こんばんは。柊です。
遠隔操作事件、いろいろ報道されてますね。
推測でなくて、確実な情報がほしいですね。
今回、気になったのは、以下の2点。
①ネットワーク上の調査では、警察は有効な手掛かりを掴めなかった(現実世界での調査による逮捕)
②派遣先のPCでTorが使用された(と報じられている)
①については、警察でも懸念されている方がいらっしゃるようなので、良いと思います。
あとは、今後に備えて、具体的に何をしていくか、ですね。
②については、さらにいくつかの点に分かれます。今回はTorに限って取り上げます。
A. 会社内部でTorを使用できないようになっているか(ルール)
B. 会社内部でTorを使用できないようになっているか(システム)
C. 警察からTorの使用履歴の有無を示す情報提供依頼があったときに対応できるか
通常、企業のセキュリティというのは、外からの攻撃にはある程度強いですが、内部からの攻撃や内部から外部への通信については弱いです。
だからこそ、ここ数年、「出口対策」がキーワードの1つになっているのだと思います。
(ご存知のように、標的型攻撃による情報漏えい防止等を目的とした対策です)
ルールとしては、就業規則などで縛るのが一般的でしょうか。それか、情報システムの利用規則ですね。
システム的な対策としては、会社標準のPCでのソフトウェア導入権限のはく奪や、私物PCのネットワーク接続無効化、ファイヤウォールでの通信遮断などが考えられます。
情報提供の対象は、もちろんログ(通信履歴)です。
が、通信履歴を長期間にわたって保持している企業がどのくらいあるか…。
コストが非常に大きくなってくるので、このあたりは、より経営層に近い方に、大きな方針を出して頂くのが良さそうです。