内部不正・情報漏洩対策
内部不正に着目した、「現状分析サービス」などセキュリティコンサルテーションにより、お客様の業務における 情報漏洩の要因と経路を明確化、お客様のお悩み・課題に対して適切な対策を提案します。
- ●スマートフォンやタブレットからの情報漏洩を防止したい
- ●なりすましによる不正なアクセスを防止したい
- ●システム管理者による作業を可視化したい
内部不正防止のセキュリティ対策のポイント
-
スマートフォンやタブレットからの情報漏洩を防止
会社が許可していないPCや各種デバイス、ネットワーク、アクセスポイントからの漏洩経路を遮断することにより、エンドポイント、ネットワーク経由の情報漏洩を防止。
-
正当なユーザ以外は情報資産へアクセスさせない
アクセス権の一元化や指静脈認証などによる本人認証強化により、情報資産へのなりすましによるアクセスを禁止。
-
システム管理者による作業を可視化
PC操作やサーバアクセスのログをリアルタイム監視・取得・相関分析により問題を早期発見、情報漏洩を抑止。
コンサルティング
豊富な実績のあるコンサルタントによる現地調査により、お客様の情報セキュリティをはじめとするITガバナンス強化のための要件整理、対応方針策定を支援します。
- 現状の対策の不足点を洗い出し
- お客様の情報セキュリティポリシーの遵守状況を監査
-
現状分析サービス
IPA「組織における内部不正防止ガイドライン」に基づいたヒアリング項目を設定
-
情報セキュリティシステムコンサルティング
IPA「組織における内部不正防止ガイドライン」を参考にした、機能面・運用面で必要なセキュリティ要件検討を実現
-
情報セキュリティ監査サービス
お客様の情報セキュリティポリシーの遵守状況を監査し、対応を提案します。
認証強化・ID管理
サーバへのアクセスを正規の利用者のみに限定、共有アカウントの利用禁止するなど、なりすましを防止します。
- 認証の強化とアクセス権管理の一元化
- 正規の利用者のみサーバアクセスを可能にする
監視・監査
持ち出し制御
業務用PCへのスマートデバイスやUSBメモリなどの使用を禁止、業務に関係のないSNSやクラウドストレージ等へのアクセスを禁止することで社外への情報持ち出しを防止します。
- PCや各種デバイスからの漏洩をガード
- デバイス、ネットワークからの漏洩経路を遮断する
- 接続ネットワーク、アクセスポイント制御
- 許可されていないPCの接続を防止
データ統制
社外に持ち出されたキュメントに対し、編集を禁止・削除・失効させることでデータを漏洩させません。
- 期限設定による文書の閲覧/印刷/編集の制御
- 不正流出したデータの利用権限を失効
ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!
情報漏洩対策は大丈夫!? 内部不正防止ソリューションで一挙に解決!の巻
近年、大量の顧客データ流出や開発情報の流出など、内部関係者の不正による情報漏洩事件が目立って増えてきています。日立ソリューションズの内部不正防止ソリューションは、認証強化や監視・監査、持ち出し制御などの技術的な対策はもちろんのこと、何から対策を始めればよいかわからないお客様には、現状のセキュリティ対策の分析や課題の抽出、それに基づく対応策の助言など、コンサルティングによる導入支援も行うことで内部不正を防止する仕組みづくりをトータルでサポートします。(公開日:2015.7.8)