セキュリティ対策の盲点 組織内に潜むリスクをどのように防ぐ?
外部からの大規模サイバー攻撃が注目されがちではあるが、組織内部が発生源となるセキュリティ上のインシデントも度々発生している。またその種類は、内部者の不注意による重要データの紛失や誤送信だけでなく、本人も自覚がないままインシデントの発生源となっているケースや、悪意を持った内部者による不正行為などさまざまだ。これらのリスクに対してどのように対応すべきなのか。
本ページでは、特権IDの不正使用、内部からの情報漏えい、従業員の不正行為など、組織内からのセキュリティインシデントの発生を防止するための各種サービスを紹介している。ぜひ、自社内のセキュリティ対策見直しの参考にしていただきたい。
内部脅威検知サービス「Internal Risk Intelligence」
株式会社エルテス
勤怠記録やPC操作ログなど各種の企業内データを統合的に分析し、従業員に迫るリスク予兆を検知し、インシデントの発生を未然に防ぐ。AIを活用した一万超のリスクシナリオと専任アナリストのハイブリッド分析によって、高い検知精度を実現。企業内で収集されているログを転送する設定により、短期間で実行が可能。
Active Directory/Azure AD アカウント管理ツール「AD-easy」
SCSK Minoriソリューションズ株式会社
Active Directory/Azure ADのアカウントを低コストで管理し、管理作業の時間と手間、運用担当者の分散といったアカウント運用課題を解決。Excelライクな操作画面からMicrosoft 365のアカウント管理・ライセンス付与が簡単に行え、一括での検索・反映も可能。夜間での作業など、運用状況に応じた柔軟なアカウント管理にも対応する。
次世代型特権ID管理ソフトウェア「ESS AdminONE」
エンカレッジ・テクノロジ株式会社
ESS AdminONEはオンプレミスやクラウド(IaaS)、SaaS、独自アプリ、ネットワーク機器・IoT機器などあらゆる特権アクセスを一元管理。
特権ID管理の必要な機能を網羅するのは当然ながら、ゼロトラストを前提とした強固なアクセス認証や本人確認、不正ログインの早期発見などの機能により、特権アクセスに関する必要なリスクコントロールを実現する。
情報漏洩防止ソリューション「秘文」
株式会社日立ソリューションズ
社内、社外問わず利用しているPCのセキュリティリスクをリアルタイムに可視化し、対処。ポスチャマネジメントのファーストステップを支援。セキュリティ対策、IT資産管理、スマートデバイス管理機能を提供し、快適で安全なテレワーク環境を実現。サービス版はサーバー不要で導入でき、急なテレワーク需要にも対応可能。
