かつてサイバー犯罪者によるPCなどへの侵入は「未然に防ぐ」のがセキュリティを守る側の主な姿勢だった。だがもはやそうした考えは限界に達し、「防げなかったらどうするか」も含めた対策が重要さを増している。

セキュリティ企業のアルプスシステムインテグレーション（ALSI）は10月末に新サービスを始める。「InterSafe GatewayConnection」という名前で、企業のオフィスにあるPCなどのデータを保護するものだが、万が一サイバー攻撃による侵入を防げなくても漏洩（ろうえい）をさせない工夫に力を入れている。

背景にあるのは「標的型」という巧妙なサイバー攻撃の拡大。犯罪者は狙った企業や公共機関などを徹底して調べ、勤める人間や業務まで把握し、本物らしいビジネスメール、仕事のデータが入っているかのような記録メディアを送って社内PCにウイルスを感染させるなどし、侵入をはたす。

従来のセキュリティサービスは、社内PCなどに外部からの侵入を許さない「入口対策」に主眼があったが、標的型攻撃にあっては完全な防御はむずかしい。

そこで「出口対策」という、侵入にあった場合でもデータが流出しない工夫が注目を浴びている。

ALSIの新サービスでは、まず世界に散らばる億単位の端末から常時情報を収集し、怪しい動きがないか分析して、サイバー攻撃の脅威についてデータベースを最新に保つ。またウイルスなどに感染して犯罪者の操り人形と化したPCなどの群「ボットネット」も追跡する。


さらにアナリスト集団が24時間体制で世界の標的型攻撃を監視、発見、報告する仕組みになっており、それをもとに攻撃の司令塔となる「C＆Cサーバー」と社内PCなどの通信を遮断する。

流出の経路になりやすいのは、社内PCなどからのWebサイト利用だが、ALSIのサービスではWebフィルタリングによって不正サイトを開いたり書き込みをしたりするのを防ぐようになっている。携帯電話会社が採用する不正サイトのデータベースを使う。

新サービスは300～3,000ユーザー規模のオフィスが対象で、月額料金はサイバー攻撃対策が1ユーザーあたり550円（税別、以下同じ）、Webフィルタリングが450円。

情報提供：アルプスシステムインテグレーション