情報漏えい調査
情報漏えいチェックサービス
セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを調査・分析し、組織内からの情報流出・情報漏えいの可能性を評価するサービスです。
将来的にDLP(Data Loss Prevention / Data Leak Prevention)の導入を検討されているリスク管理部門やセキュリティ担当者に、効果的な導入や投資計画を策定するのに必要となる情報を提供します。
情報漏えい対策『情報漏えいチェックサービス』の概要
USBメモリの使用禁止。インターネット・ストレージサービスの使用禁止。Webメールの使用禁止。これらは多くの企業が顧客情報や機密情報などの情報漏えい対策として定めているセキュリティポリシーの一部です。しかし実際には、組織内部からの情報流出事故や情報漏えい事件が新聞やテレビを賑わし、現実問題として、今の予防策や対策だけでは、もはや防ぎきれないことを証明しています。
ラックの「情報漏えいチェックサービス」は、通信トラフィックにおける全パケットを収集し、専門家による詳細分析を行うことで「いま自分たちの組織から情報が漏れてしまう可能性」がどの程度あるのかを評価します。導入済みの情報漏えい対策がきちんと機能しているか、組織の中でセキュリティポリシーが適切に守られているのか、気付かない間にネットワークにマルウェアが入り込み、密かに情報を漏らすような通信を行っていないかなど、情報漏えいに結びつきそうな事象を発見します。
情報漏えい対策『情報漏えいチェックサービス』の特長
| セキュリティポリシーの有効性チェック | セキュリティポリシーで定められているルールが形骸化していないかの確認ができます。FTP接続による外部へのファイル持ち出し、外部のストレージサービスを利用したファイル持ち出し、Webメールへのアクセスなど、社員による意図的な業務ファイルや機密情報の外部への持ち出しが判明します。 |
|---|---|
| ウイルス感染が引き起こす情報漏えいの可能性をチェック | ウイルス対策ソフトの定義ファイル未更新や改ざんされたWebサイトを閲覧したことで、パソコンが新種のウイルスに感染したことで、ウイルスの活動による機密情報の外部への持ち出しが判明します。通常通信でダウンロードされたファイルがウイルスに感染していないかを確認することもできます。 |
| 組織内通信トラフィックの現状を把握 | HTTPポート(TCP80)を利用した非HTTPアクセスや、ウイルス感染による不審なサイトへの強制的なアクセスなどが判明し、禁止されているアプリケーションによる通信発生の有無などが確認できます。 |
| ラック独自開発の分析システム | セキュリティ監視センターJSOC、サイバーリスク総合研究所が収集した「インシデント情報」「マルウェア情報」「ポリシー違反サイト」など各種分析対象の条件データベース、通信トラフィックパターンを活用して情報漏えいや情報流出の可能性を評価します。 |
| 眠らせっぱなしのトラフィックデータを活かす | 既にトラフィックデータを収集していて保管・蓄積されている方なら、そのデータの分析調査をラックにお任せください。熟練のフォレンジック専門家が情報漏えいの観点で詳細な分析を行います。 |
サービス内容
- 通信パケットを収集する機器(ネットワークフォレンジック機器)を設置します。
- 約3~7日間、通信パケットデータ(PCAP形式)を収集します。
- ラック独自開発の分析システムで、収集したパケットデータを分析します。
- 情報漏えいの観点からの分析結果をご報告します。
| 1.機器設置 | ネットワークフォレンジック機器を、ポートミラーリングが施されているお客様のネットワーク機器に接続します。分析対象となるネットワークの通信がすべて通過するように、ポートミラーリングを設定していただく必要があります。 |
|---|---|
| 2.通信パケットデータの収集 | パケットデータの収集は、PCAP形式で3~7日の間で行います。分析対象のデータ量は、最大で500GB(1時間あたり約1~2GBのデータ量で、1日あたり50GB)です。導入される規模、ご利用環境、データ収集箇所によりデータ量は変わりますのでご相談ください。
|
| 3.パケットデータの分析 | 分析対象プロトコルは、HTTP、FTP、DNS、NetBIOS、SMBになり、HTTPS、SSHなどの暗号化通信は対象外となります。収集したパケットデータから、情報漏えいや情報流出の有無と可能性を評価します。分析にかかる日数は、約8~10日間です。 |
| 4.分析報告 | 意図的な不正な情報流出はなかったのか、ウイルスなど不正プログラムからのネットワークアクセスはあったのか、情報漏えいに結びつくようなアクセスはなかったのか、をまとめた分析報告書を提供し、解説から解決策を含めたアドバイスを行う報告会を実施します。 情報漏えいの事象報告と可能性の評価 不正プログラムによる通信状況 インターネット・ストレージへの通信状況 不審なアクセスやマルウェア配布サイトの通信状況 Webメールなどのポリシー違反と考えられるインターネット Webサービスの利用状況 |
価格
情報漏えいチェックサービス:オープンプライス
いま注目されているサービス
パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供
