも何兆円という市場であることの強調。 さらに今後このようなデータ社会の進展によって、さらに拡大する予定。 気合だけでは乗り切れない時代が到来しようとしております。
データの流れ ルーター ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 普通のHUB 通常時のデータの マイナンバー制度に伴って、センシティブな情報がサーバーに集まります。 ユーザー1 ユーザー2 マイナンバーの 入ったサーバ
UTMの導入で… UTM ハッカー 普通のHUB ユーザー1 ユーザー2 マイナンバーの 入ったサーバ 社内サーバ
UTMで、入口・出口対策 セキュリティ強化でUTM導入 会社でメールやネット検索をするために、 UTMはスタンダード! ハブ ハブ ハブ
UTM(セキュリティルータ)とは? ファイアウォール 信頼できるorできないネットワークを制御 侵入検知・防御(IPS) ネットワークへの不正侵入を阻止する(脆弱性対策) アンチウイルス マルウェア本体のブロック Webフィルタ 危険なウェブサイトに近づかない(例:ギャンブル、アダルト) アンチスパム 感染の最初のステップを成功させない(迷惑メール対策)
Fortinet社とは? 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上 月に一万台以上売れている製品 2000年10月設立 2009年11月 NASDAQ上場 全世界に30以上のオフィス 従業員2,100名以上 160,000社以上の顧客数 1,250,000台以上の出荷実績 特許数 133件の特許取得 106件の特許出願中 200以上の受賞歴
FortiGateとは?
セキュリティ機能をとにかく多く持っている。 それが、FortiGate アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) アンチ スパム対策 Web フィルタリング 情報 漏洩防止 (DLP) ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 ウイルス/ マルウェア 対策 アプリ ケーション 制御 SSL インス ペクション 脆弱性診断 VPN DoS対策 OTP/ 電子証明書 ファイア ウォール 不正侵入 検知/防御 (IPS) ボットネット 対策 クライアント レピュ テーション トラフィック シェーピング IPv6 仮想UTM (VDOM) WAN最適化 ロード バランシング 無線LAN 仮想 アプライアンス
ウィルスバスターとの違い Q:ウィルスバスターとはいったい何だ? A:殺虫剤である Q:FortiGateとはいったい何だ? A:網戸である ウィルスバスターだけの状態 網戸がないのに窓を開けっぱなし、 害虫は殺虫剤で倒せばいい! 効率悪くないですか?
国内では市場シェアトップ 中小企業向けのモデルが特に強い (小さいモデルでもスペックが高い) (小さいモデルでもスペックが高い) 日本の会社は、99.9%が中小企業に分類 される規模である。 FortiGateを中小、中堅企業に向いている。 (マイナンバー対策に必須!)
参考までに: ネットワーク・セキュリティの歴史 [10年前] 大企業:アンチウィルスソフトの導入が浸透 中小企業:セキュリティに無関心だった [5年前] 大企業:Firewall/UTMが常識になった 中小企業:アンチウィルスソフトの導入が浸透 [近年] 大企業:通信の可視化、監視がトレンド 中小企業:Firewall/UTMの波が来ている ようやく網戸の導入を検討中!
UTMで セキュリティ対策しよう!