不正アクセス・侵入、Webサイト改ざん、マルウェア感染、脆弱性攻撃、標的型攻撃など、外部からの脅威は、情報漏えい事故原因全体の15.6%です。
組織内部からの漏えいと比べて比率は少ないですが、外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。また、日々悪質かつ巧妙化した新種マルウェア等が発生し拡散しているため、複数の対策を組み合わせた多重セキュリティで「侵入させない」環境を構築することが重要です。
情報漏えい対策ソリューション
エンドポイント向け次世代マルウェア対策、
セキュリティの可視化・システム全体の監視、
クライアントPCの盗難・紛失対策など、
外部からの脅威に関する対策製品をご紹介します。
不正アクセス・侵入、Webサイト改ざん、マルウェア感染、脆弱性攻撃、標的型攻撃など、外部からの脅威は、情報漏えい事故原因全体の15.6%です。
組織内部からの漏えいと比べて比率は少ないですが、外部攻撃は一度に大量の情報が漏えいしやすく、インシデント1件あたりの被害が大きくなる傾向があります。また、日々悪質かつ巧妙化した新種マルウェア等が発生し拡散しているため、複数の対策を組み合わせた多重セキュリティで「侵入させない」環境を構築することが重要です。
CylancePROTECTは、人工知能(AI)を用いた独自の機械学習エンジンにより、従来のウイルス対策製品では検知しきれない未知の脅威にリアルタイムに対応し、プログラムが実行される前に検知・防御する、エンドポイントの保護を目的としたマルウェア対策製品です。今日急増しているランサムウェア、標的型攻撃を始めとした高度な脅威を含め、さまざまなマルウェアを無効にすることができます。
CylancePROTECTは、すでに北米を中心に1,000以上の組織がCylancePROTECTを導入しています。製品販売開始からわずか2年での実績であり、世界での関心の高さがうかがえます。
Cylance社が「次世代ウイルス対策(Next-Generation ANTIVIRUS)」と位置づけるCylancePROTECTは、プログラムファイルそのものの中身を分析し、「DNAレベル」の機能にまで遡って構造解析をおこない、脅威レベルを自動判定します。しかも、情報収集・学習は継続的におこなわれ、その検知レベルは絶えず成長、進化を遂げていきます。パターンファイルに依存せず、振る舞い分析などをおこなうこともなく、どのファイルが安全か、あるいはマルウェアか、あるいはマルウェアの気配を有しているか、を人工知能(AI)がリアルタイムで判定・判断してくれるこの手法を使えば、既知/未知に関わらず、脅威を事前に検知あるいは予測し、侵入を阻止することができます。
Cylance社のCylanceクラウド上では、正常なファイルやマルウェアファイルなど、10億種のファイルを収集。収集した検体から、1ファイルあたり600万超の特徴を「DNAレベル」で抽出し、機械学習・深層学習(ディープラーニング)させています。解析結果に基づくアルゴリズムをエンドポイントのCylancePROTECTに配信。当該のオブジェクトファイルを約100マイクロ秒単位(1マイクロ秒は100万分の1秒)という速さで解析して、マルウェアか否か、脅威度を判定し、不審と分類された場合には、許可、警告、ブロック、プロセス実行停止等といったプロテクションをおこないます。
従来のCylancePROTECTは、PC端末の保護の面ではオフライン環境でも実現出来ておりましたが、管理面においては課題がありました。
その課題を解決する3つのオフラインオプションをご紹介します。
専用サーバが代理通信
CylanceHYBRID
オンラインの端末もインターネットアクセスが制限された端末も同じ管理コンソールから一元管理可能。
完全クローズド環境対応
CylanceON-PREM
インターネットと完全に遮断されたクローズド環境内で、CylancePROTECTによる保護を実現。
完全クローズド環境対応
CylancePROTECT with SecureSeed
インターネットと完全に遮断されたクローズド環境内でも、SecureSeed Plus※とCylancePROTECTによる保護を実現。
※ SecureSeed Plusとは
https://www.secureseed.jp/
CylanceOPTICSは、CylancePROTECTと連携して検出範囲を拡大、分析までおこなうオプション製品です。CylancePROTECTが「防御」に特化した製品である一方で、CylanceOPTICSは「事前検知」と「原因分析」に特化した製品です。両製品を利用することで、隠れた脅威の特定と対処を実現可能です。
危険度の高いマルウェアの「ファイル解析」など、運用負荷軽減をサポートするサービスメニューをご用意しています。
※1 99%:January 25th 2016, by AV-TEST, Business Windows Client Antivirus Test
※2 サービス内容は、選択いただくサービスメニューにより変わります。必要なサービスをご選択ください。
「マルウェア感染が疑われる」「マルウェア対策が不足している」企業における現在のセキュリティ侵害状況を診断。
破壊・窃取されたデータがないか、攻撃者から侵害を受けた形跡がないか、脆弱性が潜んでいないかなど
エンドポイント端末個々の状態を相関的に分析することで、現在のセキュリティの状況を迅速に診断します。
CylancePROTECTにて、悪意のあるものと本製品が特定したコード(※脅威)の調査・分類を行います。
CylancePROTECTで発見された脅威情報を、専用のアナリストが解析を行うことで、セキュリティリスクの抑制および軽減を実施します。
標的型攻撃やゼロデイ攻撃など、最近では防ぐことが難しい新たな攻撃が後を絶ちません。Tripwire Enterpriseはそのような攻撃から発生するシステムの改ざんを迅速に発見します。内部犯行や誤ったシステム変更による改ざんも検知することで、お客様のシステムの安全な運用を支援します。
近年、企業や官公庁をターゲットにした標的型攻撃が増加しています。
また、常に変化し続ける情報資産への脅威の高まりにつれて、社内規定や法規制遵守への関心も高まっています。
Tripwire Enterpriseは徹底した変更管理でセキュリティを可視化し、改ざん検知、情報漏えい・標的型攻撃対策を強力にサポートします。
オープンシステムを構成する重要な資産を幅広くサポート。取得した変更情報をマネージャーへ集約。
ブラウザベースの管理画面は権限を割り振ることで、多人数での管理も可能です。
Check Point Full Disk Encryptionは、ハードディスク全体を自動的に暗号化(フルディスク暗号化)し、PCの盗難・紛失・置き忘れ時に、悪意のある第三者によるハードディスクデータ読み出しから重要情報を保護するハードディスク暗号化ソフトです。NECソリューションイノベータでは、2000年の取り扱い開始以来、15年以上にわたりサポートを提供しています。
ITセキュリティ評価の国際共通基準「Common Criteria」において商用利用として最高ランクのEAL4を獲得しています。
直感的なユーザインターフェース、シングルサインオンなど、利用者のPC環境(業務)に負担をかけません。
わかりやすいセキュリティポリシー設定画面や、端末の暗号化状態の管理などが統合的におこなえます。
企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。
漏えいリスクから企業の情報資産を守る
本サイトに掲載しているソリューションをA4裏表でコンパクトにまとめたご紹介リーフレット。
(A4・全2ページ)情報セキュリティ対策の特集/業界トレンド情報をご提供
IT部門 意思決定者を対象
とした調査結果レポート
「終わりなきITセキュリティ対策」
に必要な2つの視点とは
21世紀のセキュリティに
AIが果たす役割
情報漏えい対策ソリューション
本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。
NonCopy2(A4・全2ページ)
4thEye Professional(A4・全2ページ)
Tripwire Enterprise(A4・全2ページ)
CylancePROTECT(A4・全2ページ)
Webコンテンツ保護・情報漏えい対策ソリューション(A4・全4ページ)
漏えいリスクから企業の資産を守る
NECソリューションイノベータの情報漏えい対策ソリューションは、
「内部からの情報漏えい」と「外部からの悪意ある攻撃」2つのリスクに着目し、
お客様の環境、ご要望に沿ったセキュリティ強化対策を、導入のご相談から運用に至るまでワンストップでご提供。お客様の情報資産を安全かつ強固にお守りします。
情報漏えい対策をお考えの企業様へ
お問い合わせ・ご相談フォーム
「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。