内部情報漏洩対策サービス Smart Leak Protect(スマート・リーク・プロテクト)
内部情報漏洩対策サービス Smart Leak Protect(スマート・リーク・プロテクト)
内部情報漏洩対策サービス Smart Leak Protect(スマート・リーク・プロテクト)のイメージ画像

全ての情報漏洩ポイントを監視して重要情報の漏洩を防御する内部情報漏洩対策サービス

2017/9/5 サイバーセキュリティ保険付きセキュリティ商品の販売を開始
セキュリティ業界定番のCWAT+NTT-ATのISMSノウハウが不意の情報漏洩から、あなたの会社を守ります。

概要 / 特徴

概要


Smart Leak Protectは、「CWAT」と「NTT-ATのISMSコンサルノウハウ」と「万全の保守サポート体制」によって提供される情報漏洩対策ソリューションサービスであることを示す図
NTT-ATのSmart Leak Protect 5(略称:SLP)は、情報漏洩対策ソフトウェア市場において業界最高の呼び声が高い、インテリジェントウェイブ社のCWAT®をベースに、NTT-ATのISMS(情報セキュリティマネジメント)取得コンサルサービスや、さまざまなセキュリティ関連のSI構築によって培われたノウハウを結集した、統合的内部情報漏洩対策ソリューションサービスです。

平常時においては業務の進行を妨げず、疑わしい行為の自動検知等の豊富な機能によって、情報漏洩を未然に防ぎます。

さまざまな事態を想定した多機能性


Smart Leak Protectが提供する「印刷の監視・制御」、「外部メディアへのコピー監視・制御」、「社外掲示板等への書き込み監視・制御」、「暗号化」、「未登録PCの持ち込み監視・制御」「メールや添付ファイルの監視・制御」、「Winny・Share等P2Pソフトの監視・記録」を利用することで、情報漏洩の防衛策と対処策を盛り込むことができるという図
最新Ver5.2では、スマートフォン利用の検知と制御機能に対応しました。
スマートフォン接続時にディスクドライブとして認識されない(MTPモード、PTPモード)でも制御が可能です。

実際に起きた情報漏洩事件の発生状況を分析し、さまざまな事態を想定した防衛策と対処策を盛り込んでいます。また定期的なバージョンアップや機能追加により、常に最新の情報セキュリティ体制を約束します。

情報漏洩の現状

  • 近年、情報漏洩事件が急増しています。(2004年は前年の約3倍)
  • 被害額はハッキングやウィルスを超え、年々増加傾向にあります。
  • 組織内からの情報漏洩が圧倒的に多く(約80%)、漏洩原因は、操作ミスや対策不足等の過失から、故意へと変化しています。
  • 個人情報保護法が施行され、事業者が情報を適切に管理することは義務となっています。
過去、実際に起きた情報漏洩の実例

! 顧客情報をスマートフォンにデータ転送して持ち帰る
! 退職時の社外不可データの持ち出し
! インサイダー情報をプリントして持ち帰る
! Webメールを使い、社内から極秘情報を送信
! 社内PCでファイル交換ソフトを使用し情報漏洩

SLPによる内部からの情報漏洩の防止

SLPはPC(デスクトップPC/ノートPC)等からネットワークに至る全ての情報漏洩ポイントを監視して、重要情報の漏洩を防御します。

関連サイト

株式会社インテリジェント ウェイブ CWAT製品ページ
※ 本ページに記載されております製品、サービス名または固有名詞は、各社の商標または登録商標です。

仕様 / 詳細


機能一覧

SLPには情報漏洩を網羅的に監視・対策する豊富な機能が備わっています。IT管理者はこの豊富な機能を取捨選択し、自社に最適な情報漏洩対策システムを作り上げることができます。

機能一覧 詳細
端末利用監視 PCの電源ON、ログオンを監視します。
デバイス接続監視 プリンタやUSB機器など、ファイルの書き込みを行わない機器の接続を監視します。
ディスク接続監視 USBメモリ、CD/DVDドライブなど、ファイルの書き込みを行える機器の接続を監視します。
ディスク書込み監視 USBメモリ、CD-Rなどへのファイル書き込みを監視します。
ファイル操作監視 重要情報を含むファイルへのアクセスを監視します。
印刷監視 紙媒体への情報出力を監視します。
アプリケーション監視 Winny等、不正なアプリケーションの利用を監視します。
Web監視 インターネットの閲覧・操作を監視します。
e-mail監視 メールによる情報持ち出しを監視します。
キーボード監視 Printscreenキーによる画像の取得を監視します。
ウィンドウ監視 画面の遷移を監視します。
未登録端末監視 私物PCの社内LANへのアクセスを監視します。
詳細操作の監視 全てのPC操作を記録し、有事の際の追跡調査を可能とします。

PAGETOP

ASPサービス

小規模や多拠点のユーザにとって、統一した情報漏洩対策システムの構築は困難なものです。システムの中心的な役割を担う管理モニタを複数設置することは、費用面または運用面のコスト増に繋がるからです。
そこでSLPでは、ユーザによる管理モニタの設置を不要とする「ASPサービス」を提供します。「ASPサービス」は以下のメリットを享受します。

(1) 管理モニタのハードおよびソフトウェアの維持が不要なため、
小規模環境にも容易に導入可能

(2) インターネットを利用可能であれば適用可能なため、遠隔地の
営業所や出張用端末なども監視可能

ASPサービスを利用して、拠点端末から管理モニタへ監視条件をダウンロードしたり、監視結果をアップロードできることを示した図

■ASPサービス利用イメージ

ASPサービス特長1.レポート機能の提供

小規模組織のITマネージャは、何種類ものシステムを管理・維持することが求められるものです。そのため、SLP ASPサービスでは監視結果を効率よく監査できるようにWeb上に監視結果レポートを提供します。ITマネージャは、SLPの管理モニタではなくこのレポートを見るだけで日々のセキュリティ監査が可能です。

Webにて出力できる監視結果レポートの画面(ログオン監視、ディスク接続監視など、日々のセキュリティ監視に必要な情報が表示されます)

■レポート イメージ

ASPサービス特長2.管理マネージャの運用作業は不要

安定したシステムであっても、管理モニタに関するシステム維持作業はゼロにはなりません。「正常動作の確認(死活監視)」や「監視結果のバックアップ」など、定期的な運用作業は全てお任せ下さい!

*1.ASPサービスは株式会社DTSの提供するEAGISCORPを利用したサービスです。
http://www.eagis.jp/
*2.弊社推奨の監視条件でのご利用となります。なお、別途カスタマイズも承ります。

PAGETOP

ログ活用

SLPではログを効果的に利用する各種ツールを提供しています。

(1) 帳票ツール
予め指定した監視条件に抵触した操作を、自動的に帳票化

(2) 検索ツール
ユーザ名、ホスト名、ファイル名等の条件を指定し、
大量の監視結果から高速に絞り込み検索を実現

(3) 統合ログツール
SLPのログに止まらず、入退室システムやADサーバ等の各種ログを一括管理可能

帳票ツールの画面(予め指定した監視条件に抵触した操作の発生日時、ログオンユーザ名、ホスト名、印刷プリンタ名、操作元のファイルパスなどを表示)

■(1) 帳票ツール イメージ

部署単位での帳票が毎日自動作成されます。この帳票を各部門管理者へ提供すれば、迅速な監査が可能です。更に、IT管理者の運用負担の大幅な軽減となります。

検索ツールの画面(推測される情報(日時範囲、ユーザ名、IPアドレス、ホスト名、ファイル名、イベント名)を条件に指定して、監査ログを表示)を利用することで、情報漏洩のポイントを発見し、情報漏洩までの経緯の調査を実現できることを示した図

■(2) 検索ツール イメージ

AM 9:00からPM 5:00までの勤務時間において継続してPCを利用した場合、合計8時間の端末操作件数は10,000件を超えるという調査結果があります(*)。PC数が100台の場合、たった1日で1,000,000件という膨大な件数となります。

万が一情報漏洩が発生した場合、この膨大な操作記録を調査することは現実問題不可能です。そのため、検索ツールによるログの効率的な活用が必要とされています。

メール、ネットワーク、無線AP、SLP(端末監視)、プロキシ、ファイル、入退室システムなどのログを一括管理できることを示した図

■(3) 統合ログソリューション

SLPが提供するログは、情報漏洩対策の調査を行う上で核となります。一方でSLP以外にも多くのシステムでログを取得しているのも事実です。せっかく集めているこれらログ群を有効活用させるのが「統合ログソリューション」です。

例えば情報漏洩が発生した以下のような場面に対しても、多角的に調査・監査が可能です。

漏洩手順 調査・監査対象
(1) オフィスに入室 入退室システム
(2) 端末起動 SLP
(3) 重要情報取得 SLP
ファイルサーバ
(4) 掲示板書込み SLP
プロキシサーバ

* 統合ログソリューションはインフォサイエンス社「Logstorage」を利用しています。
http://www.logstorage.com/

PAGETOP

サポート

情報漏洩対策は、SLPを導入すれば完了するものではありません。継続してシステムを維持しなければなりません。また、目覚しいIT環境の変化に追随するため、監視条件の更新も必要です。

NTT-AT社では、操作方法のお問い合わせなどを承る標準的な保守メニューだけではなく、付加価値の高いアドバンス保守を各種ご用意しています。ITマネージャの運用負担の軽減と、高いセキュリティレベルの維持をご支援します。

アドバンス保守メニュー


(1) ログ解析サービス
膨大な監視結果を統計解析し、監視ポイントの改善を提案します。

(2) 追加コンサルティング
導入後の環境変化に対応するため、新たな監視条件をご一緒に検討させていただきます。

(3) オンサイト保守サービス
セキュリティインシデントへの迅速な対応のため、SLPに精通した技術者を現地に
派遣いたします。
*派遣回数をチケット制にてカウントいたします。

(4) 管理者リモート支援サービス
お客様オフィスのSLPサーバへリモート接続し、トラブル発生時の緊急支援を行います。

トラブル発生時には、お客様オフィスのSmart Leak Protectサーバへリモート接続して緊急支援を行うことを示した図

■管理者リモート支援サービス イメージ

管理者リモート支援サービス 動作手順

(1) お客様SLPサーバはインターネット上の中継サーバと接続
HTTP通信を行い、ファイアウォール内のSLPサーバに対して中継サーバからのアクセスを実現
(2) NTTAT監視端末が中継サーバと接続
HTTP通信を行い、中継サーバへアクセスを実現
(3) 中継サーバ経由でNTTAT監視端末がSLPサーバと接続
SLPサーバへはHTTP通信が確立済みのため、HTTPプロトコルを利用した遠隔操作を実現

*1.リモートアクセスにはRSUPPORT社「RemoteView」サービスの契約が必要です。
http://rsupport.com/Products/RemoteView/Overview
*2.SLPサーバからのインターネットアクセスを許可いただく必要があります。

適用例 / 導入事例


グローバル環境

SLPの特長の一つに多言語対応があります。日本国内に限らず、海外へ活動の拠点を広げている企業にとっては、日本語以外の言語を使うことが必然となっています。SLPでは、「英語/中国語(繁体字)/中国語(簡体字)/韓国語」を利用するクライアント端末を正式サポートしています。また、文字コードにUNICODEを採用することにより、これら言語に限らず監視対象とすることが可能です。

SLPの「多言語対応」を活用し、多くのユーザにおいてグローバルでの利用が増えています。

グローバル環境での利用イメージ

■グローバル環境での利用イメージ

情報漏洩に対する危険性が高くなる海外では、ユーザの海外現地法人も日本本社と同等のセキュリティレベルが求められます。日本本社で導入しているSLPを利用して統一したセキュリティレベルを維持したいところですが、海外拠点毎にシステムを構築するのでは多大な費用が発生してしまいます。そこで日本本社で構築した管理モニタを共用し、各海外現地法人を統合的に管理することで展開費用の削減が可能です。

一方で何をもって重要情報とするかは各海外現地法人で異なります。SLPでは、管理範囲を論理的に分割することが可能です。これにより各海外現地法人のITマネージャは、自国についてのみ操作・結果閲覧が可能であり、他の海外現地法人の監視条件を誤って設定変更するなどの事故も防止可能です。
更に、日本本社のITマネージャに対しては全てを閲覧可能な権限を持たせることも可能ですので、緊急時には全社一斉に監視条件の変更も実施できます。

PAGETOP

モバイル環境

生命保険のセールススタッフなどは、機密情報を社外に持ち出して業務を行う必要が発生してしまいます。それだけ情報漏洩のリスクが高まりますが、業務を円滑に進めるためには仕方の無いことでしょうか。

一方で機密情報を格納したPCを社外へ持ち出す場合でも、持ち出し先で情報を出力する必要は必ずしもないことが多いのではないでしょうか。このような利用シーンへの対応として、SLPではPCの利用場所を判定して監視条件を自動的に選択することが可能です。

利用シーン:
(1) 外出中は一切の情報出力を禁止
(2) オフィスに戻った後は報告書の印刷を許可

Smart Leak Protectでは、オフィス内と外出先とでUSBメモリの出力監視条件を変更できることを示した図

■モバイル環境での利用イメージ

PAGETOP

監視条件の期限設定

情報漏洩の原因の一つに「休眠アカウント」の流用(悪用)があります。システムの開発期間中に利用していた「テスト用ユーザ」や、既に退社している「元社員のユーザ」などです。

運用担当者としては、これらアカウントを利用することで面倒なアクセス権の設定から開放されるためついつい見逃しがちです。その結果、「休眠アカウント」を利用しての情報漏洩が発生してしまうのです。

SLPでは、監視条件に有効期限を設定可能です。協力会社や派遣社員などには、「契約期間内のみUSBメモリの利用を許可させる」といった運用が可能です。また、正社員に対しても有効期限を設定することで、異動や退職後の情報漏洩事故を未然に防止させることが可能です。

Smart Leak Protectでは、USBメモリやプリンタの利用を、契約期間が2か月の社員に対しては2か月間、正社員に対しては1年間などとして監視条件を設定できることを示す図

■監視条件の期間設定のイメージ

サイバーセキュリティ補償

サイバー攻撃等や不可抗力による障害などが発生した際に、お客様が被る各種損害を補償します。

提供スキーム

提供構成

補償 賠償損害に関する補償 費用損害に関する補償
主な損害 情報の漏洩や他人の業務の休止または損害等の事由について、法律上の損害賠償責任を負担することによって被る次の損害
  • 法律上の損害賠償金
  • 争訟費用
情報漏洩や他人に業務の休止もしくは損害等またはそれを引き起こすおそれのある不正アクセスなどの行為が発生した場合に、一定期間内にお客様が措置を講じることによって被る被害
  • 法律相談費用
  • 事故対応費用
  • コンサルティング費用
  • データ復旧費用
ただし、以下に起因する損害賠償は補償対象外となります。
  • 情報の持ち出しに起因する情報漏えい
  • 情報の誤送付、誤発信による情報漏えい
  • 被保険者(セキュリティサービスユーザー企業)以外の者に情報の管理を委託したことによる情報漏えい
  • 被保険者以外の者から委託されたソフトウェア開発またはプログラム作成に起因する損害賠償請求
  • 被保険者以外の者に製造または販売した情報システムまたはネットワークの不具合に起因する損害賠償請求
  • 自らの業務遂行の過程においてまたはその目的として被保険者以外の者に管理を委託した情報の管理に起因する損害賠償請求
  • ランサムウェア等の不正アクセスにより暗号化されたシステムを復旧するために被保険者が支払った身代金に関する費用損害

サイバーセキュリティ補償の特長

サイバー攻撃による個人情報の漏洩等の被害が発生した際の、備えをご提供いたします。

サイバー攻撃、不正アクセス等によるシステム障害リスクをカバー

サイバー攻撃・ハッキング等による不正アクセスにより引き起こされたシステムの障害等が原因で発生した賠償事故まで、幅広くカバーします。

賠償事故については、海外で提起された損害賠償請求も対象

海外で事故が発生し、海外で損害賠償請求を受けた場合や現地で事故対応に必要となる各種費用も補償対象となります。

不正アクセス等の発見時の各種対応費用を手厚く補償

情報漏えいや、第三者の業務の休止・阻害、電子情報の滅失・破損等またはそれらを引き起こすおそれのある不正アクセス等の発生時に必要となる、事故対応費用、被害範囲確認・原因調査等の費用、データ復旧費用等の各種費用を補償します。


*本製品の効果と関係ない過失は除きます。

資料ダウンロード


内部情報漏洩対策サービス『Smart Leak Protect』 パンフレット 703KB

きっと見つかる!あなたに必要なネットワークセキュリティ対策
nwsec_bnr05.jpg
あなたも危ない!マンガで見るセキュリティ事故

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア