ただし、その多くは外部脅威への対策が中心で、個人情報や機密情報の抜き取りなど、
内部不正への対策はまだ十分に行われていないのが実態ではないでしょうか。
情報セキュリティ対策において、
内部不正対策が重要であると認識されているのは間違いないですが、
外部セキュリティほど対策が進んでいないのが現状です。
そんな中、リモートワークが当たり前のことになり、
一人一人の社員を監視するべき場所が会社から自宅に移り変わりました。
オフィスで一括した監視カメラや社員同士の目視による不正を防止する方法が困難になり、
ますます内部セキュリティの関心が高まっています。
さて、ここで弊社製品のSPSについて説明します。
このSPSという製品はSafeguard for Privileged Sessionの略称で、
「特別な権限のある人の通信を守る」という意味の製品名です。
一言で説明しますと、会社の情報を見る権利を持った人のパソコン操作を
操作開始からリアルタイムで動画として記録し、
不正があった際に強制的にその人の操作を終わらせることができる。
そういったものです。
SPSは下の図のように、
社員が外部から会社内部のファイルにアクセスする際にその間に入って通信を監視します。
またSPSは様々なプロトコルに対応しています(RDP、SSH、TELNET、HTTP等)。
今回は自宅から会社のサーバーもしくはコンピューターへ通信するための主な仕組みであるRDPを例として説明します。
RDPとは
Remote Desktop
Protocolの略称であり、
「遠くにあるコンピューターを操作する通信の規則」という意味です。
操作したいコンピューターに接続して自分の端末から操作することが可能です。
上の図のように、操作する通信の間にSPSが入ることによって
情報資源にアクセスする許可を得た人が、
情報の改ざんや抜き取りといった不正を行っていないかをチェックします。
また、動画として保存するので、
システムが作成した専門的な監視記録を読む知識も必要ありません。
以下の画像のように専用の動画プレイヤーで再生することができます。
つまり、操作開始からアクセス終了の一部始終を記録する
パソコンの中に内蔵された防犯カメラのようなものです。
(実際にはSPSは個人のパソコンには入っていません)
防犯カメラの心理的な効果はみなさんご存じの通りですので、
この仕組みを組織の中で周知させることで、不正に対する強力な心理的抑止効果もあります。
これらの保存された記録データは改ざんができないように、
暗号化、デジタル署名、タイムスタンプといった機能を付与することが可能です。
付与されていないデータは信用できないデータとして再生ができなくなり、またデータ改ざんの不正を防止することができます。
さらにSPSでは、不正な操作を検知した時点で、自動的に接続を強制終了させる、
防犯カメラの警備員の役割を果たすことができます。
例えば不正なコマンドを検知した際に、
そのコマンドを無効にして操作前の状態に戻して通信を切ります。
SPSは、「ゼロトラスト」と呼ばれる考え方に適用できます。
その意味は「トラスト(信頼)」が「ゼロ」の状態、
つまり「誰も信じない」ことです。
以前までの考え方では外部から来る悪意のある攻撃だけを防ぐことが重要であり、
社外からの通信をブロックする大きな壁のようなものを
築くのがセキュリティの考え方でした。(下図参照)
そこから2010年代以降、企業の内部不正事件が多発し、
社内の人間もセキュリティの対象であるという考え方が発生しました。
このことから、外部だけではなく、内部の社員にもセキュリティの適用が必要になりました。
しかし、機密情報から社員をブロックしては業務に支障が出るので、
これを監視と記録で対処するというのが最新の考え方です。
現在コロナ禍においてオフィスの外での就業が多くなる中、
さらにゼロトラストの考え方は注目されるようになりました。
このような考え方でSPSは作られているのでこの製品ではすべての通信を制御し、
それをシステムログ、映像ファイルとして残し、不正の証拠とすることで内部不正に徹底的に対処します。
以上が弊社製品SPSの説明でした。
Sessions(SPS)が、
期間中はライセンスを無制限で開放しています。是非この機会に試し下さい。
お申込みは、こちら からご連絡下さい。
詳しくは製品紹介ページ・製品ガイドをご参照ください。
