内部脅威から情報を守る　Tactics Round - In Side Round

社内に蓄積された情報資産を適切に取り扱うための対策

情報資産の活用を促進すると、不注意もしくは故意によって機密情報が社外に漏えいする不安が生まれます。こうした情報漏えいを防止するためには、まず社内の情報資産を不正に持ち出せない仕組みづくりを行い、適切な人以外アクセスできないよう機密性を保持しながら情報資産を適切に取り扱うことが重要です。この「Round」では、機密性を高めながら情報資産の活用を促進し、パフォーマンスを向上させる方法についてナビゲートします。

• 情報資産の持ち出しに制限
• デバイス制御
• 検疫ネットワークの構築
• ユーザのWeb利用を管理

 

 

情報資産の持ち出しに制限

内部からの情報漏えいを防止するためには、指定外のクライアントPCからの閲覧禁止など、情報資産にアクセスできる人を限定するだけでなく、そこでの振る舞いもコントロールしなければなりません。重要なファイルの持ち出しを制限するには、ファイルのコピー・印刷・ダウンロード、ファイル名の変更はもちろん、カット・コピー＆ペースト、スクリーンキャプチャまで禁止することが必要です。対象とするフォルダや指定したURL内に収められたファイルに対して上記の行為を禁止するプラットフォームを構築します。

デバイス制御

USBメモリやフラッシュメモリカードなど、コンパクトな外部記憶装置の利用が高まるにつれ、これらのメディアによる機密情報の漏えいや、不正プログラムの流入といったリスクが増大しています。こうしたリスクを回避するには、ユーザあるいはグループ単位でクライアントPCのデバイスを制御し、各デバイスごとに使用の可否、読み書きの可否などを設定する必要があります。

検疫ネットワークの構築

内部脅威の中には社内に持ち込まれたPCも含まれます。社内に持ち込まれたPCがネットワークに接続されたとき、ウィルスやワームなどの感染がないか検査したり、認められていないアプリケーションがインストールされていないかなど、不正なPCや危険な状態のPCのネットワーク接続を検知し、隔離することで、不正な利用者やセキュリティレベルを満たさない危険なPCを排除することが重要です。セキュリティポリシーを満たさないPCを自動的に検出、隔離するとともに治療するシステムを提供します。

ユーザのWeb利用を管理

ウィルス感染やマルウェアの被害、掲示板への書き込みや、SNSへ情報をアップロードすることなどにより発生する情報漏えいなど、毎日行っているブラウザによる操作が、深刻な事故につながるケースがあります。こうした事故を防止するためには、危険なサイトへユーザを近づけさせないWebアクセス制限が必要です。

• 次のソリューションへ　「外部からの攻撃・侵入を防ぐ」