技術情報漏えい防止・監視
- セキュリティ強化
- 監視ルールを一元管理
- 運用の簡素化
膨大なアクセスログから不正なアクセスを自動検出するため、
ルールエンジン「NaU DSP」を採用しました。
ルールエンジン「NaU DSP」を採用しました。
課題・問題点
セキュリティチェック観点や
インシデント発見後の対応のばらつき
セキュリティ担当者によって、不正なアクセスを検出する観点が異なり、検出漏れなどが生じている。また、不正なアクセスログを検出した場合の対策も異なることがある。
アクセスログの解析しづらさから、
ログの有効活用が困難
機密情報の閲覧制限やアクセスログを取得していても、有効活用ができていない。機密情報が持ち去られて時間が経ってから検証結果がでても意味がない。
対策・効果
1.監視ルールを分かりやすい記述で一元管理
「NaU DSP」のコンテンツ機能により、監視ルールを日本語で記述でき、エクセルで作成したマトリクス表を利用できるようにしました。
効果
- 工数の削減
- 属人化の撤廃
2.監視の自動化・警告をプッシュ通知
アクセスログから不正の兆候を検出すると、自動的にセキュリティ担当者に警告メール通知やアカウントロックをするようにしました。
効果
- 対応の迅速化
- 漏えいを未然に防止
3.「提案型判断」により警告対象を抽出
監視ルール対象外のケースに対しても、アクセス傾向から警告対象を抽出します。警告数は監視ルールを見直すための参考に活用できます。
効果
- セキュリティの強化
- 継続的な品質改善
導入例
NaU DSPを採用したシステム概要
NaU DSP 導入効果
1.監視ルールの分かりやすい記述により、工数を削減。メンテナンス性も向上。
下図のような、エクセルで作成したマトリクス表をそのまま利用できるため、通常必要なプログラム作成の工数が削減でき、対策の早期開始を実現できました。日本語で監視ルールが記述されているため内容が分かりやすく、曜日や時間帯など状況に応じた監視ルールの変更は、現場担当者が対応できるようになりました。
2.監視の自動化とプッシュ通知により、対応を迅速化
検証結果はメールで通知されるため、多忙な管理者も不正に気付きやすく、早急に対応できるようになりました。
3.提案型判断による、情報漏えい防止と監視ルールの改善
通常の利用状況よりも一定値を超えた場合には、監視ルールに条件づけた期間やアクセス回数には届かなくても警告されるため、情報漏えいを未然に防ぐことができるようになりました。
また、警告数は監視ルールの見直しの参考として、セキュリティ性能の向上に役立てています。