Insider Threats Management内部脅威対策

世界的なトレンドにより、違反による罰則の厳罰化が進む中、情報漏えい一件あたりの賠償額は増加傾向にあります。その一方で、実際の情報漏えい事故の大部分は、業務で利用する各種デバイスの紛失や置き忘れ、悪意のある職員による業務データの意図的な外部への持ち出しなど内部不正が原因となっており、ルールやポリシーの徹底、抑止力の強化、問題発生時の迅速な対応などが求められています。

内部脅威検知システムの導入から、効果を最大化させる継続的な運用支援と改善活動までをワンストップでサポート。組織防御の要となる“備え”と“強化”を両立させることで、企業の持続的な成長を守ります。

Proofpoint ITM(Proofpoint Insider Threat Management)は、米国プルーフポイント社が提供する内部不正対策のためのソフトウェア製品です。Proofpoint ITMは、ユーザーの行動をスクリーンショット(画像)とメタデータ(テキスト)で記録し、独自のアルゴリズムでリアルタイムに分析・スコアリングすることで、ユーザーの内部不正リスクを可視化。これにより、リスクの高いユーザーに対してプロアクティブな対応が可能となり重大なインシデント発生を未然に防ぐことができます。また、インシデント発生時には、記録したユーザーの行動と分析結果をもとに迅速かつ効率的な調査とレポーティングが可能となります。

Ekran System^®は、米国Ekran System社が提供するユーザの画面操作記録と証跡管理のためソフトウェア製品です。ユーザーのPCやサーバーの一連の操作を連続した画面のキャプチャ画像でリアルタイムに取得し、システム証跡として一元管理します。これにより、内部不正に対する高い抑止力となるだけでなく、従来のテキストだけのアクセスログでは判らなかった画面の詳細な操作内容を容易に可視化できるようになり、予期せぬ問題やインシデント発生時のスピーディーな状況把握や調査が可能となります。記録した画像から操作画面をそのまま再生できるため、操作内容を直感的に把握することができ、専門的な知識や経験の少ない方でも調査や分析を容易に行うことができます。

ネットワークやシステムで発生するログデータの分析・監視によってセキュリティインシデントを検知し、対応するためのシステム「SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理）」に、「Proofpoint ITM」で収集したユーザーの操作ログを取り込み、「漏えいシナリオ」に基づく調査を行うことで、内部不正による情報漏えいを防止します。

従来の分析手法では、ユーザー端末から収集した大量の操作ログやアラートの中から調査対象の絞り込みが難しく、運用管理者の負担が大きいのに加え、リスクの発見に時間を要することが課題になっています。
「漏えいシナリオ」を活用することで、ユーザーが行う様々な操作から外部への情報持ち出しリスクの早期特定、報告が可能になります。