関連情報

IPAが情報セキュリティ10大脅威2016を発表

独立行政法人情報処理推進機構(IPA Information-technology Promotion Agency, Japan)が情報セキュリティ10大脅威2016発表しました。

https://www.ipa.go.jp/security/vuln/10threats2016.html

詳細についてはこの資料を参照いただきたいのですが、組織としての脅威第一位は標的型攻撃による情報流出(2015年度は2位)、第2位は内部不正による情報漏漏洩とそれに伴う業務停止(2015年度は8位)と発表されました。

標的型攻撃による情報流出また、内部不正による情報漏洩など多発している現状を反映している報告と考えられます。

各企業に置かれては、それぞれ対策ソフトの導入、CSIRT組織の立ち上げ、内部監査の強化などの対策を実施し、問題の発生を未然に防ぐべく努力をされております。しかしながら問題解決には程遠いのが現状です。

イリーガルビューは、第1位標的型攻撃による情報流出、第2位の内部不正防止、抑止に非常に有効なソリューションとして活用いただけます。

第一位標的型攻撃による情報流出に関しては、イリーガルビューが標準装備しているホワイトリスト機能を活用することにより、情報流出を未然に防ぐことが可能です。

また、設定も簡単にできるように配慮されております。ホワイトリスト機能を活用し、社内で使用を認められたソフト、アプリケーションのみを登録しておけば、仮に今回のようなマルウェアが社内システムに侵入しても、マルウェア起動をさせませんので、情報漏洩、流出も防げます。

侵入時にはそれを検知・該当のハードウェアを特定・警告を発信できますし、設定で機能停止も可能です。

また、進入経路を検証するための画像証跡・テキスト・その他のログを持っていますので、簡単にピンポイントで再生・検証できます。

各企業様にとり重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。

第2位の内部不正による情報漏洩に関してですが、イリーガルビューの最大の特長は画像証跡・オペレーション証跡機能です。

導入されていれば、使用されたPC画面を常に最小のデータ量かつ鮮明に記録しますし、画像だけでなくテキスト・各種ログも同時に記録します。

記録・監視されていることがわかれば、それだけで抑止効果となり不正操作・使用を未然に防げますし、制限機能も豊富に標準装備されています。

USBの使用禁止、重要ファイルへのアクセス禁止など、簡単に設定できます。

問題が発生した場合は管理者・本人に通知を送ることも設定でき、強制自動ロックも可能です。

強力な検証機能によりピンポイントで検索・検証できるので、問題の発見・対策に効果的に役立てることができます。

同時に画像は非不正の証跡としてもご活用いただけます。画像は弊社独自の技術で改変できません。また、暗号化もされており、安全です。

2016年度情報セキュリティ10大脅威第一位、第2位の問題対策としてイリーガルビューのご活用をご検討ください。