マイナンバー適正管理サポートツール・サービス紹介

マイナンバーの安全運用を支援する
シマンテック情報保護ソリューション

<このようなサービスです>

マイナンバーや機密情報に対する標的型攻撃のような外部からの攻撃だけではなく、内部からの情報漏えい防止対策にも適したソリューション。

<このような事業者におすすめ>

マイナンバーのみならず、重要な情報を保持している事業者
マイナンバーの取扱・保管などを委託される様な会社
PCにおいてマイナンバーを保管・やりとりをする会社
内部からの情報漏えいに備えたい会社

特定個人情報の流出・漏えい「2つのリスク」に備える

リスク1:標的型攻撃からの情報漏えいリスクに備える
-特定個人情報への標的型攻撃をきっかけに、他の情報も漏洩してしまうリスクも-

昨今、外部からの標的型攻撃による大規模な情報漏えいが頻発しています。マイナンバーの運用開始に伴い、特定個人情報を目的とした標的型攻撃の脅威はますます増加することが予測されます。
なぜならば、制度開始以後、特定個人情報がどこの企業にも存在している可能性があるため、一層企業に対する標的型攻撃の実行をあおってしまうからです。また、特定個人情報と共に、他の機密情報までがこの攻撃によって漏洩してしまうリスクにさらされています。

①侵入対策-不正行為の足掛かりを作る「侵入」対策

既知ならびに未知のマルウェアの検出や、攻撃者の不正侵入を検知し犯罪を防ぐ多層的なマルウェア対策が必要です。

<保護ポイント>
ネットワーク/メール/WEB/エンドポイント(PC、サーバー)/ネットワーク、エンドポイント監視 

②行動監視・検出-重要な情報を探し出す「発見」対策

脅威となる異常な動きを排除する機能、あるいは安全なアプリ・サービスのみ実行を許可する機能などが、次の情報窃取への攻撃移行を未然に防ぐ対策になります。

<保護ポイント>
エンドポイント(PC、サーバー) 

③情報保護-機密情報の「取得」対策

ファイルサーバーやストレージに存在する機密情報を、外部攻撃者が特定、検出ができない状況、あるいはアクセスできない環境をあらかじめ構築しておくことが情報保護には有効な対策です。

<保護ポイント>
ストレージ(ファイルサーバー)   

④流出防止-資産を外部に移動する「流出」対策

情報流出を防ぐためには、攻撃者の不正な通信の監視と、ポリシーに則った機密情報の保護を実現できる情報漏えい防止ソリューションの導入が求められます。

<保護ポイント>
PC・ネットワーク

リスク2:特定個人情報の流出・漏えいリスクに備える
-企業内部からの情報漏えいにも対策を-

特定個人情報は、そこに悪意の有り無しに関わらず、企業内部からも流出してしまいます。そしてこのリスクに備えるには、以下の対策をとることが必要になります。

マイナンバーおよび保護該当情報の利用を正確に検知
情報のあらゆる存在場所及び出口を監視
情報取扱い規定に基づく制御
情報の利用状況、履歴保存

技術的安全管理措置に対応する推奨シマンテックソリューション

特定個人情報に関する安全管理措置 シマンテックの支援体制 シマンテックの対応ソリューション例
基本方針の策定 情報セキュリティマネジメントとセキュリティ技術の双方に精通したコンサルタントによる情報保護対策支援 シマンテックセキュリティコンサルティングサービス

 

取扱規定等の策定  

組織的安全管理措置 インシデントの早期解決と再発防止支援 Symantec Incident Response サービス

 

物理的安全管理措置 持ち出しディスクやデータの暗号化 Symantec Endpoint Encryption

技術的安全管理措置 アクセス制御を除く技術的安全管理措置に対するソリューションの提供  

アクセス者の識別と認証 クラウドベースの強力なユーザー認証 Symantec Validation and ID protection Service

クラウドベースの強力なデバイス認証 Symantec Managed PKI Service

外部からの不正アクセス等の防止 サンドボックス型ネットワークセキュリティ対策 Symantec Advanced Threat Protection: Network

メール経由でのマルウェア・標的型攻撃対策 Symantec Email Security.cloud

Web 経由でのマルウェア・標的型攻撃対策 Symantec Web Security.cloud

エンドポイントの多層防御・標的型攻撃対策 Symantec Endpoint Protection

サーバーの包括的なセキュリティコントロール Symantec Data Center Security: Server Advanced

リモートによるお客様のネットワーク監視 Symantec Managed Security Service

 

情報漏えい等の防止 マイナンバー監視型情報漏えい対策 Symantec Data Loss Prevention

<標的型攻撃のような外部からの攻撃だけではなく、内部からの情報漏えい防止対策にも適したソリューション>
Symantec Data Loss Prevention 

≪マイナンバーの検知≫
マイナンバーは総務省令第一節 個人番号とすべき番号の生成等 - 第5条にて、算式が公開されており、検査用数字を持つ12桁の数字として定義されます。Symantec Data Loss Preventionは12桁の数字を検知し、計算式に基づきマイナンバーの特定をし、ポリシーに則った保護・制御の実施が実現できます。

≪カバー領域≫
このソリューションを配備することで、さまざまな要因による情報漏えいリスクを劇的に低減することが可能になります。

保護・防止 あらかじめ定められた情報保護・防止ポリシーに則り、検出した情報の保護・漏えい防止を制御
●保護
ストレージ(ファイルサーバー)内の不適切な場所にマイナンバーなど重要情報が存在する場合、適切な場所に自動で移動、あるいは暗号化システムと連携し情報を保護
●防止
情報取り扱いポリシーに違反した利用を検知した場合にブロック(例:USBデバイス、CD/DVD書き込み、メール送信、印刷など)
ファイルアクセスログ ストレージ(ファイルサーバー) 内ファイルに対するアクセスログを取得でき、アクセスした日時、アクセス者の特定、アクセス回数などが把握できる。これにより、マイナンバーに関する事務取扱担当者以外からのアクセスが把握でき、インシデント発生を未然に防げる場合や、インシデント発生後の原因、関係者の特定に利用可能
検知・検出レポート マイナンバーの利用に関するアクティビティを検知した場合には、レポートとして報告

当協会社労士からのコメント

日本は、中国に抜かれてしまったものの、未だ経済大国である。そしてマイナンバー制度がスタートしたのだが、例えば海外からすれば日本のマイナンバーは恰好のターゲットになるものと予想される。この点において、シマンテックの情報セキュリティは脅威の侵入、侵入後の挙動チェックなど、複数の防御対策がなされていり、PCを用いたマイナンバー管理を希望する方にとっては非常に有効なツールになるのではないか。
マイナンバーの安全運用を支援するシマンテック情報保護ソリューション
株式会社シマンテック

株式会社シマンテック
【東京本社】
住所:〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ 9 階 
電話番号: 03-5114-4000 (代表)