情報漏洩リスクのスコアリングと可視化により ”事前” に内部不正を防止
「特権ユーザー」だけではなく、全従業員の行動監視と プライバシー保護を両立
全世界1,900社以上の導入実績
情報漏洩を予見して内部不正を防止
情報漏洩の実態と、今取り組むべき対策がわかる
情報漏洩の多くは内部要因によって発生しています。内部からの情報漏洩は、悪意のあるユーザーによってのみ引き起こされるものではなく、ミスによるものも多く、その対策は容易ではありません。
その悩みを ObserveIT が解決します
ObserveITはユーザーの操作を画像で記録し、リアルタイムに再生してユーザーの行動を監視します。ポリシー違反等の行為があったときはユーザーへ警告を表示し、管理者へアラート通知を行います。
さらに全社的な情報漏洩リスクを可視化するとともに、勤務時間やアプリケーションの使用状況などの詳細なユーザー分析でリスクの高いユーザーの識別を可能にする証跡管理システムです。
ObserveITの機能特長
検 知
リスクスコアをもとに、リスクのあるユーザーを明らかにします
調 査
疑わしいユーザーの操作を
数分で調査します
防 止
リアルタイムアラートやブ
ロック、セキュリティ教育
で、内部不正のリスクを軽
減します
情報漏洩の実態は? また、取り組むべき対策とは?
ObserveIT の活用事例なども含めわかりやすく解説
ユーザー行動を記録するだけじゃない!
行動分析でリスクのあるユーザーを見える化
監視ツールで疑わしい操作を検知してアラートを通知させることは、もちろん重要です。 しかし、頻繁なアラートは逆に管理者の負担を増大させてしまいます。そんな課題も解決できるのが、ユーザー行動分析です。大規模の企業でも負荷なく、効率的なリスク管理が可能となります。
ユーザー行動分析とは
リスクがあると考えられる行動を検知したら即座にアラートを生成。すぐに管理者に通知するのではなく、リスクのレベルと頻度からユーザーリスクをスコアリング。リスクの高いユーザーを瞬時に絞り込み、漏えいを予見すれば、管理負荷を軽減し、効率的で迅速な調査を実現できます。
-
リスクアラートとカスタムアラートで全ユーザー全セッションのリスクの重みづけ
-
アラートのリスクレベルと頻度からユーザーリスクをスコアリング
-
アラートが通知された時点の画面を再生し、操作内容を調査
-
ユーザー情報の非表示設定で、社員のプライバシーを確保
証跡管理システムObserveITは、全社員の行動監視と漏えいの予見を、管理負荷を抑えつつ実現し、全社的な「内部不正」による情報漏洩を削減します。
ObserveITの活用シーン
内部不正の抑止
ObserveITはエージェントをインストールしたすべてのサーバーやエンドポイントにおける操作画面を記録します。
一目でわかる画像で再生するので、「いつ」「誰が」「何を」したのか一目瞭然です。
操作ミスの調査と改善
ObserveIT は意図的な内部不正への対策に有効であると同様に、意図しない操作ミスの調査にも使⽤できます。 データを扱うのが人であれば、当然ミスも起こります。
どういった点でミスが起こりやすいのかを把握することで作業フローの改善につなげることができます。
運用ルール違反の抑止
USBへのデータコピー等、セキュリティリスクを伴う操作の実行に対して、ポップアップ通知を実行し、セキュリティポリシーに従った操作アドバイスを提示。ユーザーを教育し、セキュリティ意識を向上させることができます。
コンプライアンス対策
ポリシー違反の可能性があっても、実際に何が起き、誰が関与し、どんな操作を行ったのか等の調査は困難です。しかし、ObserveITを使えば不正操作をすばやく察知し、対策を講じることが可能です。
PCIDSSや、ISO27001への準拠負担も軽減します。
マイナンバー対策
すべての企業が対応しなければならない「マイナンバー制度」。すでに対策はお済みでしょうか。マイナンバーなど特定個人情報や機密情報を取り扱う特定PCに録画エージェントを導入し、画面操作をすべて記録することで、マイナンバー保護にも効果を発揮します。
特権ユーザーの監視
サーバー管理者は特別な特権を持つため、その作業は特別に注視しなければなりません。
ObserveIT は特権ユーザーを含むすべてのユーザーセッションを記録します。設定変更から他のユーザーやシステム管理作業まで、サーバーにおける操作をすべて記録します。
無料ホワイトペーパー配布中
ObserveIT の導入効果、利用シーンがわかる!
プライバシーについても、しっかり考慮
プライバシー侵害への懸念を軽減するため、普段は記録ユーザーの名前を数字に置き換えて表示し、スライドの再生もロックする機能が使用できます。この機能を有効にした場合、プライバシー管理者がロックを解除したときのみ、ユーザー名の表示とスライドの再生が可能です。
導入メリット
(1分50秒 日本語字幕)
ユーザー操作の可視化
ファイルコピー、大量印刷、禁止サイトへの訪問などのインシデントの操作画面をキャプチャ。その操作はリスク度合いに応じてスコアリングされ、見るべきデータを大量のデータから絞り込み、どの操作がセキュリティ違反かが一目でわかります。
(1分24秒 日本語字幕)
迅速な追跡&解決
インシデント発生直後に、その前後を含む全ての操作を確認可能。ビデオ証跡のためログや何台ものシステムを見る必要がなく、問題解決までの時間を大幅に短縮。リッチ検索により、疑いのある操作の検出やビデオ記録によるインシデントの確認が可能です。
(1分4秒 日本語字幕)
セキュリティ意識の向上
ユーザーによるUSBドライブへのデータコピーやプログラムのダウンロード、セキュリティリスクを伴う、その他の操作の実行に対して、ポップアップ通知を実行し、セキュリティポリシーに従った操作アドバイスを提示。ユーザーを教育し、セキュリティ意識を向上させることができます。
豊富な実績と数々の受賞歴
ObserveIT は、世界 87 カ国で、1900 以上の顧客に導入されています。
ジュピターテクノロジーは 2012 年以来 ObserveIT を日本国内で扱っており、新規導入、使用時のお問い合わせ、バージョンアップ、別サーバーへのデータ移行等、様々なサポートの実績があります。
ObserveITはエージェントをインストールしたすべてのサーバーやエンドポイントにおける操作画面を記録します。
一目でわかる画像で再生するので、「いつ」「誰が」「何を」したのか一目瞭然です。
