Insider Threat Management (旧ObserveIT)

内部不正防止、抑止対策ソリューション

Insider Threat Management (旧ObserveIT)は、内部情報の漏えい対策としてグローバルで100ヶ国・1,200 社以上の導入実績を持つ注目のソリューションです。従業員のデバイスのモニタリングによる不正操作や情報持ち出し等のリスク管理がメインの機能となっています。悪意を持った従業員による重要な機密情報の持ち出しに対して、ITMではデバイス上での全てのアクションをモニタリングし、その行動のスコアリングを行う機能があり、リスクの高い行動を繰り返すユーザを追跡し、不正の恐れがある操作に対してプロアクティブに警告を出すことも可能です。また、プライバシーにも配慮した匿名化機能なども搭載されています。

  • 内部不正対策
  • 情報漏えい対策

内部脅威のリスクの増加と対策について

昨今、労働環境が社内外での作業や海外出張、海外拠点とのやり取り等、多種多様に変化しています。外部からの脅威だけではなく、日本国内におけるサイバー被害通知義務化による影響等も受け、内部脅威に目を向ける企業も増加しています。実際に、IPAの10大脅威としても2011年から注目され続けており、企業にとっての脅威の一つとなっています。
このような問題に対して、Proofpoint社は「Insider Threat Management (旧ObserveIT)」で、従業員の不正行為抑止やリモートワーク時の監視等、ユーザ様のニーズに沿った最適な内部脅威対策ソリューションを提供しています。

なお、テクマトリックス社では、「Insider Threat Management (旧ObserveIT)」の製品評価から運用までを幅広く支援いたします。
  2018 2019 2020 2021
1位 標的型攻撃による被害 標的型攻撃による被害 標的型攻撃による機密情報の窃取 ランサムウェアによる被害
2位 ランサムウェアによる被害 ビジネスメール詐欺による被害 内部不正による情報漏えい 標的型攻撃による機密情報の窃取
3位 ビジネスメール詐欺による被害 ランサムウェアによる被害 ビジネスメール詐欺による金銭被害 テレワーク等のニューノーマルな働き方を狙った攻撃
4位 脆弱性対策情報の公開に伴う悪用増加 サプライチェーンの弱点を悪用した攻撃の高まり サプライチェーンの弱点を悪用した攻撃 サプライチェーンの弱点を悪用した攻撃
5位 脅威に対応するためのセキュリティ人材の不足 内部不正による情報漏えい ランサムウェアによる被害 ビジネスメール詐欺による金銭被害
6位 ウェブサービスからの個人情報の窃取 サービス妨害攻撃によるサービスの停止 予期せぬIT基盤の障害に伴う業務停止 内部不正による情報漏えい
7位 IoT機器の脆弱性の顕在化 インターネットサービスからの個人情報の窃取 不注意による情報漏えい(規則は遵守) 予期せぬIT基盤の障害に伴う業務停止
8位 内部不正による情報漏えい IoT機器の脆弱性の顕在化 インターネット上のサービスからの個人情報の窃取 インターネット上のサービスへの不正ログイン
9位 サービス妨害攻撃によるサービスの停止 脆弱性対策情報の公開に伴う悪用増加 IoT機器の不正利用 不注意による情報漏えい等の被害
10位 犯罪のビジネス化(アンダーグラウンドサービス) 不注意による情報漏えい サービス妨害攻撃によるサービスの停止 脆弱性対策情報の公開に伴う悪用増加

出典 独立行政法人 情報処理推進機構 (IPA)「情報セキュリティ10大脅威 2021」

サイバーセキュリティの脅威に対してはもちろん、様々な運用負荷軽減も可能

従来のサイバーセキュリティがログベースかつ外部脅威にフォーカスしていたソリューションとは異なり、ログを通して「人」を理解するのは難しく、結果的にデータの過負荷/アラートの嵐/アナリストの過負荷等、様々な運用面での負担が生じる可能性があります。

Proofpoint社では標的が人であれば、人を中心にセキュリティを構築する必要があるとの考え方「People-Centric」から不正動作の画面キャプチャ(動画)データの取得や、悪質な行為に自動で警告できるシステム等、リアルタイムでの調査及び後々のエビデンスの確保にも対応したソリューションを提供することで下記のような導入効果を実現しています。

ユーザに関するリスクの特定

リスクの高いユーザの振る舞いや、データの動きに関する前後関係のコンテキストを迅速に理解

データ損失を防止

認めていない、あるいはリスクのあるデータ流出から知的財産を守る

インシデント対応の加速化

アラートの前後関係であるコンテキストを理解し、誰が、何を、どこで、いつ、なぜおこなったのかを把握

「Insider Threat Management(旧ObserveIT)」とは

「Insider Threat Management (旧ObserveIT)」は、操作ログとユーザ行動分析により、内部不正を抑止するソフトウェアです。
Windows、Mac、Linux 等のユーザ操作を「画像キャプチャ」+「テキスト」として記録する、内部不正に向けた防犯カメラのようなソリューションとなります。

本製品はいわゆる特権ユーザだけをターゲットとしたものではなく、一般従業員、外注業者、業務委託先、ビジネスパートナー、契約社員等、情報資産を扱う様々なケースを対象として「全てのユーザ」に情報漏えい対策を行います。

普段取得しているシステムの動作ログだけでは、ユーザに起因する内部不正や操作ミスへの対応は困難な中、ITMを用いることで大規模な監視対象にも対応し、ユーザの操作ログの記録及び分析を可能にします。

Insider Threat Management:ユーザ操作監視・記録→不審な動作や違反行為を検知・警告→不正の追跡・調査

Insider Threat Management (旧ObserveIT)に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
pfpt-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。