ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. ソリューション
  5. 内部不正対策
ここから本文です。

内部不正対策

企業の重要な情報資産を内部漏えいから守る

重要情報の管理、どのレベルまで実施できていますか?

データの集中管理などITシステムは企業活動のドライブフォースとなりますが、時に大きなリスクをもたらすこともあります。昨今取沙汰された内部情報漏えい事件も、ひと世代前のITシステムでは起こりえなかった漏えい件数だと言えるのではないでしょうか。

ドライブフォースとなるITシステムに潜在するリスクに対してブレーキの役割を果たす情報セキュリティ対策について、これまでのような「費用」としてではなく、事業をより加速するための新たな「投資」として捉える企業が増えてきています。

重要な情報がどこにあり、誰が管理していて、どのような攻撃や脅威に耐えるかを判断した上で、ITシステムに対する投資と同様、情報セキュリティ対策への投資判断をおこなうことが必要な時代になってきています。

【動画】今、企業の情報資産を守るために必要なこととは?
-NECからのご提案-

画面キャプチャ

外部攻撃(標的型攻撃、不正アクセス)、内部不正の両面から狙われる企業情報。どのように守っていくのか、どこから始めるべきなのか、日々ご相談をいただいています。
NECが考える、企業がケアすべき情報の流出経路とその脅威、そして今求められる対策について、CG動画(5分)でコンパクトにご紹介します。

【診断】設問に答えてその場でわかる!
あなたの会社にいま必要な内部情報漏えい対策とは?

画面キャプチャ

昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性が増しています。この診断を通して貴社の対策状況を把握いただき、今後必要となる対策のヒントとしてご活用ください。

不正行為が発生する3つの条件

不正行為は、動機、機会、正当化の3つの条件がそろった時に発生すると言われています。
(ドナルド・R・クレッシー「不正のトライアングル」理論)
この3つのうち、情報へアクセスできる「機会」と、チェックされないことなど不正を「正当化」させることにつながる状況は、その多くを情報セキュリティ対策により抑止することができます。

図:不正行為の発生

セキュリティポリシーの策定、教育、リスク分析を含めた、トータルな対策の継続的なアップデートが必要不可欠です

メール、CD-R、USBメモリ、クラウドストレージ、スマートフォン、これらは業務を効率的に行う上では欠かせないものになっています。その一方で、こういったICTの発達とともに、内部の人為的な不正やミスによる情報漏えいの経路も増えていきます。新しいデバイスやサービスを利用する上でのリスクを分析し、セキュリティポリシーの更新や社員教育などの対策を強化し続けることが必要です。また、アクセス制限、シンクライアント化、外部記憶媒体・デバイスの制御、データの暗号化などの対策と併せて、操作監視やログ解析装置の導入は抑止効果の点からも効果的です。

拡大する抑止効果を利用した内部情報漏えいを防ぐ仕組み

NECグループで運用、検証済の内部不正対策ソリューションを提供します

クライアントPCのシンクライアント化、外部記憶媒体・デバイスの制御、不正持込端末の接続防止など、NEC社内で運用しているシステムをソリューションとして提供します。また、万が一の不正行為や事後の分析に備えるため、運用業務には負担をかけない特権ID管理・監査を実現します。 さらに、きめ細かなアクセス権限の設定やデータの暗号化を行うことで機密情報が格納されたデータベースを保護します。

内部不正対策ソリューション詳細

特権ID管理強化ソリューション

お客様の業務体制を意識し、特権IDを持つ管理者のアクセス範囲制限や操作監視により、顧客情報への不正なアクセスやログの改ざんなどを防止し、コンプライアンス対応を実現します。

データセンターアクセス管理ソリューション

データセンター運用におけるセキュリティポリシーの全体統制を図り、管理対象のシステムに適したアクセス権限管理とセキュリティ対策を提供します。

内部犯行対策ソリューション

ページの先頭へ戻る