ObserveIT*注1の内部不正対策製品
操作記録とユーザー行動分析で情報漏えいを抑止
全世界 1,900 社以上の導入実績
大規模監視にも対応。
「特権ユーザー」だけではなく、全従業員の行動監視とプライバシー保護を両立
*注1 ObserveIT社は、Gartner, Market Trends: UEBA Providers Must Embrace Specialization,Eric Ahlm, 31 May 2019 において、Vendors to Watchのうちの1社として掲載されています
情報漏洩の多くは内部要因によって発生しています。内部からの情報漏洩は、悪意のあるユーザーによってのみ引き起こされるものではなく、ミスによるものも多く、その対策は容易ではありません。
ObserveITはユーザーの操作を画像で記録し、リアルタイムに再生してユーザーの行動を監視します。ポリシー違反等の行為があったときはユーザーへ警告を表示し、管理者へアラート通知を行います。
さらに全社的な情報漏洩リスクを可視化するとともに、勤務時間やアプリケーションの使用状況などの詳細なユーザー分析でリスクの高いユーザーの識別を可能にする証跡管理システムです。
Vendors to Watch
ObserveIT社は、Gartner, Market Trends: UEBA Providers Must Embrace Specialization,Eric Ahlm, 31 May 2019 において、Vendors to Watchのうちの1社として掲載されています。
ObserveITの機能特長
検 知
リスクスコアをもとに、リスクのあるユーザーを明らかにします
調 査
疑わしいユーザーの操作を
数分で調査します
防 止
リアルタイムアラートやブ
ロック、セキュリティ教育
で、内部不正のリスクを軽
減します
ユーザー行動を記録するだけじゃない!
行動分析でリスクのあるユーザーを検知
監視ツールで疑わしい操作を検知してアラートを通知させることは、もちろん重要です。 しかし、頻繁なアラートは逆に管理者の負担を増大させてしまいます。そんな課題も解決できるのが、ユーザー行動分析です。大規模の企業でも負荷なく、効率的なリスク管理が可能となります。
ユーザー行動分析とは
リスクがあると考えられる行動を検知したら即座にアラートを生成。すぐに管理者に通知するのではなく、リスクのレベルと頻度からユーザーリスクをスコアリング。リスクの高いユーザーを瞬時に絞り込み、漏えいを予見すれば、管理負荷を軽減し、効率的で迅速な調査を実現できます。
-
リスクアラートとカスタムアラートで全ユーザー全セッションのリスクの重みづけ
-
アラートのリスクレベルと頻度からユーザーリスクをスコアリング
-
アラートが通知された時点の画面を再生し、操作内容を調査
-
ユーザー情報の非表示設定で、社員のプライバシーを確保
証跡管理システムObserveITは、全社員の行動監視と漏えいの予見を、管理負荷を抑えつつ実現し、全社的な「内部不正」による情報漏洩を削減します。
情報漏洩を引き起こす可能性のある操作シナリオに基づき、300 以上のアラートルールが用意されています。
カスタムアラートとして、自社のポリシーに沿った処理も可能です。
アラートをトリガーとして情報漏洩リスクをスコアリング、またそれらを可視化することで情報漏洩を予見することができます。
統合ログ管理ツールの Splunk (Splunk Enterprise) に ObserveIT のログ情報を取り込むことが可能です。
Splunk Enterprise では、学習モデルを独自構築することができます。蓄積した ObserveIT のログを機械学習させることで、予測傾向や相関関係から出力された異常値を Splunk のアラートとして検知可能となります。
ObserveITの活用シーン
内部不正の抑止
ObserveITはエージェントをインストールしたすべてのサーバーやエンドポイントにおける操作画面を記録します。
一目でわかる画像で再生するので、「いつ」「誰が」「何を」したのか一目瞭然です。
操作ミスの調査と改善
ObserveIT は意図的な内部不正への対策に有効であると同様に、意図しない操作ミスの調査にも使⽤できます。 データを扱うのが人であれば、当然ミスも起こります。
どういった点でミスが起こりやすいのかを把握することで作業フローの改善につなげることができます。
運用ルール違反の抑止
USBへのデータコピー等、セキュリティリスクを伴う操作の実行に対して、ポップアップ通知を実行し、セキュリティポリシーに従った操作アドバイスを提示。ユーザーを教育し、セキュリティ意識を向上させることができます。
コンプライアンス対策
ポリシー違反の可能性があっても、実際に何が起き、誰が関与し、どんな操作を行ったのか等の調査は困難です。しかし、ObserveITを使えば不正操作をすばやく察知し、対策を講じることが可能です。
PCIDSSや、ISO27001への準拠負担も軽減します。
マイナンバー対策
すべての企業が対応しなければならない「マイナンバー制度」。すでに対策はお済みでしょうか。マイナンバーなど特定個人情報や機密情報を取り扱う特定PCに録画エージェントを導入し、画面操作をすべて記録することで、マイナンバー保護にも効果を発揮します。
特権ユーザーの監視
サーバー管理者は特別な特権を持つため、その作業は特別に注視しなければなりません。
ObserveIT は特権ユーザーを含むすべてのユーザーセッションを記録します。設定変更から他のユーザーやシステム管理作業まで、サーバーにおける操作をすべて記録します。
豊富な実績と数々の受賞歴
ObserveIT は、世界 87 カ国で、1900 以上の顧客に導入されています。
ジュピターテクノロジーは 2012 年以来 ObserveIT を日本国内で扱っており、新規導入、使用時のお問い合わせ、バージョンアップ、別サーバーへのデータ移行等、様々なサポートの実績があります。
ObserveITはエージェントをインストールしたすべてのサーバーやエンドポイントにおける操作画面を記録します。
一目でわかる画像で再生するので、「いつ」「誰が」「何を」したのか一目瞭然です。
