技術的アプローチと仕組みづくりで情報漏洩対策を
内部不正の「機会」を減らすためには、
- ・正当なユーザー以外は、情報資産に「アクセスさせない」
(認証強化・ID管理)
具体策:生体認証などによる認証の強化や、アクセス権の制限 - ・社内から情報を「持ち出させない」
(持ち出し制御)
具体策:USBメモリーやスマートデバイスなどの使用制限 - ・管理者許可されていない不正な持ち出しなどの「不正行為を見逃さない」
(監視・監査)
具体策:取得したログを常にチェックし、不正行為を早期に発見、通知 - ・情報が持ち出されても適切に保護し「漏洩させない」
(データ統制)
具体策:不正流出した情報は利用権限を失効
といった対策が挙げられます。
シンクライアントやモバイル端末、クラウド連携も可能で、最適なユーザー認証強化を実現します。
技術的対策とコンサルティングでしっかりサポート
日立ソリューションズではこれらの技術的な内部不正対策はもちろんのこと、そのシステムを構築するためのコンサルティングを合わせた、内部不正防止ソリューションを提供し、お客さまの内部不正防止対策の推進を幅広くご支援します。
IPA(独立行政法人 情報処理推進機構)の「組織における内部不正防止ガイドライン」に基づき、ヒアリングを実施する現状分析サービス。機能面、運用面で必要なセキュリティシステムを構築するための情報セキュリティシステムコンサルティング。お客さまの情報セキュリティポリシーが遵守されているかを第三者の立場から監査し、対応策を助言する、情報セキュリティ監査サービスなど、システムの導入から、運用・監査までをしっかりサポートします。
例えば特権IDを管理するサーバーを用意し、特権IDサーバーを経由して実システムの稼働するサーバーにログインする仕組みにすれば、特権IDサーバーにログを残すことができ、利用者の特定も容易になります。また、余分な特権IDを個別のサーバーごとに発行する必要もなくなりますので、管理者の負担を増やすことなくセキュリティリスクを低減することも可能となります。
後日・・・
「最近、サラダばかり食べているのね?」
「ちょっと太ってきていたからね!」
「この間のウサギさんを見習うことにしたの?」
「野菜を食べてるから、体調管理も順調だよ」
「順調といえば、内部関係者による情報漏洩に関するコンサルティングは順調なの?」
「もちろん、順調に業務ごとに提案していっているよ」
「提案に行く度にウサギさんを持ち帰るのやめなさいね」
「かじりついてくるのは向こうなのに・・・」
内部不正防止ソリューション
内部不正対策において欠かせないエンドポイントとサーバーへの対策を中心に、コンサルティングから導入企業の現状に最適なソリューションの導入、運用、保守までをワンストップで提供し、内部不正を防止するために必要なセキュリティ対策のPDCAサイクルを支援します。
