独立行政法人情報処理推進機構(IPA Information-technology Promotion Agency, Japan)が情報セキュリティ10大脅威2016を発表しました。

詳細はこちらのページをご参照ください。

組織としての脅威第1位は標的型攻撃による情報流出(2015年は2位)、2位は内部不正による情報漏漏洩とそれに伴う業務停止(2015年は8位)と発表されました。

標的型攻撃による情報流出また、内部不正による情報漏洩など多発している現状を反映している報告と考えられます。

各企業では、対策ソフトの導入・CSIRT組織の立ち上げ・内部監査の強化など、問題の発生を未然に防ぐ対策を実施していますが、すべての問題の解決には至っていません。

イリーガルビューは、1位の標的型攻撃による情報流出、2位の内部不正防止・抑止に非常に有効なソリューションとして活用いただけます。

はじめに第2位の内部不正による情報漏洩に関してですが、

• 独自の圧縮技術・暗号化技術により改ざんされることのない低容量のデータ形式で、PCの画面を鮮明に24時間365日記録します。
• テキスト・その他操作ログも全て記録し、ネットワークへの負荷も最小限に抑え、PCに監視カメラを設置したように不正抑止・防御に貢献します。
• また制限機能を活用すれば、個人情報ファイルへのアクセス制限、リムーバブル利用制限、不正利用が発生した場合の管理者への通知・警告、さらに強制画面ロックで大切な情報資産を守ります。
• 外部からのマルウェア侵入を防御する機能の替わりに、簡単に設定できるホワイトリスト機能を装備しています。

つぎに第1位標的型攻撃による情報流出に関しては、

• 社内で使用を認められたソフト・アプリケーションのみをホワイトリストに登録しておくことで、未知のマルウェアを社内システム内で起動されることを防ぎます。
• マルウェアの起動を検知すれば、該当のPCを特定し管理者・本人に警告を発信できます。
• 画面をロックすることもできますので、情報漏洩を最小限にとどめることができます。
• 問題発生時の検証には検索機能を使い簡単にピンポイントで再生・検証、また問題の早期発見・非不正使用の証跡としてもご活用いただけます。

2016年度情報セキュリティ10大脅威1位、2位の問題対策としてイリーガルビューのご活用をご検討ください。