従来のウイルス対策だけではカバーできないリスクへの対応

企業や公的機関において、近年、悪質化・巧妙化するサイバー攻撃、そして、組織内のポリシー違反や管理上の不備などに起因する情報漏えい事故が後を絶ちません。万が一、情報漏えいが発生した場合の組織に及ぼす影響は大きく、社会的信用の失墜や損害賠償の責任などにより、企業であれば、その存続に関わることがあります。また、データ管理やプライバシー保護に対する法規制の強化は、世界的なトレンドであり、規制準拠は、組織の規模を問わず、必須要件となるでしょう。このような状況の中、企業や組織は、従来のウイルス対策だけでなく、情報漏えい対策や機密情報の管理を軸としたセキュリティの強化が喫緊の課題となっています。
しかしながら、多くの企業においては、導入や運用のコストだけでなく、セキュリティ専任の担当者がいない、あるいは、他の業務との兼任など人的リソースの不足により、十分な対策ができないことがあります。
JTPでは、これら情報漏えい対策や管理を強化するために必要な情報セキュリティプランニングから、製品の選定・導入、さらには人財育成や組織体制の構築まで、ワンストップでサポートすることができます。

情報漏えい対策や機密情報の管理を軸としたセキュリティの強化

情報漏えい対策における課題

 

専任担当者がいない

組織内に情報システム部門がなく、専任のIT担当者やセキュリティ担当者がいないため、導入や運用だけでなく、そもそもセキュリティ強化の計画を進められない。

 

ユーザーの利便性への影響

情報漏えいに対する危機意識はあるが、実際に、どこまで対策すればいいのか判らない。また、ルールやポリシーを厳格化することにより、ユーザーの利便性が損なわれることを懸念している。

 

職員の認識不足

ルールやポリシーを組織内に浸透させるためには、職員の意識の向上が必要であり、リソースの問題から継続的なセキュリティ教育が難しい。

情報漏えい対策に必要な2つの方向性

  • 組織内部の脅威

    組織内部の脅威

    実際の情報漏えい事故の大部分は、業務で利用するパソコンやフラッシュメモリなど各種デバイスの紛失や置き忘れ、悪意のある職員による業務データの意図的な外部への持ち出しが原因となっており、ルールやポリシーの徹底、抑止力の強化、問題発生時の迅速な原因究明などが必要になります。

  • 外部からの脅威

    外部からの脅威

    標的型攻撃、不正アクセス・侵入、Webサイトの改ざん、マルウェア感染、脆弱性攻撃など、外部からの脅威は、近年、ますます巧妙化・悪質化しています。特に、特定の組織を狙った攻撃が増えており、ウイルス対策ソフトウェアや、ファイアウォールだけでは対応できない、通信の可視化による不正アクセスの検知・ブロック、実際に攻撃されたデバイスの特定などが必要になります。

情報漏えい対策のためのセキュリティ製品例

情報漏えい対策では、外部および内部からの脅威の両方に対する防御に併せて、ルールやポリシーに反する行為が発覚したり、実際にセキュリティ事故が発生した際に、すぐに原因を特定できるよう、ログを残し適切に管理することが必要です。適切なログの管理は、組織内における抑止力、セキュリティ監査への対応や世界各国の法規制に準拠する上でも重要です。
ここでは、JTPも取り扱う情報漏えい対策製品の例の一部をご紹介いたします。

証跡管理ソリューション: パソコンやサーバの操作履歴の記録

Ekran Systemは、組織内のネットワークに接続されたパソコンやサーバの操作履歴を録画し証跡として管理するログ管理システムです。操作履歴を動画や画像として記録できるため、不正な操作を直感的に把握することができます。不正操作に対するアラート設定や、操作が記録されているという抑止力により、不正操作による情報漏えいを未然に防ぐことができます。

証跡管理ソリューション: パソコンやサーバの操作履歴の記録


印刷管理ソリューション: 印刷イメージログ監視

PrintInsightは、組織内のプリンターで出力されたデータを、イメージログとして記録・管理する監視システムです。印刷されたデータのテキストやレイアウト情報を記録できるため、機密情報を含むデータを誰がいつ印刷したかを迅速に把握することができます。印刷内容に対するアラート設定や、イメージログが記録されているという抑止力により、プリンター出力のペーパーによる情報漏えいを未然に防ぐことができます。

印刷管理ソリューション: 印刷イメージログ監視


完全データ消去ソリューション: パソコン・サーバ・スマートフォンのデータ消去

Blanccoは、パソコン、サーバ、ストレージ、スマートフォン、フラッシュメディアなどの記憶媒体に残った削除や初期化では消せないデータを復元できないように上書き消去し、監査時に証跡にもなる消去証明書を発行できるデータ消去ソフトウェアです。世界各国の政府機関や第三者機関から安全性に関する多くの製品認定を取得しており、製品としての品質が保証されています。また、稼働中のパソコンやサーバ上のファイルやディレクトリの上書き消去にも対応しています。

完全データ消去ソリューション: パソコン・サーバ・スマートフォンのデータ消去


不正侵入検知ソリューション: 不正侵入検知/防御(IPS)

NetStableは、中小規模の組織に特化した不正侵入検知/防御(IPS)のゲートウェイです。外部からの不正侵入、内部からワーム拡散や情報漏えいなどの不正な通信を自動的に検知し防御することができます。また、今までのゲートウェイでは難しかった通信を可視化することができ、攻撃の対象になった端末や、不正な通信を行った端末を特定することができます。ブリッジ方式での動作となるため、既存のネットワーク環境のまま利用することができるため、導入が非常に簡単です。

不正侵入検知ソリューション: 不正侵入検知/防御(IPS)

情報漏えい対策製品導入のベネフィット

 

抑止力の強化、ルールやポリシーの徹底

どの製品も、見える化、および、ログの記録と保管をベースとしており、これらを、あらかじめ組織内に周知することで、内部からの情報漏えいに対する抑止力を強化することができ、ルールやポリシーを徹底することができます。

 

モニタリング

外部から不正なアクセス、デバイスの不正な操作、データの不正な持ち出しなどを、タイムリーにモニタリングすることができ、事前に定めたルールによって自動的に検知することができます。

 

迅速な問題究明と効率的な監査対応

ログを適切に記録し管理することで、不正の疑いがあったり、事故が発生した際に、迅速な問題究明が可能です。また、ログは、すべてシステムによる自動記録のため、監査証跡として活用することができ、効率的な監査対応が可能です。

 

小規模からのスタート

お客様の組織の規模や課題に合わせて、優先度の高いところから小規模でスタートすることができます。さらに、既存の環境に対する補完的な位置付けでの導入も可能です。

情報セキュリティ関連サービス

CSIRT*構築支援サービス

インシデント発生時に適切に対応できる組織体制の整備を支援します。CSIRTが機能を果たすために必要な各種実装(インシデント対応手順の作成やセキュリティ情報収集・分析・判断のための仕組みなど)を支援します。

CSIRT運用コンサルティングサービス

実効性のあるセキュリティ運用を行うために、貴社のセキュリティパートナーとして定期的に訪問し、セキュリティ最新情報の提供やセキュリティ課題の解決のための支援をいたします。

SOC*構築支援サービス

想定される不正行為のシナリオを整理し、それらを検知するために必要な各種ログ(システム/ネットワーク機器/アプリケーション)の種類や内容を分析します。また、分析結果に基づき不正行為を検知するための内部監視の実装を支援します。

SOC(セキュリティ監視)サービス

お客様サイトを24時間365日体制で監視いたします。侵入などの脅威が発生した際は、迅速に対処・対策を連絡し、お客様サイトを安全に保ちます。

インシデント緊急対応サービス

組織内CSIRT機能として最も重要なセキュリティ事故時の対応において、トリアージ・証拠保全・初動対応支援・本格調査等を、経験深いエンジニアが対応支援します。

セキュリティ人財育成サービス

システム管理者や運用担当者の方を対象、実践に直結したセキュリティ知識を提供します。インフラの企画、設計、構築、運用に至るまで、技術者に求められるセキュリティ知識を重点的に習得します。

*CSIRT:Computer Security Incident Response Team (セキュリティインシデント対応チーム)
*SOC:Security Operation Center (セキュリティオペレーションセンター)

 お問い合わせ

 お問い合わせはこちら

情報漏えい対策についてはこちらからお問い合わせください。

 資料ダウンロード

 資料ダウンロードはこちら

サービスやソリューションの資料を提供しています。