IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
急増する"内部脅威"から企業を守る、セキュリティ対策ツールの強みと弱みとは
働き方の多様化により"内部関係者"の範囲が広がった今、委託業者や請負業者によるインシデントが急増している。その対策のため企業はUAMや特権アクセス管理などさまざまなツールを使用しているが、それらには限界があるのも事実だ。
コンテンツ情報
| 公開日 | 2021/01/25 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 9.96MB | ||
要約
モバイル/リモートワークの普及により、"内部関係者"には、正規の従業員以外に委託業者や請負業者も含まれるようになった。こうした人々は、自己のデバイスやクラウドベースのアプリケーションを、企業ネットワーク上でセキュリティを考慮せず使用することも多く、インシデントが急増している。そのため企業は多様なツールで対策を図っているが、それらには限界もある。
例えば、ユーザーアクティビティー監視(UAM)ツールは、エンドポイントに焦点を当てたリスクの特定に有効な一方、ネットワークレベルのデータは考慮されていない。そのため、不審な行動に関するフォレンジック証跡の作成、ポリシーに違反した操作の確認は可能だが、DNSトンネルなどを使う高度な内部脅威は検知できない。また、事後対応型のアプローチしかとれない点も問題となる。
本資料では、ユーザーリスクの特定、情報漏えい対策、インシデント対応といったテーマの基、UAMや特権アクセス管理、EDR、SIEMといったツールの強みと弱みを解説する。またそれを踏まえ、専用の内部脅威管理(ITM)テクノロジーを採用すべき3つの理由も紹介しているので、参考にしてほしい。
例えば、ユーザーアクティビティー監視(UAM)ツールは、エンドポイントに焦点を当てたリスクの特定に有効な一方、ネットワークレベルのデータは考慮されていない。そのため、不審な行動に関するフォレンジック証跡の作成、ポリシーに違反した操作の確認は可能だが、DNSトンネルなどを使う高度な内部脅威は検知できない。また、事後対応型のアプローチしかとれない点も問題となる。
本資料では、ユーザーリスクの特定、情報漏えい対策、インシデント対応といったテーマの基、UAMや特権アクセス管理、EDR、SIEMといったツールの強みと弱みを解説する。またそれを踏まえ、専用の内部脅威管理(ITM)テクノロジーを採用すべき3つの理由も紹介しているので、参考にしてほしい。