企業の情報セキュリティリスク対策では、外部脅威だけでなく、情報漏洩などの内部不正リスクに対しても適切な対処が必要です。
外部からの不正アクセスとは異なり、内部不正行為は正規の権限を利用して情報にアクセスします。そのため外部脅威の対策が万全な状態でも、疑わしい行動を検知することが困難なことから、サイバーセキュリティの盲点となっています。
セキュアリスクアラート for SKYSEAは、セキュリティ業界で長年の実績と経験を持つ弊社独自の知見を基に、『SKYSEA Client View』で収集されたログを定期的に解析することで内部不正の兆候を早期に発見し、迅速かつ効果的に対応するためのセキュリティソリューションサービスです。
また、情報漏洩やアクセス権の乱用などインシデントが発生した場合には、その原因を迅速に特定し対応することが可能です。
情報処理推進機構(IPA)が行った調査(※)では、漏洩ルートの大部分を内部不正が占めています。また、内部不正が原因で発生した情報漏洩の中で、中途退職者からの情報漏洩が最多となっています。
また、内部不正経験者の約半数がシステム管理者であるというデータがあります。システム管理者は社内のシステムに精通し、かつ管理者権限を持っているため、正規の権限で重要な情報にアクセスできるという背景から、内部不正が容易に行える環境であることが伺えます。
※「企業における営業秘密管理に関する実態調査2020」,「内部不正による情報セキュリティインシデント実態調査」
・ 従業員の操作ログの監視ができていない
・ 退職者の内部不正を想定した調査を行っていない
・ 退職後の秘密保持や競業避止対策が整備されていない
・ 退職後は重要情報漏洩への抑止力が働かない 等
・ 権限が集中しており、多くの情報を閲覧できる
・ 特権の使用が限定されていない
・ 重要情報にアクセスしたシステム管理者が特定できない
・ システム管理者の操作ログの監視ができていない
システム管理者を含む従業員の監視や、重要情報へのアクセス履歴を残すため利用者の操作ログを適切に保存することが望ましいとされています。しかし、ただログを保管しているだけでは情報漏洩等の内部不正の対策として有効であるとは言えません。保管したログを定期的に確認していないと、不正行為の兆候を知ることができず、発見の遅れや発生時の被害拡大を許してしまいます。 セキュアリスクアラート for SKYSEAでは、内部不正における事前の兆候検出と事後の適切な調査の両面で企業のセキュリティ確保をサポートします。
従業員の不正行為を検出し、重大インシデントに繋がりうる挙動を可視化します。
潜在的な不正行為者に「見られている」「不正を行うと露見する」と強く認識させる抑止効果も期待できます。
① ログ送付 |
・ システムからログを出力 |
② ログ解析 |
・ 受領したログを弊社にて解析 |
③ 結果報告 |
・ 解析結果をレポート化し、お客様へご案内 |
お客様の設備やパソコン・サーバへのインストール、機器設置は一切不要です。
これまで対応したインシデント調査から得た知見を基に、当社独自の不正検知アルゴリズムで内部不正を解析します。
専門のアナリストにより、高精度の解析を行います。
CONTACT
ご不明な点はお気軽に
お問い合わせください