【流通】ラック 組織内部からの情報流出のリスクを評価する「情報漏えいチェックサービス」提供
--- 一般的な情報漏えい対策だけでは、防ぎきれない漏えいをチェック ---
ラックは、組織内のネットワーク通信パケットを一定期間に収集して独自の調査・分析を行うことで、セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、さらに組織内からの不審なアクセスの有無など、組織内からの情報流出の可能性を評価する「情報漏えいチェックサービス」を提供する。
「情報漏えいチェックサービス」では、既に実装済みのセキュリティ対策が有効であるか、現行のセキュリティポリシーが形骸化していないか、組織の情報漏えい対策の実効性について現状評価を行い、運用中の情報漏えい対策を見直すことができる。
ラックが提供する「緊急対応サービス」において、最近、対応にあたった企業の情報漏えい事件・事故では、外部からの攻撃やネットワークの脆弱性に起因した情報漏えい以外に、内部の関係者による犯行や操作ミスなど、「人」に起因する情報漏えいが増加する傾向にある。ITに対する依存度の高まりと複雑化するシステムにより、一般的な情報漏えい対策だけでは、漏えいを防ぎきれない状況にあることが伺える。
「情報漏えいチェックサービス」では、一定の調査期間にネットワーク上に通信パケットを収集する専用機器を設置し、組織内から外部ネットワークに流れるすべての通信パケットを収集する。収集したパケットデータは、ラックの専門家が詳細に分析を行う。
「情報漏えいチェックサービス」では、ラック独自開発の分析システムを使用する。収集した通信パケットデータを「ポリシー違反の通信トラフィック」、「ウイルス感染パソコンからの通信トラフィック」、「不正な通信トラフィック」の3つに分類し、ラックのセキュリティ監視センターJSOCやサイバーリスク総合研究所のノウハウが詰まったラックのセキュリティデータベースとの照合を行いながら分析を実施し、調査対象の組織における情報漏えいや情報流出の可能性を導き出す。分析の結果は、分析報告書として提供し、組織からの情報流出の判定のほか、情報流出のきっかけとなった発信元の機器特定や、ダウンロードされたファイルのウイルス判定などが判明する。
■ 物流情報・物流サービスが満載、「株式会社 合通」のホームページ
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 10:03| 流通
