情報漏えい対策

情報漏えい対策とは

情報漏えいが起きる要因は様々です。企業(組織)関係者による情報の持ち出しや、誤操作・誤送信などによって発生する『内部情報漏えい』、不正アクセス、標的型攻撃によるマルウェア感染など『外部攻撃による情報漏えい』、両面からの対策が企業には求められています。
また、内部・外部とも主たる要因がヒューマン・エラーによって発生することから、ツールを有効に活用しながら、従業員のセキュリティリテラシー向上を促すことが重要です。システム管理者だけに頼らず、全社的なセキュリティ対策への取り組みが必要不可欠でしょう。

1.内部情報漏えい対策

内部情報漏えい対策

不適切なアプリのインストールや不正サイトへのアクセスなど、リスクのある操作から情報漏えい事故を引き起こすことがないよう、社内のPCがどのように使われているかを把握しましょう。
アプリの利用ログ、Web閲覧ログ、USBメモリの利用ログなどPCの操作ログを取得・分析することで、社内にあるリスクを発見することができます。リスクにつながる操作には、ツールでの制御や社員への教育など必要に応じて対策を行い、情報漏えい事故を未然に防ぎましょう。
また、ログの取得は「見られている」という抑止効果を生み、社員のモラル向上にも繋がります。

2.標的型攻撃対策・マルウェア対策

標的型攻撃対策・マルウェア対策

日本年金機構をはじめとする昨今の情報漏えい事故の原因の多くは標的型攻撃によるものです。また、新たなマルウェアは、毎日100万個以上発生しており、シグネチャや振る舞い検知をもちいた従来のセキュリティソフトだけでは防ぎきれず、これらの未知の脅威に対してどう対策していくのかが企業の大きな課題となっています。
理想の対策を実現するには、感染後の事後対応ではなく、感染前に脅威を食い止めることが必要です。

LanScope Catで実現する「情報漏えい対策」

業務効率を下げずにセキュリティモラル向上や
問題発見を可能に

アプリ稼働、印刷、ファイル操作、画面閲覧(ウィンドウタイトル)などPCの利用状況を記録します。違反操作があった場合は、ユーザーに警告表示しセキュリティモラル向上を促します。また、リアルタイムに管理者に通知し、重大な問題を未然に防ぎます。

操作ログ管理機能ページ

業務効率を下げずにセキュリティモラル向上や問題発見を可能に

Webサイトの利用を監視し不正サイトへのアクセスを制御

Webサイトの閲覧記録、特定Web サイトやカテゴリごとの閲覧制御ができます。ユーザーの適切なWeb 利用を促進し、有害サイトへのアクセスを防ぎます。また、公衆ネットワークでのWeb 利用も監視や制御ができます。

Webアクセス管理機能ページ

Webサイトの利用を監視し不正サイトへのアクセスを制御

USBメモリなどのデバイス利用を制御し
重要な機密データの情報漏えいを防止

社内のデバイスを一元管理し、利用を制御できます。禁止デバイスが接続されると、ユーザーに禁止通知し、不正利用を抑制できます。また、PC ごとデバイスごとの詳細な条件で限定的にデバイス利用を許可し、現場に即した運用ができます。

デバイス制御機能ページ

USBメモリなどのデバイス利用を制御し重要な機密データの情報漏えいを防止

既知・未知のマルウェアを検知・隔離し流入経路を追跡
原因となるユーザー操作に対策して再発防止

マルウェアを検知し、トロイの木馬・ランサムウェアなどの種別やリスクの高さを判断します。検知前後の操作ログから特定のWebサイト閲覧・標的型メールの開封など、流入原因を確認し、Webサイトのフィルタ強化や社員教育により再発を防止できます。

マルウェア対策機能ページ

既知・未知のマルウェアを検知・隔離し流入経路を追跡<br>原因となるユーザー操作に対策して再発防止

メール送信を適切に管理し情報漏えいリスクを低減

Microsoft Outlookからの送信メール内容をクライアント側で記録します。機密ファイルの添付など違反メールが送られると、送信者に警告を表示します。不正なメール送信を抑止し、ユーザーのセキュリティモラルを向上させます。

メール監視機能ページ

メール送信を適切に管理し情報漏えいリスクを低減

システムID利用を把握し監査対策に活用

指定したアプリやWeb内の入力ボックスへの書込み内容を記録します。ログインやID作成、変更などの操作を一元管理できます。また、なりすましや未使用IDなどを発見し、コンプライアンス違反につながる操作を抑止できます。

アプリID管理機能ページ

システムID利用を把握し監査対策に活用

ファイルサーバーを監視しセキュリティ監査に活用

Windows やNetApp のファイルサーバーへのアクセスや、Active Directory へのログオン状況を把握できます。権限を持たないユーザーからの不正アクセスも記録可能なため、権限設定の見直しやセキュリティ監査時の証跡として活用できます。

サーバー管理機能ページ

ファイルサーバーを監視しセキュリティ監査に活用

ネットワーク上の機器を検知し不正な接続を遮断

社内にあるネットワーク機器を自動検知・情報収集し、管理対象とすべきIT資産を把握できます。また、社員の持ち込みPCなども検知・遮断し、管理者に通知することでウイルス感染などの脅威からネットワークを守ります。

不正PC遮断機能ページ

ネットワーク上の機器を検知し不正な接続を遮断

2つのシンクライアント環境に対応
在宅勤務など遠隔での業務状況を見える化

シンクライアント環境に応じて、サーバーまたは仮想デスクトップに専用エージェントをインストールし、 操作を記録できます。ユーザー毎に操作ログ、Webアクセスログ、ID監査ログを記録し、違反操作を発見できます。

シンクライアント管理機能ページ

2つのシンクライアント環境に対応在宅勤務など遠隔での業務状況を見える化

LanScope Catの導入事例

"インターネットの守護神"が考えるセキュリティの秘訣は、
「自ら変化を取り入れること」

インターネットの安心・安全を実現すべく、掲示板等の投稿監視サービスからスタートしたイー・ガーディアン株式会社様は、カスタマーサポートサービスや広告オペレーション事業など積極的な事業拡大を行い、「総合ネットセキュリティ企業」を目指している。お客様のインターネット環境を守るためには、同時に自社のセキュリティを守ることが事業継続を行ううえで必須の課題となっており、次世代型マルウェア対策「プロテクトキャット Powered by Cylance」の導入を決断。
情報システム部が中心となって最新技術を積極的に活用し、全社を巻きこんだセキュリティ対策に取り組まれています。

62拠点7,900台のPCセキュリティ対策を実現
顔が見える情報シスで現場の信頼と協力を獲得

情報セキュリティ事案が起きたことをきっかけに、再発防止のため操作ログ管理ツールの導入を検討されたパナソニック システムネットワークス株式会社様。当時社内で推奨されていた他社製品の導入を進めるも、1年以上たっても安定稼動を実現することができず、LanScope Catへのリプレースに取り組まれました。それまで問題となっていたインストール時の障害もなく1ヶ月で全拠点5,000台への展開を完了。
業務上厳しいセキュリティ管理体制を求められる中、LanScope Catのデバイス制御機能を活用してBYODの導入を進められるなど、レベルの高い管理を実現されています。

その他の導入時例

電子カルテを中心とする「医療情報システム」を構築
攻めと守りの情報漏えい対策でインシデント件数0
一般財団法人
精神医学研究所附属
東京武蔵野病院 様
国内TOPシェアの錠前メーカーがLanScope CatでPC1,500台を管理
セキュリティを強化し、社員のサービス残業を削減する取り組みとは
美和ロック株式会社 様
CatをAWSに構築しインターネット経由で
ベトナム・スリランカの海外拠点も管理
国内50拠点・海外2拠点のPC700台のセキュリティ対策を実現
マスプロ電工株式会社 様

ページ上部に戻る