Imperva CounterBreach

機械学習を活用した内部不正対策ソリューション

資料請求/お問い合せ

Imperva CounterBreach

Imperva CounterBreach の概要

機械学習を活用したファイルサーバー/データベースサーバーの情報漏えい対策とは

最近「機械学習」を活用したいろいろなサービスが提供されるようになりましたが、その1つとして企業のファイルサーバーやデータベースサーバーにおける情報漏えい対策が挙げられます。

ファイルサーバーやデータベースサーバーには、個人情報や機密情報など企業にとって大切な情報が保存されていることが多いため、社外に情報が漏えいしないように対策を行う必要があります。情報漏えい対策の1つとしてアクセス権限を適切に設定することが挙げられますが、アクセス権限を付与されているユーザーによる不正行為、または、第三者によりアカウントが不正利用される可能性もあります。このような情報漏えいにつながる重大インシデントを人の目ですぐに見つけ出すことは非常に難しいですが、機械学習を活用することで通常とは異なる行動(不審な振る舞い)を素早く見つけることが可能になります。

Imperva CounterBreach は「Machine Learning(機械学習)」と「Peer Group Analytics(ピアグループ分析)」を活用して、ユーザーの不審なデータアクセスイベントを動的に検出できる内部不正対策ソリューションです。企業は CounterBreach を使用することで、ユーザーの正常な行動と不審な行動を素早く識別できるようになり、不審な行動が発生した際は速やかに特定・対応することができます。

IMPERVA CounterBreachの概要
機械学習を活用した共有ファイルサーバー/データベースサーバーの情報漏えい対策イメージ

内部不正による情報漏えい

近年、内部不正を原因とする情報漏えい事件の報道が相次いでいますが、不正が発生した理由としては、うっかりミスや不注意によるルールや規則の違反や顧客情報等の職務で知りえた情報の持ち出しが上位を占めています。また、内部不正を起こした人の属性としてはシステム管理者(兼務も含む)が半数を超えています(*)。

内部関係者によるファイルサーバーやデータベースサーバーからの情報漏えいを防ぐためには、ユーザーの不審な振る舞いを素早く見つけ出す必要があります。機械学習を活用した内部不正対策ソリューションである CounterBreach は、ユーザーの不審な振る舞いを自動的に見つけ出すことができます。

退職者による顧客情報の流出

退職者による顧客情報の流出

システム管理者の不正行為

システム管理者の不正行為

従業員のうっかりミス

従業員のうっかりミス

*参考:IPA. 内部不正による情報セキュリティインシデント実態調査」報告書(2016年)
https://www.ipa.go.jp/security/fy27/reports/insider/

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

主な機能

重大なデータ不正使用の検出
重大なデータ不正使用の検出
CounterBreach で検出されたインシデントは、ナビゲーションしやすいダッシュボードに追加されます。CounterBreach は、最もリスクが高いユーザー、クライアントホスト、サーバーにスポットライトを当てることで、最も深刻なデータアクセスのインシデントに優先的に対応できるようにします。担当者は、すべてのオープンインシデントの表示を掘り下げて、イベントに関連したすべての詳細情報を調査することもできます。
インシデント応答時間の迅速化
インシデント応答時間の迅速化
CounterBreach は、オープンインシデントを特定のユーザー、サーバー、クライアントホスト別、さらには重大度別にフィルタリングすることで、最もリスクの高いデータアクセスイベントを効率的に調査することができます。これにより、担当者は、特定のインシデントに深く踏み込んで、イベントの詳細を確認し、アクセスされたデータおよびその使用に関する詳細情報を確認できます。その後、インシデントをクローズしたり、認定済みの行為やすぐには修復できない行為をホワイトリストに登録することができます。
調査の簡素化
調査の簡素化
CounterBreach は、ユーザーダッシュボードを使用して、特定のユーザーのデータアクセス行為を分析できます。データベース、ファイル、クラウドアプリアクティビティが統合されたビューにより、組織全体のユーザーアクセスの全容を把握することができます。担当者は、個人に固有のインシデント、異常を調査し、行動プロファイルを一般的なユーザーアクティビティのビューベースラインに掘り下げて、特定のユーザーとそのユーザーのピアグループとを比較します。

CounterBreach のユーザー画面

CounterBreachのユーザー画面


CounterBreach の構成

CounterBreach を利用するためには、SecureSphere Database Security または SecureSphere File Security が必要となります。また、CounterBreach はインラインで導入をする必要がないので、容易に設置ができます。

CounterBreach の構成
※CounterBreach は仮想アプライアンスのみの提供となります。


資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

CounterBreach資料


関連ソリューション

本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
Web アプリケーションセキュリティ

Imperva SecureSphere Web Application Firewall(WAF)

Web アプリケーションに対する脅威を防御
ファイルセキュリティ

Imperva SecureSphere File Security

ファイルサーバーやストレージ上の機密ファイルを保護
データベースセキュリティ

Imperva SecureSphere Database Security

データベースに保存されている機密データの不正アクセスや情報漏えいを防止
内部不正対策ソリューション

Imperva CounterBreach

機械学習を活用して内部関係者の脅威からデータを保護
クラウドセキュリティ

Imperva Incapsula

クラウド型の WAF および DDoS 対策サービス

Imperva SecureSphere for Azure

Microsoft Azure 上の Web アプリケーションとデータを保護

Imperva SecureSphere for AWS

AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション

Imperva SecureSphere Management

複数の SecureSphere の管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。