内部脅威対策

世界的なトレンドにより、違反による罰則の厳罰化が進む中、情報漏えい一件あたりの賠償額は増加傾向にあります。その一方で、実際の情報漏えい事故の大部分は、業務で利用する各種デバイスの紛失や置き忘れ、悪意のある職員による業務データの意図的な外部への持ち出しなど内部不正が原因となっており、ルールやポリシーの徹底、抑止力の強化、問題発生時の迅速な対応などが求められています。

Service

内部脅威検知システムの導入から、効果を最大化させる継続的な運用支援と改善活動までをワンストップでサポート。組織防御の要となる“備え”と“強化”を両立させることで、企業の持続的な成長を守ります。

Proofpoint ITM(Proofpoint Insider Threat Management)は、米国プルーフポイント社が提供する内部不正対策のためのソフトウェア製品です。Proofpoint ITMは、ユーザーの行動をスクリーンショット(画像)とメタデータ(テキスト)で記録し、独自のアルゴリズムでリアルタイムに分析・スコアリングすることで、ユーザーの内部不正リスクを可視化。これにより、リスクの高いユーザーに対してプロアクティブな対応が可能となり重大なインシデント発生を未然に防ぐことができます。また、インシデント発生時には、記録したユーザーの行動と分析結果をもとに迅速かつ効率的な調査とレポーティングが可能となります。

証跡として記録したユーザーの行動を独自のアルゴリズムで分析・スコアリングし、内部不正リスクの高いユーザーを特定します。

リスクの高い行動を検知した際、ユーザーへのアラート表示などを通して重大なインシデントを未然に防ぎます。

容易に展開可能なエンドポイント エージェントは非常に軽量なため、ユーザーの生産性を損ないません。

高度な分析機能とシンプルなユーザーインターフェースにより、インシデント発生時の迅速な対応やレポーティングが可能です。

Ekran System®は、米国Ekran System社が提供するユーザの画面操作記録と証跡管理のためソフトウェア製品です。ユーザーのPCやサーバーの一連の操作を連続した画面のキャプチャ画像でリアルタイムに取得し、システム証跡として一元管理します。これにより、内部不正に対する高い抑止力となるだけでなく、従来のテキストだけのアクセスログでは判らなかった画面の詳細な操作内容を容易に可視化できるようになり、予期せぬ問題やインシデント発生時のスピーディーな状況把握や調査が可能となります。記録した画像から操作画面をそのまま再生できるため、操作内容を直感的に把握することができ、専門的な知識や経験の少ない方でも調査や分析を容易に行うことができます。

権限に関わらず全てのユーザーの操作を連続した画像で取得するため、実際にどんな操作が行われたかがすぐに判ります。

問題が発生した際、操作内容を可視化できるためスピーディーな状況把握と対応が可能です。また、導入そのものにより高い抑止力を発揮します。

テキストログとは異なり専門的な解析が不要なため業務の大幅な効率化が期待できます。また、非IT部門での運用も容易です。

監視対象となる端末台数による課金のため、小規模でもすぐに始めることができ、1台あたりの監視コストを大幅に削減できます。

Service

ネットワークやシステムで発生するログデータの分析・監視によってセキュリティインシデントを検知し、対応するためのシステム「SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理）」に、「Proofpoint ITM」で収集したユーザーの操作ログを取り込み、「漏えいシナリオ」に基づく調査を行うことで、内部不正による情報漏えいを防止します。

従来の分析手法では、ユーザー端末から収集した大量の操作ログやアラートの中から調査対象の絞り込みが難しく、運用管理者の負担が大きいのに加え、リスクの発見に時間を要することが課題になっています。

「漏えいシナリオ」を活用することで、ユーザーが行う様々な操作から外部への情報持ち出しリスクの早期特定、報告が可能になります。

Benefit

不正操作監視と分析を支援し、セキュリティ管理者の負担を軽減します。

SIEMと漏えいシナリオによる分析で、情報漏えいのリスクを的確に発見します。

アラートの検知時は、即座に管理者へのメール報告を24時間365日体制で対応します。

Contact