https://www.jtp.co.jp/services/security/insider-threats/
■背景
近年、リモートワークの普及などによる働き方の多様化やデジタル化の発展に伴い、企業における情報漏えいや内部不正のリスクが急速に増大しています。このようなリスクへのセキュリティ対策は、事業継続において不可欠な要素となってきています。内部脅威対策は、単なるセキュリティ製品の導入だけでなく、適切な運用を通じてその効果を発揮しますが、ユーザーの端末操作ログなどの収集したデータ管理や分析にはリソースや専門知識が求められ、運用管理担当者の業務負荷増大が大きな課題となっています。
こうした状況を受けて、JTPは内部脅威対策を目的としたソフトウェア「Proofpoint ITM SaaS」とSIEM(Security Information and Event Management:セキュリティ情報およびイベント管理)を活用した「ITM SaaS漏えい検知ソリューション」を提供開始します。
JTPは、「Proofpoint ITM SaaS」の導入から設計支援、運用、最適化までを一貫して手掛けており、累計ユーザー数は国内最大の約150,000名に達しています。この実績を基に、内部不正対策の効率的な運用と企業の安全性向上の両立を支援します。
■サービス概要
本サービスは、「Proofpoint ITM SaaS」を利用するお客様に対し、JTPがサポートを提供します。「Proofpoint ITM SaaS」で発生したアラートをSIEMに取り込み、「漏えいシナリオ」を用いた分析によって外部に情報を持ち出されるリスクを発見します。これにより、運用管理者が行う調査および報告にかかる負荷を軽減します。
<漏えいシナリオについて>
「漏えいシナリオ」とは、不正を行うユーザーが情報の持ち出しなどの不正行為を完了するまでの一連の操作を4つのフェーズに分類し、調査するために、JTPが独自に開発したフレームワークです。
<4つのフェーズ>
1. 情報収集・準備:侵入や隠ぺいを目的とした設定変更
2. 徘徊・アクセス:機密データ保管先への接続
3. 入手:機密データの不正取得
4. 転送:入手データの外部転送
本サービスでは、漏えいシナリオを用いた相関分析により、ユーザーのさまざまな操作から外部への情報持ち出しリスクを発見し、報告します。
<期待される効果>
運用の効率化:
不正操作監視と分析を支援し、セキュリティ管理者の負担を軽減します。
高精度の検知:
SIEMと漏えいシナリオによる分析で、情報漏えいのリスクを的確に発見します。
迅速な通知:
アラートの検知時は、即座に管理者へのメール報告を24時間365日体制で対応します。
サービスの詳細は、下記のWebページからご覧いただけます。
https://www.jtp.co.jp/services/security/insider-threats/
本サービスは、企業のセキュリティ体制を強化し、安全な業務環境の構築に寄与するものです。今後も、JTPは最先端のセキュリティソリューションを提供し続けてまいります。
【JTP株式会社について】
JTP株式会社は、日本に進出する海外のITベンダーやライフサイエンスメーカー向けに、テクニカルサポート、トレーニングなどの技術サービスを提供する会社として、1987年に設立されました。ミッションに「Connect to the Future」を掲げ、幅広い企業のニーズに対してITシステム設計・構築・運用・保守サービスや、サイバーセキュリティサービス、人材育成コンサルティングサービスのほか、人工知能の導入によりビジネスにおける顧客接点の最適化を実現するソリューション「Third AI」を提供しています。
【本リリースに関する問い合わせ】
JTP株式会社 コーポレート本部
E-mail:pr@jtp.co.jp
配信元企業:JTP株式会社
プレスリリース詳細へ
ドリームニューストップへ
