「業務改善へのミチノリ」 コラム第7回「マルウェア対策は人工知能(AI)にお任せ!」~LanScope Catによる改正個人情報保護法対応のススメ~

はじめに
「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(みちのり)です。5月中旬にランサムウェア「WannaCry」が流行し、国内でも複数企業に於いて感染が確認されましたが、皆様は被害に遭われませんでしたでしょうか?第7回目の今回は被害が急増しているマルウェア対策と5月30日に改正された「個人情報保護法」対応についてご説明したいと思います。

そもそも、改正前の「個人情報保護法」は、どのような趣旨で制定されたのでしょうか?

●改正前の「個人情報保護法」のポイント
①「個人の権利・利益の保護」と「個人情報の有用性」の均衡を図る
②「個人情報保護の基本理念」および「民間事業者(但し、個人情報 の数が5,000以下である事業者は対象外)の個人情報取扱い」の規定

改正前の「個人情報保護法」が施行されたのは、日本のインターネット普及率が50%を越えた2002年の翌年に当たる2003年です。文言から「個人情報の商用利用有効性とその危険性」について予見されていることが窺えますが、「個人情報の数が5000以下である事業者は対象外」となっています。ここから「個人情報を大量に保有している民間事業者が漏洩させる可能性が高い」という基本的な考え方が読み取れます。
それでは、先日改正された個人情報保護法の趣旨はどうでしょうか?

●「改正個人情報保護法」のポイント
①個人情報取扱事業者に対する監督権限が行政委員会である「個人情報保護委員会」に一元化
(=曖昧な「個人情報の定義」の撤廃)
②これまで定めていた「取り扱う個人情報の数が5,000以下である事業者を規制の対象外」とする制度を廃止
③「個人情報」の定義拡大 および「個人情報」の取得・利用、安全管理、譲渡・譲受運用のルール厳格化
④規定違反時の罰則強化

すぐにお分かりいただけたかと思いますが、本改正により規制の対象となる民間事業者の「範囲」と「義務」と「罰則」が拡大されました。ここから、近年多発している大規模な個人情報漏洩事件の実態が読み取れます。改正前の個人情報保護法の考え方である、「個人情報を大量に保有している民間事業者が漏洩させる可能性が高い」から、「事業規模を問わず全ての民間事業者が大規模個人情報漏洩事件を引き起こす可能性がある」という考え方にシフトしたのです。

個人情報保護法改正のポイント、民間事業者は急増するマルウェアと規制強化の二重苦に晒される

 

このような改正が必要になったのは何故でしょうか?それは情報漏洩を引き起こすマルウェアの感染経路が複雑化しているからです。改正前の「個人情報保護法」が施行されたころは、個人情報を大量に保有している大企業の端末が直接的に狙われて感染するケースが多かったのですが、最近はマルウェア対策が遅れている中小企業のネットワークが狙われて、そこを踏み台にして「なりすましメール」や「Webサイトの改ざん」などを使って大企業にマルウェアを拡散する、といったような間接的に感染するケースが増えているのです。事実、マルウェアの種類は爆発的に増え続けており、2000年初頭は約5万種類と言われていましたが、現在では5億種類を超えていると言われています。
以上のことから本法改正は民間事業者に対して悪意は無くとも、「マルウェアの被害に遭う可能性が日々高まっている状況」のなかで「対応義務と違反時の罰則拡大」、という、二重苦に晒す内容となっているのです。

一方、マルウェアに対抗する対策ソフトはどのように進化してきたのでしょうか?

●マルウェア対策ソフトの世代別特徴
・第一世代:既知の脅威対策(実行前)
→主な方式:「シグネチャ型」
特  徴:予め登録しておいたパターンのマルウェアを検知する。パターンが登録されていないマルウェアは検知できない。

・第二世代:未知の脅威対策(実行後)
→主な方式:「サンドボックス」「ふるまい検知」「EDR」
特   徴:未知のマルウェアを検知するが、当該マルウェアが実際に挙動(実行)しないと検知できないため根本的な解決にはならず、被害を完全に防ぐことは難しい。

・第三世代:未知の脅威対策(実行前)
→方   式:「人工知能(AI)エンジン」
特  徴:人工知能にファイルを学習させて抽出した特徴を基に作成した数理モデルで、マルウェアかどうかを判断する。既知・未知のマルウェアに対して挙動前に検知するので、現在最もマルウェア検知率が高いとされている方式。

マルウェア対策ソフトの世代別特徴、未知の脅威を実行前に検知できるのは人工知能(AI)エンジンだけ

この通り現在、「未知のマルウェア」をその「実行前」に検知できるのは人工知能(AI)エンジンだけです。
エムオーテックス社が提供しているIT資産管理ツールLanScope CatのオプションライセンスであるProtecot Cat(プロテクトキャット)は、この人工知能エンジン型マルウェア対策ソフトです。こちらの製品のマルウェア検知率は未知の種類を含めても実に99.7%を誇ります。また、IT資産管理ツールの管理画面と同一の画面で管理することができますので、マルウェアを検知した端末の前後の操作ログを確認することにより素早く原因の追跡と対策を実施することができ、社内外の情報漏洩リスクを最小限に抑えることができます。つまり、改正個人情報保護法対応、IT資産、マルウェア対策を一元的に管理・運用することが可能になるのです。

LanScope CatとProtect Catで改正個人情報保護法対応、IT資産、マルウェア対策を一元的に管理・運用

 

今後も未知のマルウェアは増え続け、更に厳しい改正法が実施される可能性もあります。この度の法改正をきっかけに皆様も改正個人情報保護法対応およびマルウェア対策強化を検討されてみては如何でしょうか?

なお、2017年7月25日に大阪でLanScope CatとAIをテーマにしたセミナーがあります。

興味がある方は是非以下をご覧の上、ご参加ください。
https://www.si-jirei.jp/2017/06/19/osaka_workstyle_seminar/また、関連でイー・ガーディアン株式会社による Protect Cat導入事例を公開しました。興味がある方は是非ダウンロードください。

Protect Cat導入事例 -イー・ガーディアン株式会社

お客様のインターネット環境を守るためには、同時に自社のセキュリティを守ることが事業継続を行ううえで必須の課題です。そこで、エムオーテックス社が2016年7月に提供を開始した次世代型マルウェア対策「プロテクトキャット Powered by Cylance」の導入を決断。その経緯について、イー・ガーディアン株式会社 代表取締役社長 高谷 康久 氏、情報システム部 ディレクター高橋 輝雄 氏、にお話を伺いました。


※本サイトで提供する事例集は法人や団体に所属している方のみ利用ができます。個人でのご利用はご遠慮ください。登録から1週間前後で会員情報は削除されます。予めご了承ください。

1.会員登録がまだの方はこちらをクリックいただき、画面の指示に従い、会員登録を致します。既に会員になっている方はこのページからログインください。

2.ログイン後、資料をダウンロードください。

2.リストにない資料でもお問い合わせいただけましたらご提供できる場合もございます。お気軽にこちらからお申し付け下さい。

 

 

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。 クラウドの市場データを追いかけている方は、そろそろ気…
  2. はじめに 今月発生しました台風21号、北海道胆振東部地震により被害にあわれました方に心よりお見舞い…
  3. こんにちは。吉政創成の吉政でございます。今日は「広告に頼るWebサイト集客はやはり厳しい件。コンテン…

ログインステータス

You are not logged in.
Return Top