情報漏洩のリスクに必要な対応はできていますか?
ルールベースの検知だけで、膨大なログから情報漏洩・不正行為の疑いを把握できますか?

情報漏洩の8割は内部的行為に起因すると多くのレポートが示していますが、その対策として継続的な改善活動が求められています。しかし、膨大かつ多様な活動ログ(アクティビティログ)から異常な振る舞い(情報漏洩の疑い)を見つけるためには、定型的なルールベースの対応を超えた検知の仕組みが不可欠と言えます。

Impulse

情報漏洩・不正行為のリスクに対する異常検知サービスとは?

膨大かつ多様な活動ログ(アクティビティ)の一元管理と
データ形式変換(正規化)により、リスク分析時間を劇的に短縮すると同時に、
機械学習を活用した(ルールベースでは検知出来ない)漏洩の疑いがある行為に対する検知を実現します。


情報漏洩の真因には、解決すべき課題があります

検討すべき情報漏洩の原因

情報漏洩には様々な原因がありますが、
その8割は「内部的な行為」が占めていると言われています。

情報漏洩の原因 情報漏洩内容 情報漏洩の具体例
紛失・盗難 パソコンやUSBメモリの入ったカバンを電車内に忘れる、事務所や自宅に保管されていたパソコンが盗難にあうといった事件により情報が流出
  • PCの置き忘れ
  • USBメモリの紛失
誤送信・誤公開 本来行ってはならない操作、設定等により情報が流出するケース
  • メール送信先の指定ミス
  • 添付メール送信時のパスワード未設定
内部犯行

情報漏洩
原因の8割

企業内部の従業員が不正に情報を持ち出し、外部の第三者に情報を売ったり渡したりするケース
内部犯行(違反操作)は、以下のステージに分解できる。
【準備】 Stage1:事前準備
Stage2:情報取得
Stage3:加工
【実行】 Stage4:持ち出し
事前準備:
  • 他人のアカウント情報を取得する
情報取得:
  • ファイルをダウンロードする
加工:
  • ファイルの拡張子を変更する
持ち出し:
  • メールに添付して送信する
風評・ブログ
掲載等
従業員がブログやホームページで本来秘密にすべき事項を掲載してしまったり、社内のものしか知らないはずの情報が匿名掲示板に書き込まれたりするケース
  • 仕事における不満をFacebook、Twitter等を使って投稿
ファイル共有/
交換ソフトの使用
Winny/Shareを代表とする匿名ファイル交換ソフトの利用者がウイルスに感染し、自宅に持ち帰っていた業務データや電子メールの内容などを流出させてしまうようなケース
  • Winnyを業務端末にインストール
不正プログラム ウィルスに感染してパソコン内部のデータが電子メールに添付されてばらまかれたり、標的型メール等によりスパイウェアを送り込まれパソコンで入力した内容が外部に送信されたりするケース
  • ウイルスを含む添付ファイルを開き、ウイルスに感染し情報を取得された
不正アクセス ネットワーク外部から不正に侵入されて情報を盗まれるケース
  • 社外環境により、業務システム、ファイルサーバにアクセスされた

解決すべき情報漏洩対策の課題

情報漏洩対策には「継続的な改善活動(PDCA)」が重要と言われていますが、
膨大かつ多様な行動ログを「リアルタイムに可視化・分析する仕組み」が無ければ、
そのPDCAサイクルを回すことは事実上困難です。


Impulseが実現できること≒シンプルかつ実用的なソリューション

3つの視点のアプローチ

Impulseは、「抑止」・「検知」・「予防」視点の実用性の高いアプローチを通じて、
効果的な情報漏洩対策を支援します。

Impulseの提供機能

個別のログは把握できていても、多様性のある行為を横断的・全体的に把握するのは難しい。
Impulseは、膨大かつ多様な行動ログに対して、下記の機能をご提供します。

機能 概要
取込・変換
  • 該当ログファイルを構造化し、画面表示・集計用のインデックスを保管する。また、アーカイブ用に圧縮して保管する。
  • 項目編集(文字列編集、数値演算等)や、組織情報マスタを利用した変換処理を行う。
  • 重点チェックユーザーを定義し、通常ユーザーとは異なる検知ルールを適用する。
集計
  • 保管した収集ログに対して、集計ルール(回数・合計・平均・最大・最小)を定義し、ルールに沿った単位時間当たりの集計を行う。
検知
  • しきい値による検知、過去の傾向とは異なる振る舞いに対する検知を行う。
検知パターン 検知内容
しきい値検知 集計結果に対して設定したしきい値をオーバーしたときに検知
振る舞い検知 集計結果に対して時系列分析を行い、過去とは異なる傾向が見られたときに検知
通知
  • 通知先の設定に従い、検知した結果をメールにて通知する。
通知パターン 通知内容
通常通知 検知ルールに対して通知先を定義する
所属に基づく通知 データに含まれる組織情報を識別し、組織ごとに通知先を定義する
ダッシュボード
  • 収集ログの全文検索機能を提供する。
  • 収集ログを基にした分析レポートの参照画面、検知した結果の一覧画面を提供する。
  • (ポータル連携)ポータル画面上から、個人の行動を参照可能にする。
セキュリティ
  • 画面操作・インデックス操作に関する認証機能
  • 収集したログデータに対する認可機能を提供する。
    -管理者権限・閲覧権限・権限なし
  • 画面操作・インデックス操作時の認跡ログを出力する。
過去ログ取込
  • 指定した期間の過去ログを取り込み、一時的に対象期間での全文検索機能を提供する。
Top