だれにでもわかる
情報漏洩の実態と対策

情報漏洩と標的型攻撃の両方をカバーできる最新ソリューション

お問い合わせ
90% コピーなど人為的行為による情報漏洩の確率
95% 現在のシステムではゼロデイ攻撃を防げない確率
25% 既存の全てのマルウェアに対して検出できない確率
3% 高価なシステムが本当に有効だった確率

マイナンバー法の罰則は非常に重たい!

所長、社長、対策は大丈夫ですか?
マイナンバー法の罰則は非常に厳しいものです。「自分たちも被害者だ」という考えは通用しません。対策があまい場合、それは「加害者」とみなされ、最大「4年以下の懲役」または「200万円以下の罰金」 (併科されることもある)を課せられます。
会社の信用は失墜し、存亡にかかわる重大事です。
詳細な情報が必要ならば、下記のボタンから「内閣官房」の「マイナンバー法」のページにてご確認ください。
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html

内閣官房ページ

ルールは守られない

米国 CSIS (Center for Strategic & International Studies)、それを受けてオーストラリア ASD (Australian Signals Directorate), そして日本の公益財団法人防衛基盤整備協会が統計を出しています。
その統計によれば、情報漏洩の 90% 以上は、とても簡単な方法による「内部犯行」とされています。例えば...

USB メモリ、スマホへのコピー

社内の人間や外注のシステム会社の人間が USB メモリやスマホにコピーして持ち出す。

メール添付やクラウドへのアップロード

同様に、社内の人間によって、メール添付で外部へ持ち出したり、クラウドストレージを使って持ち出すといったパターンです。

印刷持ち出し

USB などをロックしている会社でも、重要なファイルをプリントアウトして紙で持ち出すケースもかなりあります。

ゼロデイ攻撃の95%は

従来の方法ではブロック不可。

よって情報は抜かれ放題なのです。顧客データはもちろん、新製品の社外秘情報なども、このリスクにさらされています。

完璧な操作ログが抑止力に

PC の利用状況が詳細にログとして残る...

いつ、どのマシンで、だれが、何を行ったか。訪れたサイトの情報や SNS にタイプした内容までもが記録されます。ですから、このシステムを導入したことをオフィス内に告知することは、スタッフが不正を働いたり、業務を怠ったりすることに対する大きな抑止力になり、内部犯行を心理的に困難にします。ここまで強力な監視は他には存在しません。

情報漏洩を防ぐ技術

基本は、まず、全ての流出ルートを塞ぐことです。そして、間違いなく OK のものだけを実行させるように PC のソフトウェア動作環境を設定することです。モバイルデバイスも視野に入れて。

ホワイトリスト

これがあなたの会社を守ってくれます。「良いものだけ実行を許可する」実はリアル社会と同じ発想です。

API モニタリング

よくあるホワイトリストのパターンは、そのプログラムのデジタル著名を見て判断するタイプですが、それは全く不十分です。 バグや脆弱性は存在するものだという現実に立ったとき、プログラムという単位でのホワイトリストはあまりにも意味をなしません。 わたしたちは、プログラムの起動だけでなく、その後実行されていくプロセスまでも、API レベルで監視しています。

H4E アルゴリズム

そしてここが他社には真似のできない深遠な世界です。誰が(何が)、何を、どこへ、どうしようとしているのか。 一種の AI と言っても過言ではありません。これこそがゼロデイ攻撃を止められる要になっています。

完璧な履歴

そのアクションが実行されようとされまいと、PC 上での全ての行為は、詳細にログが取られています。 いつ、だれが、何を、どうしたか。さらには、だれが、どんなサイトを、何時間見ていたか、または、メールや SNS にタイプした文字列までも、ログに記録されていきます。 PC が当たり前になって以来、社員の行動や生産性の確認方法が問題になって久しいですが、このシステムを導入したことを告知するだけで、それは大きな「抑止力」になり、確実に無駄を減らすことができます。

管理者いらずのシステム

このシステムのインストールと初期設定は弊社のサービスにお任せください。一旦、稼働に入ってしまえば、日常的には、専任の専門職は必要ありません。

日本をささえるインフラ企業の多数が長年採用

これらの技術があまり知られて来なかったのは、政府機関やインフラ機関等でのみ使われてきた技術だからです。 しかし、ネット犯罪がここまで高度化し、日本の中小企業が持つ貴重な技術ノウハウがハッキングされて流出してしまっては、国益に影響します。 そうした背景からこのシステムが一般市場にも投入されることになりました。 そしてそれは新しく始まるマイナンバー制度においても確実に情報漏洩から守ってくれます。

技術の証明

記載することが許可されていませんので、記載できませんが、政府機関のさまざまな分野で採用されています。 また、電力会社や運輸会社など、日本のインフラを支える多くの企業で長年採用されています。 考えてみてください。世の中にはいろいろなセキュリティツールが存在しますが、PC に許可された動作以外は絶対に動かさないという確固たる信念に基いて開発された製品が他にあるでしょうか?

よくある質問とその答え(Q&A)

システムを入れ替えないといけないのでしょうか?
  • いいえ。現状のシステムのままで大丈夫です。
  • 2016年夏頃にはクラウド化が実現しますので、もはやサーバを意識する必要はなくなります。
専任スタッフは不要ですよね?
  • はい。常に管理監督している専任者は不要です。
  • 定期的なチェックのために、年間サポートサービスをお薦めしています。
クライアントの Windows のバージョンがバラバラなのですが大丈夫でしょうか?
  • はい、大丈夫です。
  • Windows XP 以降、Windows 10 まで、現在使われているほとんどのバージョンに対応しています。
暗号化の強度はどのレベルでしょうか?
  • AES-256bit を採用しています。
  • これは 2000年頃までの標準的な暗号化方式であった DES (Data Encryption Standard) に代わる新たな暗号化方式で、米国の国立標準技術研究所 (NIST) によって米国標準規格として採用されたものです。AES-256bit は現在最も堅牢な暗号化の一つと言われています。
厳しすぎて仕事がし辛くなるようなことはないのでしょうか?
  • 今まで会社のマシンで遊んでいた人には厳しくなるでしょう(すべて証拠が残りますので)。
  • しかし、通常業務においては、まったく変化はありません。
  • ファイルの暗号化・復号化は同システム内では常に自動で行われていますので、まったく意識する必要はありません。
  • 暗号化されていない状態で外部へ持ち出す、または送信する場合のみ、リリースフォルダを使う、という点だけです。
社内に Mac もあるのですが大丈夫でしょうか?
  • Mac にこのソフトウェアはインストールできません。つまり、同じ LAN の中にあっても外部のマシンとして認識されます。
  • ですから、これまで Mac はセキュリティ対策の対象外のように扱われてきたケースが多いですが、このシステムを導入することによって、Mac からも情報が漏洩するということがなくなり、全社的に情報漏洩対策を講じていることになります。

導入事例

すでに多数の大企業様に
「DefensePlatform(DeP)」「SecurityPlatform(SeP)」がインストールされています。
情報漏洩を未然に防ぐ為の一例として、数百台から数万台のPCをご利用の多くの企業様の、様々な活用方法をご覧ください。

お問い合わせ

本製品に関するご質問、実際のご導入方法、またご不明な点など、お気軽にご相談ください。