株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

もっと知る
お客様導入事例

株主・投資家向けの情報を掲載しています

IR情報トップを見る

最新のIRニュース

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

サービスについて

電話で相談する

0120-362-119

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

電話で相談する

0120-362-119

メールで相談する

サイバー救急センター®のメールアドレス
サービスについて
  1. サービス・製品
  2. 調査・診断・コンサルティング

情報漏えい調査

情報漏えいチェックサービス

フォームから問い合わせる

セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを調査・分析し、組織内からの情報流出・情報漏えいの可能性を評価するサービスです。
将来的にDLP(Data Loss Prevention / Data Leak Prevention)の導入を検討されているリスク管理部門やセキュリティ担当者に、効果的な導入や投資計画を策定するのに必要となる情報を提供します。

情報漏えい対策『情報漏えいチェックサービス』の概要

情報漏えい対策『情報漏えいチェックサービス』の概要

USBメモリの使用禁止。インターネット・ストレージサービスの使用禁止。Webメールの使用禁止。これらは多くの企業が顧客情報や機密情報などの情報漏えい対策として定めているセキュリティポリシーの一部です。しかし実際には、組織内部からの情報流出事故や情報漏えい事件が新聞やテレビを賑わし、現実問題として、今の予防策や対策だけでは、もはや防ぎきれないことを証明しています。
ラックの「情報漏えいチェックサービス」は、通信トラフィックにおける全パケットを収集し、専門家による詳細分析を行うことで「いま自分たちの組織から情報が漏れてしまう可能性」がどの程度あるのかを評価します。導入済みの情報漏えい対策がきちんと機能しているか、組織の中でセキュリティポリシーが適切に守られているのか、気付かない間にネットワークにマルウェアが入り込み、密かに情報を漏らすような通信を行っていないかなど、情報漏えいに結びつきそうな事象を発見します。

情報漏えい対策『情報漏えいチェックサービス』の特長

セキュリティポリシーの有効性チェック セキュリティポリシーで定められているルールが形骸化していないかの確認ができます。FTP接続による外部へのファイル持ち出し、外部のストレージサービスを利用したファイル持ち出し、Webメールへのアクセスなど、社員による意図的な業務ファイルや機密情報の外部への持ち出しが判明します。
ウイルス感染が引き起こす情報漏えいの可能性をチェック ウイルス対策ソフトの定義ファイル未更新や改ざんされたWebサイトを閲覧したことで、パソコンが新種のウイルスに感染したことで、ウイルスの活動による機密情報の外部への持ち出しが判明します。通常通信でダウンロードされたファイルがウイルスに感染していないかを確認することもできます。
組織内通信トラフィックの現状を把握 HTTPポート(TCP80)を利用した非HTTPアクセスや、ウイルス感染による不審なサイトへの強制的なアクセスなどが判明し、禁止されているアプリケーションによる通信発生の有無などが確認できます。
ラック独自開発の分析システム セキュリティ監視センターJSOC®、サイバーリスク総合研究所が収集した「インシデント情報」「マルウェア情報」「ポリシー違反サイト」など各種分析対象の条件データベース、通信トラフィックパターンを活用して情報漏えいや情報流出の可能性を評価します。
眠らせっぱなしのトラフィックデータを活かす 既にトラフィックデータを収集していて保管・蓄積されている方なら、そのデータの分析調査をラックにお任せください。熟練のフォレンジック専門家が情報漏えいの観点で詳細な分析を行います。

サービス内容

情報漏えいチェックサービスの内容

  • 通信パケットを収集する機器(ネットワークフォレンジック機器)を設置します。
  • 約3~7日間、通信パケットデータ(PCAP形式)を収集します。
  • ラック独自開発の分析システムで、収集したパケットデータを分析します。
  • 情報漏えいの観点からの分析結果をご報告します。
1.機器設置 ネットワークフォレンジック機器を、ポートミラーリングが施されているお客様のネットワーク機器に接続します。分析対象となるネットワークの通信がすべて通過するように、ポートミラーリングを設定していただく必要があります。
2.通信パケットデータの収集

パケットデータの収集は、PCAP形式で3~7日の間で行います。分析対象のデータ量は、最大で500GB(1時間あたり約1~2GBのデータ量で、1日あたり50GB)です。導入される規模、ご利用環境、データ収集箇所によりデータ量は変わりますのでご相談ください。

  • データ量は社員数 約300人規模の組織で常時100人がインターネットを利用している環境での計測結果を指標としています。計測結果はインターネットを利用する平均的な組織での計測結果としているため、お客様のご利用環境やご利用条件により変わります。
3.パケットデータの分析 分析対象プロトコルは、HTTP、FTP、DNS、NetBIOS、SMBになり、HTTPS、SSHなどの暗号化通信は対象外となります。収集したパケットデータから、情報漏えいや情報流出の有無と可能性を評価します。分析にかかる日数は、約8~10日間です。
4.分析報告

意図的な不正な情報流出はなかったのか、ウイルスなど不正プログラムからのネットワークアクセスはあったのか、情報漏えいに結びつくようなアクセスはなかったのか、をまとめた分析報告書を提供し、解説から解決策を含めたアドバイスを行う報告会を実施します。

情報漏えいの事象報告と可能性の評価

不正プログラムによる通信状況
発信元IPアドレス
発信先サイト、IPアドレス
不正プログラムの動作概要やリスク

インターネット・ストレージへの通信状況
発信元IPアドレス
発信先サイト

不審なアクセスやマルウェア配布サイトの通信状況

Webメールなどのポリシー違反と考えられるインターネット

Webサービスの利用状況
発生した事象に対する対策方法

価格

情報漏えいチェックサービス:オープンプライス

お問い合わせ

情報漏えいチェックサービスに関するお問い合わせ

お問い合わせフォーム

いま注目されているサービス

  • penetration_top.png

    全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • splunk_top.png

    セキュリティ監視センターJSOC®が「Splunk® Enterprise」を使い多様なログを収集・分析する「SIEM監視サービス」を提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

購読する

page top