【セキュリティ全般】情報漏洩対策の全体像
企業や組織における資産としての情報(=データ)を、内外からの不正アクセスや不正利用から守りながら、適切に利活用するためにはどう対処すべきでしょうか。
アシストは特定メーカーに依存しない独立系のパッケージ・ソフトウェアの目利きとして、お客様の情報漏洩対策の比較、選択、導入後の運用までを全力でサポートさせていただきます。
情報漏洩対策についての全体像「情報漏洩対策ソリューションマップ」を、PDF資料でダウンロードいただけます。
|
情報漏洩対策ソリューションマップ(A3 カラー両面) |
お客様情報のご登録、もしくはログインをお願いいたします。 |
|
|
|
情報漏洩対策の全体像
情報漏洩対策にあたっては、まず、守るべきデータの守備範囲を限定して考えるとわかりやすくなります。
どのデータが重要で、それがどこに保存されていて、そのアクセス経路はどうなっているか。アクセス権限は誰に必要なのか。
これらが確認できたら、以下の3つをポイントに、実施すべき対策を具体的に検討すると良いでしょう。
- 多重の対策を行うこと
- 横断的にログを取得し、定期的に分析することで現状が把握できること
- 最新のビジネス環境を考慮し、常にシステムの見直しができること
アシストでは社内外からの脅威に対し、データを多重の対策で守れるよう、あらゆる手段(ソリューション)をご用意しています。
|
情報漏洩対策の全体像 |
(0)情報セキュリティ現状診断サービス
情報セキュリティ対策を始めるにあたり、まず組織内のリスク分析を行うサービスです。
100問の選択式質問にお答えいただいた結果からレポートを作成し、ご報告に伺います。
(1)ゲートウェイ対策
日常的に業務で使われるメール、Web経由での情報漏洩を防止する対策です。
メール制御、Web制御
- メールの件名/本文/添付ファイルの内容をフィルタリング
- メールの添付ファイルを自動暗号化
- メールの一次保留による誤送信防止
- 個人情報を含むファイルのWebアップロードを禁止
ファイルの内容をフィルタリングし、個人情報を含むファイルはアップロード禁止 - データアップロードは許可されたサイトのみ
(2)サーバ保護
個人情報が格納されているデータベースや、各種アプリケーションサーバ、ファイルサーバといった、重要な情報が格納されているサーバへの対策です。暗号化やログの取得、アクセス制御により、重要な情報を保護します。アクセス制御については特に、OSの特権IDの利用をシステム的に管理したり、アクセスできるデータを限定することで、リスクが大幅に減らせることがポイントです。
データベース保護
- 特権ユーザによるデータへのアクセスをコントロール
- アクセスするアプリケーション、時間帯を限定
- ネットワーク経由、ローカルアクセス全てのアクセスのキャプチャ
- アラートによるリアルタイム検知
- 性能面への影響を最小化
- 格納データ、バックアップファイル等の暗号化
- ユーザ権限やクライアントに応じたデータマスキング
アクセス制御、ログ取得
- 他サーバ、端末への接続制御
- 特権IDであってもファイル操作できる範囲を限定
- 特権IDのパスワード管理/承認済みのログインのみを許可
- 削除不可能な形式でのアクセスログ(操作ログ)、ポリシー変更履歴の取得
- データベースに対するログ取得
ファイルサーバ暗号化
- 共有データ暗号化
- 暗号化された共有データは、特定PCかつアクセス権のあるユーザのみ復号、参照可能
- データを別のサーバやPCにコピーしても参照不可
(3)クライアント保護
標的型攻撃によるマルウェア防御のほか、内部からの情報の不適切な持ち出しを防いだり、万が一漏れた際でも情報を保護するための対策です。暗号化、USBメモリやスマートフォンといった外部媒体への書き出し制御、ネットワーク(インターネット)の接続制御、仮想化による端末にデータを持たせない運用も有効です。
暗号化、持ち出し制御、ファイル不正流出防止、無線アクセスポイント制御
- PCのディスク暗号化、独自ログイン認証
- 外部媒体(スマートフォン、USBメモリ等)の暗号化、データ持ち出しをユーザ毎に制御
- 端末毎にアクセス可能なSSIDを限定、無線アクセスポイントへの接続を制御/ユーザのSSID任意追加時のネットワーク自動遮断
- ログオン/ログオフ、ファイル操作、外部媒体へのファイル書き出し操作等のログ取得、ファイル操作のトレース
マルウェア検知・防御
- 人工知能を用いた検索エンジンで、99%のマルウェアを検知
- 振る舞い検知により未知のマルウェアも検知、停止、駆除
マルウェア防御
- アクセス制御とネットワーク監視により標的型攻撃からもデータを保護
仮想化(シンクライアント化、ネットワーク分離)
- ローカルPCのドライブ制御(USBディスク無効化)
- HDDが無いPC利用(シン/ゼロクライアント端末)
- インターネット接続環境と社内ネットワーク環境を仮想的に分離
(4)ログ管理、分析
各種アプリケーションで取得されたログを自動的に収集、一元管理します。ログの取得だけでなく定期的にチェックすることで、セキュリティ対策状況のPDCAの実施や、大量データのダウンロード等の通常処理と異なる異常値を発見しやすくなります。
マルウェア監視
- マルウェアによるC2サーバ(C2サーバ: command and control server:攻撃者サーバ)との不正通信を把握
- ActiveDirectoryへの攻撃状況を把握
統合ログ管理
- 各種OS、アプリケーションテキストログの一元収集
- テキストログを約10分の1のサイズで保存可能
- 特定ユーザの行動追跡が即座に検索可能
ログのレポーティング
- ログのモニタリング負荷を大幅削減
- 不正操作を早期発見
- 申請外ログインを自動的に発見
- 定期モニタリングによる傾向分析から不正/違反を検知し、即座に対応可能
(5)ID管理
システムの入り口となるID情報を統合的に管理することにより、ヒューマン・エラーを減らすとともに、意図しないIDの削除(ID棚卸)も実施できます。また、特権IDに関しても申請・承認の仕組みを取り入れることで、サーバに対する不正利用を防ぎます。
特権ID管理、申請/承認ワークフロー
- 特権ID利用申請ワークフロー
- パスワード貸出
- パスワード隠蔽ログイン
ID棚卸
- 各種ID情報の自動収集
- マスタ情報と収集したID情報の自動突合
統合ID管理
- ID情報の統合管理/システム、アプリケーション、OSへの自動配信
- Web GUIベースの管理画面の提供、ID情報やパスワードのリアルタイム変更
(6)IT資産管理
社内ハードウェアやソフトウェアといったIT資産を正確に把握することで、適切なセキュリティ環境を維持します。必須セキュリティソフトや不正ソフトの導入チェック、不正接続機器の検知や遮断、さらにはWindowsパッチ等の配付適用の管理の仕組みを提供します。
不正接続検知、遮断
- 未登録端末の接続を検知、ネットワークから遮断
インベントリ情報収集、セキュリティチェック、リモート配付/操作
- 社内ネットワークに接続されているIT機器の検索、発見、管理/資産管理台帳の作成
- ハードウェア情報、システム情報、導入アプリケーション情報、セキュリティ情報の取得
- 必須設定や必須セキュリティソフトの導入、不正ソフトの導入チェックとルール違反PCへの通知、ネットワーク遮断
- Windowsパッチ等の配付適用、アプリケーションのリモート導入、PC遠隔操作/録画
運用自動化
- サーバ保守業務の自動化により、人為的な特権IDによる操作を抑止
- 操作担当者毎のID作成が不要
テスト自動化
- セキュリティパッチ適用後のアプリケーションの稼動確認テストを自動化
- テスト負荷軽減によるセキュリティレベルの維持
情報漏洩対策の関連事例
グループ全体でのセキュリティ強化や職務分掌、ワークスタイル変革や機密情報保護の取り組みなど、各社の取り組み事例についてご覧いただけます。
様々なセキュリティ課題とソリューション
昨今、多くのお客様が抱えているセキュリティの課題と解決策について、関連記事をご紹介します。
標的型攻撃対策
執拗に繰り返されるマルウェア侵入と侵入後の挙動までを「監視する」仕組み、そして守るべきデータを「外部に出させない」「扱わせない」多重の対策で情報漏洩を防ぎます。
マイナンバー対応
「特定個人情報の適正な取り扱いに関するガイドライン」における「物理的」「技術的」安全管理措置に対応し、マイナンバーを守るために有効な対策です。
サーバアクセス管理
重要なサーバへアクセスできてしまう特権IDの効率的かつ安全な管理の実現と、業務で利用するファイルサーバからのデータ漏洩を防ぐ方法をご提案しています。
ログ活用
情報漏洩対策、監査対応等、限定用途でしか利用できていないログをもっと有効に活用する方法をご紹介します。
アシスト 情報漏洩対策製品一覧
|
|
Oracle Advanced Securityオプションは、データベースの機密性の高いデータに対して、あらゆる場面で暗号化を提供します。データベース・サーバと、バックアップデータの暗号化により、メディア盗難にも備えることができます。また、開発環境で本番データを使用する際、メモリ上でデータをマスキングすることで、安全性と工数削減を両立します。 |
|
|
PISOはデータベースへのアクセスをメモリ上からロギングするため、データベースに負荷を与えずにログの取得が可能です。特権IDの監査により、企業の重要な情報資産の保護、さらに監査証跡としても利用可能な点から各種法規制への対応や内部統制の強化を支援します。 |
|
|
ハードディスク・メディア・メール添付ファイルの暗号化やUSBメモリ等の外部デバイスへの持ち出し制御で情報漏洩を防止。また、対策状況を把握/自動チェックする仕組みを備え、PDCAサイクルに沿った理想的なセキュリティ環境を実現します。 |
|
|
各種OSユーザのアクセス制御を実現し、改ざんや情報漏洩等の脅威からサーバを保護します。また、OS/データベース/ネットワーク機器のパスワード管理や利用申請ワークフローを提供します。それら全ての操作内容をテキストログとして記録するため、監査や有事の際の復旧にも有効です。 |
|
|
アプリケーションやデスクトップはサーバ側に集約し、クライアント側には接続機能のみを搭載します。さらに、クライアント側のローカルHDDやUSBメモリに、データを保存させない設定を行うことができるため、重要な企業データの漏洩を根本から防止します。 |
|
|
PC管理ツールです。常に最新のハードウェアやソフトウェアのインベントリ情報を把握可能です。導入必須または禁止されているソフトウェアやWindowsパッチの適用・PCの必須設定等、決められた社内ルールに対し、ルールに沿わないPCをネットワークから遮断するようなセキュリティ自動対策も行えます。 |
|
|
ID情報を一元管理することにより、煩雑なID管理の負荷を軽減してヒューマンエラーを防止します。また、パスワード情報を一元化し、パスワードのメモ等不要となり、利便性向上だけではなく、パスワード漏洩も防ぐことができます。ID棚卸キットとの併用で、ID管理におけるPDCAを実現します。 |
|
|
業務システム上の特権IDやシステム固有のID情報等を抽出し、ID棚卸業務に必要な各種レポートを出力したり、人事システム等の源泉情報(ID情報)やID統合管理システムとの差異を自動的に突き合わせます。定期的なID棚卸を行なうことで、不正IDの早期発見につながり、不正行為を防ぎます。 |
|
|
国内トップクラスの実績を誇る統合ログ管理システムです。独自のアーキテクチャにより、ログの高圧縮を実現し、ログ管理に対する様々なニーズに対応します。また、スモールスタートからの導入、短期間での実装が可能で、拡張も容易です。 |
|
|
ログからアラートの発生状況を自動集計し、1画面で確認できるモニタリングツールです。1画面に複数レポートを表示したり、同一レポートの過去から現在までの履歴を1画面に表示できます。申請情報とログの突合せレポートも作成できます。 |
|
|
C2サーバ(悪性サイト)の一覧「BlackDomainリスト」と、高性能な「セキュリティログ分析エンジン」を組み合わせ、プロキシ等の通信ログから、マルウェアの挙動を可視化し、標的型攻撃の有無、バックドア通信の発見、攻撃の進行度を把握できます。 |
|
|
人工知能を用いた検出エンジンで、マルウェアを99%検知するSaaS型次世代エンドポイント対策ツールです。 |
|
|
振る舞い検知エンジンにより、未知のマルウェアも停止・駆除する次世代エンドポイント対策ツールです。 |
|
|
サーバ保守業務の自動化により、人為的な特権ID操作を排除し、内部犯行や不正操作を抑止します。また、セキュリティパッチ適用後のアプリケーションテストを自動化することで、作業負荷を軽減し、最新のセキュリティパッチレベルの維持を容易にします。 |
情報漏洩対策についてもっと知りたい方へ
情報漏洩対策を検討するきっかけは、監査対応や法令遵守への取り組み、内外の脅威に対する備え、IoTなどの技術革新への追随などが考えられます。情報漏洩事件やサイバーセキュリティ、マイナンバー法施行など、社会問題となる話題に注目が集まりがちですが、目先の対策になってしまっていないでしょうか。
アシストでは、きっかけが何であったとしても、本質はあくまでも企業の重要資産である情報(データ)を守るための情報漏洩対策であると考えます。情報漏洩が発生していないかどうか、自社の状況を常に確認できるような仕組みと、重要データを管理、保護していくための基盤構築を行う、持久力のあるソリューションをご用意しています。
アシストのソリューションに関する詳細な説明、デモンストレーション、お見積りなどは、下記お問い合わせボタンからお申込みください。
全国で、無料セミナーによる最新情報もお届けしています。お気軽にご参加ください。
|
|
|
|
セキュリティに関するその他の課題
- 【セキュリティ全般】セキュリティ対策の考え方
- 【標的型攻撃対策】マルウェア侵入前提の「内部対策」とは
- 【セキュリティ全般】情報セキュリティ対策の現状診断
- 【情報漏洩対策】マイナンバー法施行:特定個人情報を守るには
- 【セキュリティ全般】PCI DSSへの対応
- 【情報漏洩対策】ファイルサーバの情報漏洩対策
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】スマートフォンやタブレットの情報漏洩対策
- 【情報漏洩対策】スマートフォンやタブレットから利用するデータをどこに置くか
- 【情報漏洩対策】ノートPC、スマートフォン、タブレットの紛失、盗難に備える3つの対策
- 【情報漏洩対策】スマートフォンによるデータ持ち出しの脅威と対策
- 【情報漏洩対策】クラウド(オンライン)ストレージ利用に潜むリスク
- 【情報漏洩対策】Bluetoothによる情報持ち出しリスク
- 【情報漏洩対策】アプリケーションを利用した情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【特権ID管理】特権ユーザに対するアクセス制御
- 【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法
- 【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット
- 【サーバアクセス管理】自社セキュリティポリシーに基づく適切な運用のために
- 【サーバアクセス管理】ファイルサーバのアクセス制御
- 【サーバアクセス管理】ユーザなりかわりに対する制御
- 【サーバアクセス管理】リモート接続のログイン制御
- 【サーバアクセス管理】アクセスログの取得
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】アカウントをメンテナンスする運用負荷の軽減
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- 【ID管理】シングルサインオンによる利便性向上
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】統合ログ管理システムの構築
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】標的型攻撃対策:組織内のマルウェア発見と挙動の可視化
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
