2022年09月27日 12:03
情報セキュリティは、9月、企業の情報漏えいリスクに対して包括的に対策する「360°エンドポイントセキュリティサービス」をリリースした。
同サービスは各エンドポイントを監視し、サイバー攻撃や情報漏えいリスクから端末を保護するゼロトラストセキュリティサービス。企業の個人情報漏えいインシデントの原因は、約25%をサイバー攻撃、約75%を人為的操作・ミスが占めている。同サービスは、「時代とともに進化するサイバー攻撃の侵入を100%防ぐこと」あるいは「ヒューマンエラーを完璧に防ぐこと」がほぼ不可能であるという前提に立ち、EDRとDLPを併せて導入することでそれぞれへの対策を講じる。
EDR(Cybereason他)は、サイバー攻撃の侵入を防ぎ、たとえ侵入されたとしても被害を最小限に封じ込めるソリューション。Cybereason社のEDRは、振る舞い分析による検知と防止、および攻撃の全体像の可視化と即時対処が可能。エンドポイント環境をリアルタイムに監視し、攻撃による影響範囲の特定の正確さによって早期に対応できる。DLP(Safetica)は、人の行動ではなく情報自体に焦点をあて、リスクレベルを判断して情報漏えいを予防するソリューション。Safetica社のDLPは、エンドポイントに導入することで該当ユーザのふるまいを監視。情報に対するアクセスや行動に制限をかけることで、ポリシー違反やヒューマンエラーによる情報漏えいを防止する。クラウドへのアップロードやUSBへのコピーなど各端末の操作を検知し、ポリシー設定に従って管理者へアラートをあげる。
