Security Incidents

2016年11月29日独立行政法人情報処理推進機構(IPAInformation-technology Promotion Agency, Japan) が情報セキュリティー10大脅威2016発表しました。

https://www.ipa.go.jp/security/vuln/10threats2016.html

詳細については、この資料を参照いただきたいのですが、組織としての脅威第一位は標的型攻撃による情報流出(2015年度は2位)、第2位は内部不正による情報漏えいとそれに伴う業務停止(2015年度は8位)と発表されました。

標的型攻撃による情報流出また、内部不正による情報漏えいなど多発している現状を反映している報告と考えられます。

各企業に置かれては、それぞれ対策ソフトの導入、SCIRT組織の立ち上げ、内部監査の強化などの対策を実施し、問題の発生を未然に防ぐべく努力をされております。しかしながら、問題解決に程遠いのが現状です。

Illegal View (イリーガルビュー)はこれら、第1位標的型攻撃による情報流出、第2位の内部不正防止、抑止に非常に有効なソリューションとして活用いただけます。

第一位標的型攻撃による情報流出に関しては、Illegal View (イリーガルビュー)が標準装備しているWhite LIst機能を活用することにより、情報流出を未然に防ぐことが可能です。

また、設定も簡単にできるように配慮されております。White LIst機能を活用し、社内で使用を認められたソフト、アプリケーションのみを登録しておけば、仮に今回のようなマルウェアーが社内システムに侵入しても、マルウェアー起動をさせませんので、情報漏洩、流出も防げます。

そして、侵入時、Illegal View (イリーガルビュー)はそれを検知、該当のハードウェアを特定、警告を発信できます。

また、設定で機能停止もできます。

また、同時に、どのような経路で侵入してきたかの検証のための画像証跡、また、テキスト、その他のログを持っていますので、簡単にピンポイントで再生し、検証できます。

各企業様にとり重要なITシステムを守る最後の砦として、Illegal View (イリーガルビュー)を活用いただけます。

第2位の内部不正による情報漏えいに関してですが、Illegal View (イリーガルビュー)の最大の特長は画像証跡、オペレーション証跡機能です。

導入されていれば、使用されたPC画面を常に、最小のデータ量で、かつ鮮明に記録します。

同時に、画像だけでなく、テキスト、各種ログも同時に記録します。

記録、監視されていることがわかれば、それだけで抑止効果となり、不正操作、使用を未然に防げます。

また、同時に、機能制限機能も豊富に標準装備されています。

USBの使用禁止、また重要ファイルへのアクセス禁止など、簡単に設定できます。

また、問題が発生した時、Illegal View (イリーガルビュー)は管理者、また本人に通知を送ることも設定できます。

強制自動ロックも可能です。

検証機能も強力ですので、見たい箇所をピンポイントで検索、検証できます。

問題の発見、対策に効果的に役立てます。

同時に画像は非不正の証跡としても活用いただけます。

画像は弊社独自の技術で改変できません。また、暗号化もされており、安全です。

2016年度情報セキュリティー10大脅威第一位、第2位の問題対策としてIllegal View (イリーガルビュー)の活用をご検討ください。