サービスの概要
昨今の個人情報漏えいの原因の99%は、「サイバー攻撃」と「人的要因」「内部不正」にあると言われています。※1
当サービスは、サイバー攻撃によるダメージを最小限に抑え、さらにヒューマンエラーや内部不正を未然に防ぐ、ゼロトラストセキュリティのソリューションです。エンドポイントに、EDRとDLP(※2,3)を併せて導入することで、外部・内部の脅威から情報を保護します。
※1 NPO法人日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書」より
※2 Endpoint Detection and Response
※3 Data Loss Prevention
EDRによるサイバー攻撃対策
ランサムウェアの台頭や気付かれにくい攻撃手法の増加など、年々巧妙化を続けるサイバー攻撃を完全に防ぐのは、ほぼ不可能だと考えられています。そこで、攻撃にあった場合に備え、侵入をすみやかに検知して封じ込め、被害を最小限に抑える対策を敷いておくことが肝要です。
当社では、Cyberason社のEDRを用いた、効果的なエンドポイントセキュリティをご提案します。※4
Cybereasonの機能と特徴
- PCやサーバの通信内容などを監視し、リアルタイムでサイバー攻撃を検知し、通知
- 迅速かつ正確に影響範囲を特定
- ふるまい分析による検知と、横断的なデータ分析結果から、攻撃の全容を把握
- 数万台のエンドポイント環境に対応
- Windows、MacOS、Linuxに対応
※4 当社はベンダーフリーのため、既に導入済の他社EDR製品を運用することも可能です。取扱可否については別途お問い合わせください。
DLPによる人的要因・内部不正対策
企業における、個人情報漏えいの主原因は、紛失や誤操作などのヒューマンエラーで、その割合は、全体の65%以上にのぼります。また、不正な情報持ち出しや内部犯罪などによる流出も、一定数存在しています。この対策としては、保護すべき機密情報を定義して、その情報に対する不審な働きかけ(情報のコピーやリスクの高い保管場所へのアップロードなど)を阻止することが有効です。
当社では、Safetica社のDLP「Safetica NXT」を利用して、組織内部者の行動に起因する情報漏えいリスクを低減します。
Safetica NXTの機能と特徴
- 情報漏えいにつながりやすい操作を検知し、リスクレベルに応じてブロック
- ブロックする行動を任意に設定可能
- キーワードや特定の文字列から、保護対象にする情報を選別
- クラウド、SaaSアプリ、Webアプリに流れるすべてのエンドポイントデータを保護対象に
関連ページ
「Safetica NXT」のより詳細な製品情報は、こちらに掲載しています。