ラック、組織内部からの情報流出のリスクを評価する
「情報漏えいチェックサービス」を提供開始
ラック(東京都港区、齋藤理・代表取締役社長)は、組織内のネットワーク通信パケットを一定期間に収集して独自の調査・分析を行うことで、セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、さらに組織内からの不審なアクセスの有無など、組織内からの情報流出の可能性を評価する「情報漏えいチェックサービス」を、本日から提供します。
「情報漏えいチェックサービス」では、既に実装済みのセキュリティ対策が有効であるか、現行のセキュリティポリシーが形骸化していないか、組織の情報漏えい対策の実効性について現状評価を行い、運用中の情報漏えい対策を見直すことができます。
ラックが提供する「緊急対応サービス」において、最近、対応にあたった企業の情報漏えい事件・事故では、外部からの攻撃やネットワークの脆弱性に起因した情報漏えい以外に、内部の関係者による犯行や操作ミスなど、「人」に起因する情報漏えいが増加する傾向にあります。ITに対する依存度の高まりと複雑化するシステムにより、一般的な情報漏えい対策だけでは、漏えいを防ぎきれない状況にあることが伺えます。
本サービスでは、このような状況を鑑みて、一定の調査期間に、ネットワーク上に通信パケットを収集する専用機器を設置し、組織内から外部ネットワークに流れるすべての通信パケットを収集します。収集したパケットデータは、ラックの専門家が詳細に分析を行い、下記のような事象の有無を抽出します。
■ 意図的な情報流出の可能性
・ FTP接続による外部サイトへのファイル持ち出し
・ インターネット上のストレージサービスを利用したファイル持ち出し ※SSLによる暗号化通信には未対応
・ Webメールの利用
■ ウイルス感染などによる情報漏えいの可能性
■ 不審なアクセスによる情報窃取の可能性
・ HTTPポート(TCP80)を利用した非HTTPアクセス
・ 組織内のネットワークに接続されたミュージックプレーヤーなど機器によるアクセス
・ ウイルス感染が招く不正アクセス
本サービスでは、ラック独自開発の分析システムを使用します。収集した通信パケットデータを「ポリシー違反の通信トラフィック」、「ウイルス感染パソコンからの通信トラフィック」、「不正な通信トラフィック」の3つに分類し、ラックのセキュリティ監視センターJSOCやサイバーリスク総合研究所のノウハウが詰まったラックのセキュリティデータベースとの照合を行いながら分析を実施し、調査対象の組織における情報漏えいや情報流出の可能性を導き出します。分析の結果は、分析報告書として提供され、組織からの情報流出の判定のほか、情報流出のきっかけとなった発信元の機器特定や、ダウンロードされたファイルのウイルス判定などが判明します。
◎ 価格情報
情報漏えいチェックサービス:オープン価格
◎ 情報漏えいチェックサービス(詳細情報)
http://www.lac.co.jp/jsoc/pentest/forensic-dlp.html
◇ 本リリースの詳細はこちらをご覧下さい。
ラック http://www.lac.co.jp//同社プレスリリースより抜粋・8月4日