独立行政法人情報処理推進機構(IPA Information-technology Promotion Agency, Japan) が情報セキュリティ10大脅威2017を発表しました。

詳細はこちらのページをご参照ください。

組織としての脅威1位は標的型攻撃による情報流出(2016年は1位)、2位はランサムウェアによる被害(2016年は7位)です。内部不正による情報漏洩とそれに伴う業務停止は5位(2016年は2位)と発表されました。

今回のトップ5は以下の通りです。

1. 標的型攻撃による情報流出(2016年1位)
2. ランサムウェアによる被害(2016年7位)
3. ウェブサービスからの個人情報の窃取(2016年3位)
4. サービス妨害攻撃によるサービスの停止(2016年4位)
5. 内部不正による情報漏洩とそれに伴う業務停止(2016年2位)

標的型攻撃による情報流出の問題、また今回は5月に世界規模で発生したWannaCryによる攻撃が代表するように、ランサムウェアの問題が深刻化している現状を反映していると考えられます。

イリーガルビューは標的型攻撃による情報流出だけでなく、これらの問題に対し非常に有効な防御を実現するソリューションとしてご活用いただけます。

また今回の8位にIoT脆弱性の顕在化が取り上げられましたが、これに対してもイリーガルビューは有効な対策としてご活用いただけます。

イリーガルビューは、

• 独自の圧縮技術・暗号化技術により改ざんされることのない低容量のデータ形式で、PCの画面を鮮明に24時間365日記録します。
• テキスト・その他操作ログも全て記録し、ネットワークへの負荷も最小限に抑え、PCに監視カメラを設置したように不正抑止・防御に貢献します。
• また制限機能を活用すれば、個人情報ファイルへのアクセス制限、リムーバブル利用制限、不正利用が発生した場合の管理者への通知・警告、さらに強制画面ロックで大切な情報資産を守ります。
• 外部からのマルウェア侵入を防御する機能の替わりに、簡単に設定できるホワイトリスト機能を装備しています。
• 社内で使用を認められたソフト・アプリケーションのみをホワイトリストに登録しておくことで、未知のマルウェアを社内システム内で起動されることを防ぎます。
• マルウェアの起動を検知すれば、該当のPCを特定し管理者・本人に警告を発信できます。
• 画面をロックすることもできますので、情報漏洩を最小限にとどめることができます。
• 問題発生時の検証には検索機能を使い簡単にピンポイントで再生・検証、また問題の早期発見・非不正使用の証跡としてもご活用いただけます。
• 各企業様、また政府機関、各自治体組織・団体にとって重要なITシステムを守る最後の砦として、イリーガルビューをご活用いただけます。

外部からのサイバー攻撃対策、内部不正対策に非常に有効なイリーガルビューをご検討ください。