ObserveIT
内部不正対策ソリューション
テレワーク・クラウド利用に、独自の行動分析機能と可視化で内部不正による脅威を防止
強まる内部不正の脅威とリスク
内部不正の脅威が強まる要因
情報漏洩インシデントの約50%は内部不正によるものといわれています。特にここ10年間で、その脅威が次のような状況により一層高まっています。
■リモートワーク環境の急拡大
働き方改革やコロナ感染防止対策により、テレワーク、リモートワーク環境への移行が加速しています。オフィスの外で業務を行なう従業員が増えると、個人で所有・契約しているPCやネットワーク、クラウドサービスを業務で利用するケースが増加します。
また、顧客情報など「持ち出し禁止」であった重要データが社外で扱われるようになることで、情報漏洩のリスクが高まっているのが現状です。
■クラウド利用の拡大
総務省調査の「平成30年版 情報通信白書」によると、2017年の時点でクラウドサービスを利用している企業の割合は50%を超えました。NRIセキュアが2018年3月に実施した調査においても、82.6%の企業がOffice 365、77.1%の企業がDropbox、57.1%の企業がEvernoteを利用しており、2017年3月時点の調査と比較するとクラウドサービスの企業利用が加速度的に進んでいることがわかります。
SaaSなどの各種クラウドサービスを法人でも利用することが一般的になっている現代、クラウド上にある会社の情報資産が増加するのに比例して、内部不正による情報漏洩のリスクも高まっています。
内部不正対策ならObserveIT
1.ObserveITとは
87ヵ国 1,200社で導入実績がある、内部脅威に対して不正を検知しデータ漏えいを防ぐセキュリティソリューションです。
ObserveITは独自の解析アルゴリズムにより、一人ひとりの従業員の行動を検知・分析(UEBA*1)し、リスクを可視化することで内部不正の危険を速やかに検出します。
*1 UEBA…(User and Entity Behavior Analytics)ユーザ等の行動解析の略。ユーザの行動を高度な分析技術により解析し、異常行動を検知する技術。
2.ObserveITにできること
特徴①:操作証跡の記録・保存・録画
データを収集するだけのログ取得とは異なり、ユーザの一つ一つのシステム操作をすべて記録・保存し、録画も可能です。
実際、内部不正が疑われる場合も個人を特定できなかったり証拠が乏しいため起訴に至らないケースが多いといわれています。また、録画機能を活用することで誤認によるトラブルも防ぐことができます。
特徴②:データ漏洩の検知、ファイルアクティビティの追跡
ユーザの操作を追跡し、情報の漏洩や窃盗、会社のポリシーに反する行為を防止します。
例えば、データのコピーのアクションを検知し、USBメモリーやSDカードだけでなくスマートフォン・タブレットなどの可搬記憶媒体・機器の検知、機密情報を含む印刷の追跡をします。
ObserveITはファイルの動き(アクティビティ)に着目し、ファイルのアクティビティを監視および検出できるため、データの引き出しを検出および調査できます。
アクティビティの開始時点から終了時点までのアクティビティを一連のストーリーとして把握できます。
インターネット上でもイントラネット上でも、機密情報を含むWebサイトまたはWebアプリケーション(Salesforce、Sharepoint、CRM、ERPなど)から特定のファイルをダウンロードまたはエクスポートするユーザーを可視化します。
追跡しているファイルがクラウドストレージサービスのデフォルトのローカル同期フォルダにコピーまたは移動された場合にも警告します。
そのほか、電子メールクライアントから送信されたメール、電子メールに添付されたファイルおよび電子メールから保存された添付ファイルを監視することも可能です。
特徴③:独自の解析アルゴリズムによるリスク分析
記録された証跡を元に、不正操作を監視とユーザ行動分析(UEBA)機能により内部不正リスクをスピーディーに検知します。
従業員の行動と機密データへのアクセスを監視し、独自アルゴリズム解析で脅威になりうる行動を速やかに検知するので、内部不正や不注意による情報流出・損失等へのインシデントに速やかに対応することが可能です。
特徴④:従業員への通知と教育
情報セキュリティ事故の原因として、従業員による「不注意」や「うっかりミス」によるものは、「作為的な情報持ち出し」より多いともいわれています。悪意ある行動の検知に加え、従業員の情報セキュリティに対する教育も重要です。
ObserveITは、異常行動と検知されたユーザに対し、アラーム・警告画面を表示。内部不正につながる行動を速やかに警告することで未然またはスピーディーに予防でき、従業員のセキュリティ教育も行なえます。
ObserveITのメリット
■内部脅威を一目で可視化
ObserveITの管理画面は可視性と操作性に優れており、内部不正の危険があるユーザとその行動証跡、リスクスコアなどが簡単に確認できます。
■アラートの時系列・アクティビティを即時整理
ObserveITの録画再生画面では、アラートの前後のアクティビティを即時かつ自動的にマッピングしグラフィカルに表示することが可能なため、調査時間を大幅に短縮できます。
■ユーザのアクティビティを可視化
ObserveITのユーザアクティビティプロファイル画面では、各ユーザの稼働状況やアプリケーションごとのアクティビティ時間などを一覧表示して可視化することが可能です。
■管理画面の3つの機能
管理者画面は「検索」「レポート」「アラートルール」の3つの機能があります。
①検索
アクセスしたファイルやフォルダ、データへのアクセス、データの移動など、アクティビティだけでなくオブジェクトなどを対象に幅広く検索しリスクスコアを表示することが可能です。
そのほか、USBの挿入、ファイルのコピー、印刷ジョブなどのユーザアクションの追跡検索も可能です。
②レポート
17種類のレポートテンプレートが用意されており、さらに、抽出条件を設定し作成することも可能です。
例えば、『過去2週間に発生したアラートをリスクレベルごとに抽出』したり、『実行者の情報を表示』を選択し詳細を表示したり、録画を確認することもできます。エクセルにエクスポートできるのでレポート作成が容易です。
③アラートルール
300以上の事前定義されたルールに加え、社内規定に合わせ、自社用に作成することも可能です。レコーディングに関するポリシーを除く作成・変更されたルールは即座に反映され、検知します。
■システムアーキテクチャー
ObserveITは、Windows/Mac、Unix/Linuxなど幅広いOSに対応。クライアントサーバ方式のソリューションで、オンプレミスでの提供になります。現状、SaaSとしてObserveITサービスの提供は行っておりません。
セキュリティ知見が豊富なスタッフが、お客様の環境や規模に応じた導入をきめ細かくサポート致します。
ObserveIT導入をご検討なら、ぜひ、NRIセキュアにお問い合わせください。
パンフレット
