TOP>製品/サービス>課題から探す>【セキュリティ全般】セキュリティ対策の考え方

【セキュリティ全般】セキュリティ対策の考え方

自社の情報漏洩対策を俯瞰し、整理してみる

ITの利活用が企業の競争力に直結するようになり、多様化するセキュリティ・リスクへの対応はますます重要な課題となりました。セキュリティ対策では、社会問題化したトピックが注目されがちですが、それが全体を俯瞰しない場当たり的な対策だとすると、コストも工数もかかります。また、既存の業務効率とのバランスを考慮する必要もあります。自社に最適な対応を行うにはどうしたら良いか、自社のセキュリティ対策をあらかじめ俯瞰し、考え方を整理しておく必要があります。

アシストでは、情報セキュリティを、下記の図のフレームワークとして捉えています。前提として、「運用・セキュリティポリシー策定」や「個人のセキュリティリテラシー向上」があり、システム的な対策として、個人情報や業務データをどう守るかを、「認証基盤」「データ保護基盤」「インフラ基盤」の3つに分けて考えます。これら基盤毎に、自社の業務とリスクをシナリオベースで想定し、必要な機能や要件を整理し、必要な範囲を絞っていきます。




(図)情報セキュリティのフレームワーク

セキュリティ対策のフレームワーク

情報(データ)を守る3つのセキュリティ基盤

  • 重要データが漏れたり、改ざんされないようにするために、重要データの保存先へアクセスできるIDを管理する「認証基盤」
  • システム内のデータが外部に漏れないように、データを保護するための「データ保護基盤」
  • 対策状況の把握/見直し(PDCA)を実施するための「インフラ基盤」

セキュリティ基盤を構築するソフトウェア群

アシストではこれらの「認証基盤」「データ保護基盤」「インフラ基盤」に対し、それぞれ最適なソフトウェアを選定しました。それぞれは独立して実施が可能です。未実施のポイントから着手し、順次カバー範囲を拡大していくことで、これらの基盤がサイクリックに結びつき、総合的にセキュリティレベルが向上していくラインナップです。

実施すべきポイント 提供ソフトウェア 対策内容
認証基盤構築 サーバ対策
統合ID管理:LDAP Manager
ID棚卸し:ID棚卸キット
申請/承認フロー:CA Shared Account Manager

クライアント対策
ログイン認証、WiFi制御:秘文Optimal Biz
ID管理、特権ID管理、シングル・サインオン、多要素認証によるユーザ認証により、データの存在するシステムへの入口を保護する適格者にのみ解放
データ保護基盤構築 サーバ対策
アクセス制御:CA Privileged Identity Manager
暗号化:秘文

クライアント対策
持ち出し制御、暗号化:秘文
仮想化:Ericom
リモートロック:Optimal Biz
暗号化、仮想化、アクセス制御により、システム内のデータが外部に漏れないようにデータを保護
インフラ基盤構築 サーバ対策
ログ取得:秘文CA Privileged Identity Manager
統合ログ管理:Logstorage
ログ分析:LogRevi監査れポータル

クライアント対策
資産管理、リモート配付:JP1Hitachi IT OperationsDirectorOptimal Biz
操作ログ取得:JP1Hitachi IT OperationsDirector秘文

データベース対策
ログ取得、リアルタイム検知:PISO

標的型攻撃対策
マルウェア挙動監視:BlackDomainSensor
デバイス管理、資産管理、ログ管理、モニタリングを行い、対策の実情把握/見直しを実施するPDCAサイクル構築


ソフトウェアの効果的な使い方、組み合わせの例

セキュリティ対策ソフトウェアは、単体で効果を発揮することは勿論ですが、複数ソフトウェアでの効果的な組み合わせもあります。これらは特定メーカに特化しない、独立系のパッケージソフトウェアベンダーとしてアシストが本当に価値があると考え、かつ、お客様にお役に立てるノウハウを付加価値としてご提供できるソリューションです。

サーバアクセス管理ソリューション

業務を適正に遂行し、不正行為や情報漏洩を防止するため、企業内の各種システムや重要な業務/経営データを保持するサーバへのアクセス管理は必要不可欠です。「サーバアクセス管理ソリューション」では、特に重要なサーバへアクセスできてしまう特権IDの効率的かつ安全な管理の実現と、業務で利用するファイルサーバからのデータ漏洩を防ぐ方法をご提案しています。


ログ活用ソリューション

情報漏洩対策、監査対応等で、さまざまなログを一元管理した統合ログ管理システムの環境を持っている企業は少なくないはずです。しかし、ログの利用用途は不正操作のチェックのみ、監査対応で年に数回しか利用しないというように、限定用途でしか利用出来ていないといった状況もあります。アシストの「ログ活用ソリューション」は、貯めこむだけのログをもっと有効に活用する方法をご紹介します。

標的型攻撃対策ソリューション

標的型攻撃におけるマルウェアの目的は、侵入そのものではありません。ネットワークにつながるPCへの感染率を高めて情報の窃取やWebサーバの改ざん、サービス停止などを実行してゆくことです。標的になったら最後、執拗に繰り返されるマルウェア侵入と侵入後の挙動までを「監視する」仕組み、そして守るべきデータを「外部に出させない」「扱わせない」多重の対策の仕組みで情報漏洩を防ぎます。


クライアントセキュリティ

従業員のオフィス外での業務、タブレットやスマートフォンの利用が増えています。取引先など社内外の枠を超えたデータ共有も盛んです。ワークスタイル変革によりデータや端末利活用の方法が多種多様になるにつれ、想定される情報漏洩のリスクが見えにくくなっています。アシストでは情報漏洩を水際で防ぐ最新のクライアントセキュリティをご提案しています。


マイナンバー対応ソリューション

事業者が行うべきマイナンバー管理の在り方とは。個人情報保護委員会のガイドラインに基づく安全管理措置についてソリューションを提供しています。

セキュリティ対策全般についてもっと知りたい方へ

セキュリティ対策の本質は、あくまでも、企業の重要資産であるデータを守ることです。個人情報や業務データなどの漏洩をいかに防ぐか、という全体的な視点が必要です。アシストが幅広いソリューションをご用意しているのも、こうしたトータルな対策こそが情報漏洩防止になると考えているからです。一度に全ての分野に取り組む必要はありません。まずはどこを守るべきなのか、そのためにどこが弱いのかを、アシストが一緒に考えていきたいと思います。

セキュリティ対策全般についての情報収集をされている方、製品に関する詳細な説明、デモンストレーション、お見積りなどは、下記お問い合わせボタンからご相談ください。また随時、全国で無料セミナーにより最新情報もお届けしていますので、こちらもお気軽にご参加ください。

セキュリティに関するその他の課題

ページの先頭へ戻る