セキュリティ対策の考え方
自社の情報漏洩対策を俯瞰し、整理してみる
ITの利活用が企業の競争力に直結するようになり、多様化するセキュリティ・リスクへの対応はますます重要な課題となりました。セキュリティ対策では、社会問題化したトピックが注目されがちですが、それが全体を俯瞰しない場当たり的な対策だとすると、コストも工数もかかります。また、既存の業務効率とのバランスを考慮する必要もあります。自社に最適な対応を行うにはどうしたら良いか、自社のセキュリティ対策をあらかじめ俯瞰し、考え方を整理しておく必要があります。
アシストでは、情報セキュリティを、下記の図のフレームワークとして捉えています。前提として、「運用・セキュリティポリシー策定」や「個人のセキュリティリテラシー向上」があり、システム的な対策として、個人情報や業務データをどう守るかを、「認証基盤」「データ保護基盤」「インフラ基盤」の3つに分けて考えます。これら基盤毎に、自社の業務とリスクをシナリオベースで想定し、必要な機能や要件を整理し、必要な範囲を絞っていきます。
(図)情報セキュリティの考え方
|
|
情報(データ)を守る3つのセキュリティ基盤
- 重要データが漏れたり、改ざんされないようにするために、重要データの保存先へアクセスできるIDを管理する「認証基盤」
- システム内のデータが外部に漏れないように、データを保護するための「データ保護基盤」
- 対策状況の把握/見直し(PDCA)を実施するための「インフラ基盤」
セキュリティ基盤を構築するソフトウェア群
アシストではこれらの「認証基盤」「データ保護基盤」「インフラ基盤」に対し、それぞれ最適なソフトウェアを選定しました。それぞれは独立して実施が可能です。未実施のポイントから着手し、順次カバー範囲を拡大していくことで、これらの基盤がサイクリックに結びつき、総合的にセキュリティレベルが向上していくラインナップです。
|
|
| 実施すべきポイント | 提供ソフトウェア | 対策内容 |
|---|---|---|
| 認証基盤構築 |
サーバ対策
統合ID管理:LDAP Manager ID棚卸し:ID棚卸キット クライアント対策 ログイン認証、WiFi制御:秘文 |
ID管理、特権ID管理、シングル・サインオン、多要素認証によるユーザ認証により、データの存在するシステムへの入口を保護する適格者にのみ解放 |
| データ保護基盤構築 |
サーバ対策
アクセス制御:CA Privileged Access Manager 暗号化:秘文 クライアント対策 持ち出し制御、暗号化:秘文 仮想化:Ericom |
暗号化、仮想化、アクセス制御により、システム内のデータが外部に漏れないようにデータを保護 |
| インフラ基盤構築 |
サーバ対策
ログ取得:秘文、CA Privileged Access Manager 統合ログ管理:Logstorage ログ分析:LogRevi クライアント対策 資産管理:JP1 操作ログ取得:JP1、秘文 データベース対策 ログ取得、リアルタイム検知:PISO 標的型攻撃対策 マルウェア挙動監視:BlackDomainSensor |
デバイス管理、資産管理、ログ管理、モニタリングを行い、対策の実情把握/見直しを実施するPDCAサイクル構築 |
ソフトウェアの効果的な使い方、組み合わせの例
セキュリティ対策ソフトウェアは、単体で効果を発揮することは勿論ですが、複数ソフトウェアでの効果的な組み合わせもあります。これらは特定メーカに特化しない、独立系のパッケージソフトウェアベンダーとしてアシストが本当に価値があると考え、かつ、お客様にお役に立てるノウハウを付加価値としてご提供できるソリューションです。
特権アクセス管理ソリューション
「簡単かつ強固にあらゆる環境の特権IDを護る」をコンセプトに、中核となる特権アクセス管理を容易に構築できるソリューションです。バーチャルアプライアンスとして提供し、対応環境面としては、従来の特権ID管理製品では対応できなかったAWSやvCenterなどのクラウドや仮想環境に対象を広げました。また機能面では、不正ログイン検知や重要なサーバに対するログイン後の柔軟なアクセス制御までを実現することで、上記の課題を解決し、特権IDを厳格に管理した上で不正アクセスや情報漏えいの可能性を最小化しながら、運用負荷の軽減と監査にも有効な証跡の取得を実現します。
認証基盤ソリューション
クラウドの活用や社外からのアクセスなど、あらゆるビジネスシーンでITリソースに対するアクセス方法が多様化しています。そこで従来のネットワークの境界防御に加え、ITリソースへの適切なアクセスを担保する、安全で確実な本人認証の仕組みが改めて見直されています。アシストでは、ITリソースへの適切なアクセスを担保する、安全で確実な本人認証の仕組みをセキュリティ対策の重要な基盤と捉え、「認証基盤ソリューション」として提供しています。
ログ活用ソリューション
情報漏洩対策、監査対応等で、さまざまなログを一元管理した統合ログ管理システムの環境を持っている企業は少なくないはずです。しかし、ログの利用用途は不正操作のチェックのみ、監査対応で年に数回しか利用しないというように、限定用途でしか利用出来ていないといった状況もあります。アシストの「ログ活用ソリューション」は、貯めこむだけのログをもっと有効に活用する方法をご紹介します。
標的型攻撃対策ソリューション
標的型攻撃におけるマルウェアの目的は、侵入そのものではありません。ネットワークにつながるPCへの感染率を高めて情報の窃取やWebサーバの改ざん、サービス停止などを実行してゆくことです。標的になったら最後、執拗に繰り返されるマルウェア侵入と侵入後の挙動までを「監視する」仕組み、そして守るべきデータを「外部に出させない」「扱わせない」多重の対策の仕組みで情報漏洩を防ぎます。
クライアントセキュリティ
従業員のオフィス外での業務、タブレットやスマートフォンの利用が増えています。取引先など社内外の枠を超えたデータ共有も盛んです。ワークスタイル変革によりデータや端末利活用の方法が多種多様になるにつれ、想定される情報漏洩のリスクが見えにくくなっています。アシストでは情報漏洩を水際で防ぐ最新のクライアントセキュリティをご提案しています。
セキュリティ対策全般についてもっと知りたい方へ
セキュリティ対策の本質は、あくまでも、企業の重要資産であるデータを守ることです。個人情報や業務データなどの漏洩をいかに防ぐか、という全体的な視点が必要です。アシストが幅広いソリューションをご用意しているのも、こうしたトータルな対策こそが情報漏洩防止になると考えているからです。一度に全ての分野に取り組む必要はありません。まずはどこを守るべきなのか、そのためにどこが弱いのかを、アシストが一緒に考えていきたいと思います。
セキュリティ対策全般についての情報収集をされている方、製品に関する詳細な説明、デモンストレーション、お見積りなどは、下記お問い合わせボタンからご相談ください。また随時、全国で無料セミナーにより最新情報もお届けしていますので、こちらもお気軽にご参加ください。
|
|
|
|
セキュリティに関するその他の課題
- 【特権ID管理】広がる適用範囲、新たな課題
- IDが増えても困らない!強い認証基盤を作る4つの方法
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【特権ID管理】不正利用につながる24の要因と5つの対策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- 【情報漏洩対策】企業の情報漏洩はUSB、CDだけじゃない!社員の「スマホ」が情報漏洩の原因になる、見落としがちな3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 1週間で自社の現状を可視化する情報セキュリティ現状診断サービス
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】マイナンバー法施行:特定個人情報を守るには
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- PCI DSSへの対応
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】スマートフォンやタブレットの情報漏洩対策
- 【情報漏洩対策】スマートフォンやタブレットから利用するデータをどこに置くか
- 【情報漏洩対策】ノートPC、スマートフォン、タブレットの紛失、盗難に備える3つの対策
- 【情報漏洩対策】クラウド(オンライン)ストレージ利用に潜むリスク
- 【情報漏洩対策】Bluetoothによる情報持ち出しリスク
- 【情報漏洩対策】アプリケーションを利用した情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【特権ID管理】特権ユーザに対するアクセス制御
- 【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法
- 【特権ID管理】特権ID管理、3つのシステム構成のメリット、デメリット
- 【サーバアクセス管理】自社セキュリティポリシーに基づく適切な運用のために
- 【サーバアクセス管理】ファイルサーバのアクセス制御
- 【サーバアクセス管理】ユーザなりかわりに対する制御
- 【サーバアクセス管理】リモート接続のログイン制御
- 【サーバアクセス管理】アクセスログの取得
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- 【ID管理】シングルサインオンによる利便性向上
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】統合ログ管理システムの構築
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】標的型攻撃対策:組織内のマルウェア発見と挙動の可視化
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
