なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (3) 「ホワイトリスト」+「API監視」の防御力を最大限に生かすサポート力の秘密

この法律事務所では、ハッキング対策としてLANをインターネットに接続されたものと、クローズなものの2系統に分けていた。裁判情報など極めて機密性の高い情報を取り扱うことから、万が一の情報漏えいを防ぐための対策だ。しかし問題は、どちらのLANにも接続されているPCが存在することだった。もしこのPCがウイルスやマルウェアもしくはハッキングによって乗っ取られれば、クローズドなLANのサーバーに置かれた情報も漏えいしかねない状況にあったのだ。

気になってはいたものの、どう対策をすればいいか見いだせずにいた事務所の所長はアクト・ツーに相談。応じたスタッフは非常に危険な状況にあると判断してその旨を伝えた。特に、PCを外に持ち出して公衆無線LANに接続したりすればリスクは一気に高まる。そこで所長と話し合った結果、まずは最低限のPCにDefense Platformを導入することとなり、リスク低減への第一歩を踏み出すことができたのである。

加藤氏は、「特に最近は、どこの企業もほとんどの社員がノートPCを持っていて、社外で使う機会が増えています。そこで最も怖いのが公衆無線LANです。公衆無線LANへの接続時にウイルスが混入し、そのまま社内LANにつないだ結果、社内でウイルス感染が広まってしまったというケースもよく聞きます」