Security Incidents

2017年5月30日独立行政法人情報処理推進機構(IPAInformation-technology Promotion Agency, Japan) が情報セキュリティー10大脅威2017を発表しました。

https://www.ipa.go.jp/security/vuln/10threats2017.html

詳細については、この資料を参照いただきたいのですが、組織としての脅威第一位は標的型攻撃による情報流出(2016年度は1位で変わらず)、第2位はランサムウェアーによる被害(2016年報告では7位)、2016年度は2位の内部不正による情報漏えいとそれに伴う業務停止は5位と発表されました。
今回のトップ5は以下の通りです。
1位標的型攻撃による情報流出 (2016年順位 1位)
2位 ランサムウェアによる被害  (2016年順位 7位)
3位 ウェブサービスからの個人情報の窃取 (2016年順位 3位)
4位 サービス妨害攻撃によるサービスの停止 (2016年順位 4位)
5位 内部不正による情報漏えいとそれに伴う業務停止(2016年順位 2位)

標的型攻撃による情報流出の問題、また、今回は5月に世界規模で発生したがWanacryによる攻撃が代表するようにランサムウェア-の問題が深刻化している現状を反映していると考えられます。
Illegal View (イリーガルビュー)は標的型攻撃による情報流出だけでなく、これらの問題に対し、非常に有効な防御を実現するソリューションとして活用いただけます。また、今回8位にIoT脆弱性の顕在化が取り上げられました。これに対しても、Illegal View (イリーガルビュー)は有効な対策として活用いただきます。

Illegal View (イリーガルビュー)はWhite List (ホワイトリスト) 機能を標準装備しております。White List (ホワイトリスト)機能活用することにより、各企業様の外部攻撃に対し防御強化を可能にいたします また、設定も簡単にできるように配慮されております。
White List (ホワイトリスト)機能を活用し、社内で使用を認められたソフト、アプリケーションのみを登録しておけば、マルウェアーが社内システムに侵入しても、マルウェアー起動をさせませんので、情報漏洩、流出も防げます。そして、侵入時、Illegal View (イリーガルビュー)はそれを検知、該当のハードウェアを特定、警告を発信できます。また、設定で機能停止もできます。また、同時に、どのような経路で侵入してきたかの検証のための画像証跡、また、テキスト、その他のログを持っていますので、簡単にピンポイントで再生し、検証できます。
各企業様、また政府機関、各組織にとり重要なITシステムを守る最後の砦として、Illegal View (イリーガルビュー)を活用いただけます。

内部不正による情報漏えいに関してですが、Illegal View (イリーガルビュー)の最大の特長は画像証跡,オペレーション証跡機能です。
導入されていれば、使用されたPC画面を常に、最小のデータ量で、かつ鮮明に記録します。同時に、画像だけでなく、テキスト、各種ログも同時に記録します。記録、監視されていることがわかれば、それだけで抑止効果となり、不正操作、使用を未然に防げます。また、同時に、機能制限機能も豊富に標準装備されています。USBの使用禁止、また重要ファイルへのアクセス禁止など、簡単に設定できます。また、問題が発生した時、Illegal View (イリーガルビュー)は管理者、また本人に通知を送ることも設定できます。強制自動ロックも可能です。

検証機能も強力ですので、見たい箇所をピンポイントで検索、検証できます。問題の発見、対策に効果的に役立てます。 同時に画像は非不正の証跡としても活用いただけます。画像は弊社独自の技術で改変できません。また、暗号化もされており、安全です。

外部よりのサイバー攻撃対策、内部不正対策に対し、非常に有効なIllegal View (イリーガルビュー)をご検討ください。