内部不正・情報漏洩対策
概要
内部不正に着目した、「現状分析サービス」などセキュリティコンサルテーションにより、お客さまの業務における 情報漏洩の要因と経路を明確化、お客さまのお悩み・課題に対して適切な対策を提案します。
こんな課題に
- スマートフォンやタブレットからの情報漏洩を防止したい
- なりすましによる不正なアクセスを防止したい
- システム管理者による作業を可視化したい
内部不正防止のセキュリティ対策のポイント
スマートフォンやタブレットからの情報漏洩を防止
会社が許可していないPCや各種デバイス、ネットワーク、アクセスポイントからの漏洩経路を遮断することにより、エンドポイント、ネットワーク経由の情報漏洩を防止。
正当なユーザー以外は情報資産へアクセスさせない
アクセス権の一元化や指静脈認証などによる本人認証強化により、情報資産へのなりすましによるアクセスを禁止。
システム管理者による作業を可視化
PC操作やサーバーアクセスのログをリアルタイム監視・取得・相関分析により問題を早期発見、情報漏洩を抑止。
コンサルティング
豊富な実績のあるコンサルタントによる現地調査により、お客さまの情報セキュリティをはじめとするITガバナンス強化のための要件整理、対応方針策定を支援します。
現状の対策の不足点を洗い出し
お客さまの情報セキュリティポリシーの遵守状況を監査
- 現状分析サービス
IPA「組織における内部不正防止ガイドライン」に基づいたヒアリング項目を設定 - 情報セキュリティシステムコンサルティング
IPA「組織における内部不正防止ガイドライン」を参考にした、機能面・運用面で必要なセキュリティ要件検討を実現 - 情報セキュリティ監査サービス
お客さまの情報セキュリティポリシーの遵守状況を監査し、対応を提案します。
認証強化・ID管理
サーバーへのアクセスを正規の利用者のみに限定、共有アカウントの利用禁止するなど、なりすましを防止します。
認証の強化とアクセス権管理の一元化
正規の利用者のみサーバーアクセスを可能にする
監視・監査
持ち出し制御
業務用PCへのスマートデバイスやUSBメモリーなどの使用を禁止、業務に関係のないSNSやクラウドストレージなどへのアクセスを禁止することで社外への情報持ち出しを防止します。
PCや各種デバイスからの漏洩をガード
デバイス、ネットワークからの漏洩経路を遮断する
接続ネットワーク、アクセスポイント制御
許可されていないPCの接続を防止
データ統制
社外に持ち出されたキュメントに対し、編集を禁止・削除・失効させることでデータを漏洩させません。
期限設定による文書の閲覧・印刷・編集の制御
不正流出したデータの利用権限を失効
ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
情報漏洩対策は大丈夫!? 内部不正防止ソリューションで一挙に解決!の巻
