内部不正防止ソリューション
現状のセキュリティ対策の不足部分を明確にし、持ち出し制御や暗号化対策などのセキュリティソリューションを最適に組み合わせることで、内部不正による情報漏洩リスクの軽減を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
経済産業省の通達に基づいて対策を実施したい。
IPAが公開する「組織における内部不正防止ガイドライン」に基づいたヒアリング項目を設定し、不足点を洗い出します。
-
現状のシステムの安全性を確認したい。
コンサルティングで対策状況の可視化を行い、強化が必要なセキュリティ要件を明確にします。
-
自社の保有する情報の特性に合わせた対応を行いたい。
重要度、利用者の範囲など情報の特性に応じた効果的な対策を実現します。
内部不正防止ソリューション 概要
昨今、企業や組織の内部関係者の不正行為による情報漏洩事件が多数発生しています。情報漏洩は、損害賠償金の支払いといったコスト面だけでなく、社会的な信頼失墜など、企業に与える影響は計り知れません。そのため、情報の社外への持ち出しを制御し、流出した場合でも漏洩範囲を最小限に抑える仕組みの重要性が増しています。
日立ソリューションズの「内部不正防止ソリューション」は内部不正対策において欠かせないエンドポイントとサーバーへの対策を中心に、コンサルティングから導入企業の現状に最適なソリューションの導入、運用、保守までをワンストップで提供し、内部不正を防止するために必要なセキュリティ対策のPDCAサイクルを支援します。
-
コンサルティング
豊富なコンサルティングの実績のあるコンサルタントによる現地調査により、お客様の情報セキュリティをはじめとするITガバナンス強化のための要件整理、対応方針策定をご支援します。
-
認証強化・ID管理
サーバーへのアクセスを正規の利用者のみに限定、共有アカウントの利用禁止するなど、なりすましを防止します。
-
監視・監査
PC操作やサーバーアクセスなどのログ取得、平常業務と違う操作を検知、管理者に通知することで不正操作を見逃しません。
-
持ち出し制御
業務用PCへのスマートデバイスやUSBメモリなどの使用を禁止、業務に関係のないSNSやクラウドストレージなどへのアクセスを禁止することで社外への情報持ち出しを防止します。
-
データ統制
社外に持ち出されたキュメントに対し、編集を禁止・削除・失効させることでデータを漏洩させません。
内部不正防止ソリューション 特長
1. 「現状分析サービス」により必要な対策を明確化
独立行政法人 情報処理推進機構(IPA)が公開する「組織における内部不正防止ガイドライン」に基づいたヒアリング項目を設定し、経験豊富なコンサルタントが現地調査を行い、不足点を洗い出します。
2. 豊富なセキュリティソリューションを組み合わせ最適なソリューションを提供
「現状分析サービス」で明確になったセキュリティ対策の不足部分に対し、情報漏洩防止ソリューション「秘文」やビジネスコンテンツ活用ソリューション「活文」、ビックデータ利活用基盤ソリューション「Splunk」など、日立ソリューションズが提供する豊富なセキュリティソリューションを組み合わせ、お客様の業務環境に応じた最適なセキュリティ対策を提供します。
3. 情報漏洩防止ソリューション「秘文」により、社外への情報流出を防止
情報漏洩防止ソリューション「秘文」により、情報(電子データ)の持ち出し経路に応じた制御を実現します。また、社外へのデータ持ち出し時に、「秘文」による暗号化や「活文NAVIstaff」によるIRMを必須とすることで、悪意のある第三者の利用を禁止したり、持ち出された後にも利用できないように制御することが可能になります。
<制御に関する主な機能>
- スマートデバイスやUSBメモリなど外部媒体の利用を制御
- メールのファイル添付やWebサイトへのファイルアップロードを制御
- 持ち出す情報(電子データ)の暗号化やIRM化をチェックして制御
- ファイル持ち出しに関する申請・承認履歴の管理
内部不正防止ソリューション ソリューション一覧
カテゴリー | 効果 | 製品名 |
---|---|---|
コンサルティング | 全社セキュリティ強化(リスク分析、情報セキュリティポリシー策定、情報セキュリティ監査サービスなど) | セキュリティコンサルティング |
認証・ID管理 | 指静脈認証を用いた確実な本人確認により不正利用、なりすましを防止 | 指静脈認証システム 静紋 |
指静脈認証、IC カードを用いた確実な本人認証により不正利用、なりすましを防止 | 認証管理システム AUthentiGate | |
乱数表やワンタイムパスワードなどを用いた二要素認証で不正アクセス、なりすましを防止 | Entrust IdentityGuard | |
ID情報を一元管理、各システムと連携した統合管理を行うことで不正アクセスを防止 | 統合ID管理ツール LDAP Manager | |
監視・監査 | クライアントPCやサーバーの操作を監視、ログ取得(動画・テキスト) |
ESS REC Illegal View |
サーバー運用を可視化、アカウント管理・アクセス管理・ログ管理を実現 | パワーセキュリティ | |
クライアントPCやスマートデバイスを一元管理、操作ログの取得と監視 | JP1/IT Desktop Management 2 | |
DBへの不正アクセスをリアルタイムで自動検知・通知 | データベース監査ツール PISO | |
各機器のログを検索、相関分析を行いリアルタイムに可視化 | マシンデータ利活用基盤ソリューション Splunk | |
持ち出し制御 | PCに接続するデバイスの利用やWi-Fiなどのネットワーク通信を制御 | 秘文 Device Control |
社外メールの添付ファイル送信・誤送信防止、メールのウイルス対策、スパム対策 | Clearswift SECURE Email Gateway | |
Webサイトへの不正な書き込み、ファイルのアップロードを防止 | Clearswift SECURE Web Gateway | |
接続ネットワーク制御、アクセスポイント制御 |
セキュア無線LANシステム
Arubaシリーズ |
|
不正な端末のネットワーク接続を防止 | 不正接続防止ソリューション オープンネット・ガード | |
データ統制 | 送付した文書の失効/回収、拡散した文書の利用停止/閲覧不可、操作ログ記録 |
活文 Document Rights Manager
秘文 Data Protection |
関連商品
関連キーワード
最終更新日:2016年12月16日