関連情報

IPAが情報セキュリティ10大脅威2017を発表

2017年5月30日に独立行政法人情報処理推進機構(IPA Information-technology Promotion Agency, Japan) が情報セキュリティ10大脅威2017を発表しました。

詳細は次のページをご参照ください。

https://www.ipa.go.jp/security/vuln/10threats2017.html

組織としての脅威第一位は標的型攻撃による情報流出(2016年度は1位で変わらず)、第2位はランサムウェアによる被害(2016年報告では7位)、2016年度は2位の内部不正による情報漏洩とそれに伴う業務停止は5位と発表されました。
今回のトップ5は以下の通りです。
1位 標的型攻撃による情報流出(2016年1位)
2位 ランサムウェアによる被害(2016年7位)
3位 ウェブサービスからの個人情報の窃取(2016年3位)
4位 サービス妨害攻撃によるサービスの停止(2016年4位)
5位 内部不正による情報漏洩とそれに伴う業務停止(2016年2位)

標的型攻撃による情報流出の問題、また今回は5月に世界規模で発生したWanacryによる攻撃が代表するように、ランサムウェアの問題が深刻化している現状を反映していると考えられます。
イリーガルビューは標的型攻撃による情報流出だけでなく、これらの問題に対し非常に有効な防御を実現するソリューションとしてご活用いただけます。また今回の8位にIoT脆弱性の顕在化が取り上げられましたが、これに対してもイリーガルビューは有効な対策としてご活用いただけます。

イリーガルビューはホワイトリスト機能を標準装備しております。ホワイトリスト機能を活用することにより、各企業様の外部攻撃に対し防御強化を可能にいたします。設定も簡単にできるように配慮されており、ホワイトリスト機能により社内で使用を認められたソフト・アプリケーションのみを登録しておけば、マルウェアが社内システムに侵入してもそれらを起動させませんし、情報漏洩・流出も防げます。そして侵入時はそれを検知・該当ハードウェア特定・警告を発信できますし、設定により機能停止も可能です。侵入経路を検証するための画像証跡・テキスト・その他のログを持っていますので、簡単にピンポイントで再生・検証できます。
各企業様、また政府機関、各組織にとり重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。

内部不正による情報漏洩に関してですが、イリーガルビューの最大の特長は画像・オペレーション証跡機能です。
導入されていれば、使用されたPC画面を常に最小のデータ量かつ鮮明に記録します。画像だけでなく、テキスト・各種ログも同時に記録します。記録・監視されていることがわかればそれだけで抑止効果となり、不正操作・使用を未然に防げます。また制限機能も豊富に標準装備されています。リムーバブルの使用禁止、重要ファイルへのアクセス禁止などを簡単に設定できます。また問題が発生した時、イリーガルビューは管理者・本人に通知を送ることも設定できます。強制自動ロックも可能です。

検証機能も強力ですので、見たい箇所をピンポイントで検索・検証できます。問題の発見・対策に効果的にお役立ていただけますし、画像は非不正の証跡としてもご活用いただけます。画像は弊社独自の技術で改変できず、暗号化されていますので安全です。

外部からのサイバー攻撃対策、内部不正対策に非常に有効なイリーガルビューをご検討ください。