内部不正・情報漏洩対策
概要
内部不正の観点からセキュリティ対策の不足を洗い出し、認証強化や持ち出し制御などさまざまなソリューションを組み合わせて「不正行為につながる機会」を排除、内部からの情報漏洩防止を支援します。
こんな課題に
- スマートフォンやタブレットからの情報漏洩を防止したい
- なりすましによる不正なアクセスを防止したい
- システム管理者による作業を可視化したい
内部不正防止のセキュリティ対策のポイント
スマートフォンやタブレットからの情報漏洩を防止
会社が許可していないPCや各種デバイス、ネットワーク、アクセスポイントからの漏洩経路を遮断することにより、エンドポイント、ネットワーク経由の情報漏洩を防止。
正当なユーザー以外は情報資産へアクセスさせない
アクセス権の一元化や指静脈認証などによる本人認証強化により、情報資産へのなりすましによるアクセスを禁止。
システム管理者による作業を可視化
PC操作やサーバーアクセスのログをリアルタイム監視・取得・相関分析により問題を早期発見、情報漏洩を抑止。
コンサルティング
豊富な実績のあるコンサルタントによる調査や、お客さまの情報セキュリティをはじめとするITガバナンス強化のための要件整理、対応方針策定を実施。内部不正防止対策の推進を幅広く支援します。
現状の対策の不足点を洗い出し
お客さまの情報セキュリティポリシーの遵守状況を監査
- 情報セキュリティアセスメント
IPA「組織における内部不正防止ガイドライン」にもとづいたヒアリング項目を設定 - セキュリティポリシー/ガイドライン策定コンサルティング
基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援 - CSIRT構築コンサルティング
インシデント発生時の早期対応を実現する、組織に適したCSIRTの構築および運用を支援 - 情報セキュリティ監査サービス
お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策の検討を支援
認証強化・ID管理(特権ID含む)
多要素認証による認証強化や、サーバーへのアクセス権の一元管理によりなりすましを防止します。
正規の利用者のみサーバーアクセスを許可
作業履歴を取得し不正アクセスを抑止
データ統制
機密レベルに合わせてデータを分類し、分類に応じた情報の保護や持ち出しを制御します。
ポリシーにもとづいたデータのアップロード制御
持ち出しデータの編集・複製・印刷可否などを管理
監視・監査
管理者、特権ユーザー、従業員によるPCやファイルサーバーなどの操作ログを取得します。また、クラウドサービスのセキュリティ設定不備や利用状況も監視。それらの結果を相関分析することで不審なアクセスを早期に発見し、情報漏洩を防ぎます。
PC操作やサーバーアクセスの記録、不正アクセスを監視
ログ管理/相関分析により問題を早期発見、情報漏洩を抑止
エンドポイント管理(持ち出し制御)
テザリング、私物モバイルルーターの利用禁止などのネットワーク制御や、不許可デバイスへのデータ持ち出しの制御、ファイルサーバーの暗号化やメール経由の情報漏洩対策など社外への情報持ち出しを防止します。
PCや各種デバイスからの漏洩をガード
デバイス、ネットワークからの漏洩経路を遮断する
接続ネットワーク、アクセスポイント制御
許可されていないPCやデバイスの接続を防止
ドライブやファイルサーバーなどを強制的に暗号化
メール経由の情報漏洩を防止
内部不正防止ソリューション 主な製品・サービス
| 認証強化・ ID管理・ 特権ID管理 |
認証強化 (生体認証) |
指静脈認証を用いた確実な本人確認により不正利用、なりすましを防止 | |
| 指静脈認証、顔認証、ICカードを用いた確実な本人認証により不正利用、なりすましを防止 | |||
| 生体情報をどこにも保管しない生体認証を提供することで漏洩防止、なりすましを防止 | |||
| 認証強化(OPT) | 乱数表やワンタイムパスワードなどを用いた二要素認証で不正アクセス、なりすましを防止 | ||
| 統合ID管理 | SSO(シングルサインオン)、ID管理、多要素認証などの機能をクラウド上で実現 | ||
| ID管理に加え、多要素認証や条件付きアクセス・シングルサインオンといった機能を用いて、第三者による不正アクセスや情報窃取を防止 | |||
| 特権ID管理 | 安全性の高いゲートウェイ型のソリューション、特権アクセスを強力に制御 | ||
| オンプレミスやクラウドなど多種多様なシステムの特権IDを一元的に管理 | |||
| データ統制 | DLP | データの分類化、情報保護・データの持ち出し制御を実現 | |
| データ持ち出しなどの不正な利用の検知や制御を実現 | |||
| 監視・監査 | SIEM | 各機器のログを検索、相関分析を行いリアルタイムに可視化 | |
| 管理者操作ログ | クライアントPCやサーバーの操作を監視、ログ取得(動画/ テキスト) | ||
| ユーザー 操作ログ |
|
クライアントPCやサーバーにおける従業員の操作ログを取得 | |
| ユーザー操作を録画、内部不正リスクを可視化することで、情報漏洩を防止 | |||
| クライアントPCやサーバーにおける従業員の操作ログを取得 | |||
| ログ収集と相関分析による内部不正の可視化 | |||
| クラウド ストレージ監視 |
SaaSにアップロードされているファイルに機密情報が含まれていないかを可視化 | ||
| エンドポイント管理(持ち出し制御など) | エンドポイント管理 (持ち出し制御など) |
リムーバブルデバイスやスマートデバイスへのファイルコピー、印刷、メール送信を制御 | |
| 接続ネットワーク制御、アクセスポイント制御 | |||
| Webサイトへの不正な書き込み、ファイルのアップロードを防止 | |||
| 情報漏洩リスクとなりやすい外部記録媒体に対する制御、デバイスの管理 | |||
| 未許可の外部記録媒体へのデータ持ち出し制御、デバイスの管理 | |||
| メール |
|
社外メールの添付ファイル送信/誤送信防止、メールのウイルス対策、スパム対策 | |
| ネットワーク制御 | 接続ネットワーク制御、アクセスポイント制御 |
内部不正・情報漏洩対策 関連カタログ
ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
情報漏洩対策は大丈夫!? 内部不正防止ソリューションで一挙に解決!の巻
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
