最近「機械学習」を活用したいろいろなサービスが提供されるようになりましたが、その1つとして企業のファイルサーバーやデータベースサーバーにおける情報漏えい対策が挙げられます。
ファイルサーバーやデータベースサーバーには、個人情報や機密情報など企業にとって大切な情報が保存されていることが多いため、社外に情報が漏えいしないように対策を行う必要があります。情報漏えい対策の1つとしてアクセス権限を適切に設定することが挙げられますが、アクセス権限を付与されているユーザーによる不正行為、または、第三者によりアカウントが不正利用される可能性もあります。このような情報漏えいにつながる重大インシデントを人の目ですぐに見つけ出すことは非常に難しいですが、機械学習を活用することで通常とは異なる行動(不審な振る舞い)を素早く見つけることが可能になります。
Imperva CounterBreach は「Machine Learning(機械学習)」と「Peer Group Analytics(ピアグループ分析)」を活用して、ユーザーの不審なデータアクセスイベントを動的に検出できる内部不正対策ソリューションです。企業は CounterBreach を使用することで、ユーザーの正常な行動と不審な行動を素早く識別できるようになり、不審な行動が発生した際は速やかに特定・対応することができます。
近年、内部不正を原因とする情報漏えい事件の報道が相次いでいますが、不正が発生した理由としては、うっかりミスや不注意によるルールや規則の違反や顧客情報等の職務で知りえた情報の持ち出しが上位を占めています。また、内部不正を起こした人の属性としてはシステム管理者(兼務も含む)が半数を超えています(*)。
内部関係者によるファイルサーバーやデータベースサーバーからの情報漏えいを防ぐためには、ユーザーの不審な振る舞いを素早く見つけ出す必要があります。機械学習を活用した内部不正対策ソリューションである CounterBreach は、ユーザーの不審な振る舞いを自動的に見つけ出すことができます。
退職者による顧客情報の流出
システム管理者の不正行為
従業員のうっかりミス
*参考:IPA. 内部不正による情報セキュリティインシデント実態調査」報告書(2016年)
https://www.ipa.go.jp/security/fy27/reports/insider/
CounterBreach を利用するためには、SecureSphere Database Security または SecureSphere File Security が必要となります。また、CounterBreach はインラインで導入をする必要がないので、容易に設置ができます。
Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。
本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| Web アプリケーションセキュリティ | Web アプリケーションに対する脅威を防御 | |
| ファイルセキュリティ | ファイルサーバーやストレージ上の機密ファイルを保護 | |
| データベースセキュリティ | データベースに保存されている機密データの不正アクセスや情報漏えいを防止 | |
| 内部不正対策ソリューション | 機械学習を活用して内部関係者の脅威からデータを保護 | |
| クラウドセキュリティ | クラウド型の WAF および DDoS 対策サービス | |
| Microsoft Azure 上の Web アプリケーションとデータを保護 | ||
| AWS 上の Web アプリケーションとデータを保護 | ||
| 統合管理ソリューション | 複数の SecureSphere の管理、ログ、レポートを一元管理 |
