情報漏洩対策の全体像

企業や組織における資産としての情報（＝データ）を、内外からの不正アクセスや不正利用から守りながら、適切に利活用するためにはどう対処すべきでしょうか。

アシストは特定メーカーに依存しない独立系のパッケージ・ソフトウェアの目利きとして、お客様の情報漏洩対策の比較、選択、導入後の運用までを全力でサポートさせていただきます。

情報漏洩対策にあたっては、まず、守るべきデータの守備範囲を限定して考えるとわかりやすくなります。

どのデータが重要で、それがどこに保存されていて、そのアクセス経路はどうなっているか。アクセス権限は誰に必要なのか。
これらが確認できたら、以下の3つをポイントに、実施すべき対策を具体的に検討すると良いでしょう。

アシストでは社内外からの脅威に対し、データを多重の対策で守れるよう、あらゆる手段（ソリューション）をご用意しています。

情報セキュリティ対策を始めるにあたり、まず組織内のリスク分析を行うサービスです。
100問の選択式質問にお答えいただいた結果からレポートを作成し、ご報告に伺います。

日常的に業務で使われるメール、Web経由での情報漏洩を防止する対策です。

個人情報が格納されているデータベースや、各種アプリケーションサーバ、ファイルサーバといった、重要な情報が格納されているサーバへの対策です。暗号化やログの取得、アクセス制御により、重要な情報を保護します。アクセス制御については特に、OSの特権IDの利用をシステム的に管理したり、アクセスできるデータを限定することで、リスクが大幅に減らせることがポイントです。

標的型攻撃によるマルウェア防御のほか、内部からの情報の不適切な持ち出しを防いだり、万が一漏れた際でも情報を保護するための対策です。暗号化、USBメモリやスマートフォンといった外部媒体への書き出し制御、ネットワーク（インターネット）の接続制御、仮想化による端末にデータを持たせない運用も有効です。

各種アプリケーションで取得されたログを自動的に収集、一元管理します。ログの取得だけでなく定期的にチェックすることで、セキュリティ対策状況のPDCAの実施や、大量データのダウンロード等の通常処理と異なる異常値を発見しやすくなります。

システムの入り口となるID情報を統合的に管理することにより、ヒューマン・エラーを減らすとともに、意図しないIDの削除（ID棚卸）も実施できます。また、特権IDに関しても申請・承認の仕組みを取り入れることで、サーバに対する不正利用を防ぎます。

社内ハードウェアやソフトウェアといったIT資産を正確に把握することで、適切なセキュリティ環境を維持します。必須セキュリティソフトや不正ソフトの導入チェック、不正接続機器の検知や遮断、さらにはWindowsパッチ等の配付適用の管理の仕組みを提供します。

グループ全体でのセキュリティ強化や職務分掌、ワークスタイル変革や機密情報保護の取り組みなど、各社の取り組み事例についてご覧いただけます。

昨今、多くのお客様が抱えているセキュリティの課題と解決策について、関連記事をご紹介します。

執拗に繰り返されるマルウェア侵入と侵入後の挙動までを「監視する」仕組み、そして守るべきデータを「外部に出させない」「扱わせない」多重の対策で情報漏洩を防ぎます。

「特定個人情報の適正な取り扱いに関するガイドライン」における「物理的」「技術的」安全管理措置に対応し、マイナンバーを守るために有効な対策です。

重要なサーバへアクセスできてしまう特権IDの効率的かつ安全な管理の実現と、業務で利用するファイルサーバからのデータ漏洩を防ぐ方法をご提案しています。

情報漏洩対策、監査対応等、限定用途でしか利用できていないログをもっと有効に活用する方法をご紹介します。

情報漏洩対策を検討するきっかけは、監査対応や法令遵守への取り組み、内外の脅威に対する備え、IoTなどの技術革新への追随などが考えられます。情報漏洩事件やサイバーセキュリティ、マイナンバー法施行など、社会問題となる話題に注目が集まりがちですが、目先の対策になってしまっていないでしょうか。

アシストでは、きっかけが何であったとしても、本質はあくまでも企業の重要資産である情報（データ）を守るための情報漏洩対策であると考えます。情報漏洩が発生していないかどうか、自社の状況を常に確認できるような仕組みと、重要データを管理、保護していくための基盤構築を行う、持久力のあるソリューションをご用意しています。

アシストのソリューションに関する詳細な説明、デモンストレーション、お見積りなどは、下記お問い合わせボタンからお申込みください。
全国で、無料セミナーによる最新情報もお届けしています。お気軽にご参加ください。