ESCトップ < ショートセッション
出展各社より、出展するセキュリティソリューションを25分以内でご紹介致しました。
各セッションの紹介資料(pdf)をダウンロードできます。
※ショートセッション各資料の著作権、商標権等は制作各社またはメーカーに帰属いたします。
無断使用や転記は一切禁止いたします。
ESC展示会タイムテーブル ダウンロードpdfはこちら ⇒ 「ESC展示会タイムテーブル 」
ファイルサーバに対するアクセス管理は実施していますか?マイナンバー制度では従業員の違法行為に対して企業も責任が問われるなど厳しい罰則が科せられます。その為、マイナンバーを含むデータをファイルサーバ等で保管する際、格納フォルダに対するアクセス権を設定する必要があり、また、格納フォルダに設定したアクセス権に不備、問題が無いか定期的に棚卸を実施し、適切な人のみがアクセスできる状態を維持することが重要です。
そこで、今回ご紹介するNIAS(ニアス)はユーザ起点、フォルダ起点でアクセス権の棚卸、適正化を実施し、情報漏えいのリスクを低減します。また、NIASは見える化、整理といった機能もございます。マイナンバーを含んだデータは法定保管期間経過後、速やかに削除する必要があり、整理がされず、データが無秩序に保管されていることはコスト、セキュリティの両面から問題です。NIASはサーバ利用状況をグラフィカルに可視化でき、フォルダ管理ポリシーを設定することで保管期間を経過したデータを自動で仕分けることが可能です。
本セミナーでは、その機能の全貌とファイルサーバ整理のヒントをご紹介します。
マイナンバー制度では、従業員の違法行為に対して企業も責任が問われるなど厳しい罰則が科せられます。企業におけるマイナンバーの運用管理では、情報が漏れないようにするための防御対策はもちろんのこと、万一の情報漏洩発生時に備えた「事後対策」が重要になります。
事後対策に有効なのが、「ネットワークフォレンジック」です。ネットワークフォレンジックは、ネットワーク上に流れるSMTPやHTTPなどのパケットを全てキャプチャするため、情報漏洩事故発生時に企業に求められる「いつ」「誰が」「どれだけの情報を」「どこに送ったのか」など、被害範囲・状況を特定する事が可能です。
ネットワークフォレンジック製品の中でもBlue Coat Security Analytics Platform(以下、Blue Coat SAP)は解析機能に優れるため、万一の情報漏洩発生時に責任範囲の明確化や損害賠償の最小化を図り、企業責任を果たすためのツールとして非常に効果的です。
このセッションでは、Blue Coat SAPのご紹介と、機密情報(マイナンバー情報)が外部に流出した際の被害範囲特定のデモンストレーションを行います。
2016 年 1 月から利用開始となるマイナンバー。
従業員から番号の収集を行った後、マイナンバーを含む特定個人情報が漏洩しないよう安全に管理する措置を行う必要があります。
このセッションでは、シェアNo.1の個人情報検出ソフト「P-Pointer」を利用した特定 個人情報ファイルの漏洩対策についてご紹介します。
2016 年 1 月から利用開始となるマイナンバー。
従業員から番号の収集を行った後、マイナンバーを含む特定個人情報が漏洩しないよう安全に管理する措置を行う必要があります。
このセッションでは、シェアNo.1の個人情報検出ソフト「P-Pointer」を利用した特定 個人情報ファイルの漏洩対策についてご紹介します。
PC操作ログ収集・管理ソフト「MylogStar(マイログスター)」をご紹介します。
MylogStarは、ファイル操作、アプリケーション起動、Webアクセス、Eメール送受信など、15種類の精度の高い操作ログの収集・管理が可能な情報セキュリティ対策製品です。
マイナンバー制度の施行に伴い、各事業者はマイナンバー及び特定個人情報に対する情報漏えい対策含めた適切な安全管理措置を必要とされますが、MylogStarはこれらのデータに対するアクセスやシステム操作を監視し、ログとして収集・管理することで、不正行為に対する抑止、証跡管理を可能とし、内部からの情報漏えい対策に効果を発揮します。
MylogStarの製品ラインナップには「MylogStar Desktop」、「MylogStar FileServer」といったスタンドアロン型製品があり、マイナンバー及び個人情報を取り扱う特定のPC、或いは保存される特定のファイルサーバーのみログ取得するスモールスタートが可能な製品をご用意しているため、ログ管理サーバーを用意する無駄な投資を抑え、低コストかつハイレベルな情報漏えい対策を実現します。
マイナンバ―を含む特定個人情報を取り扱う企業内において、内部からの情報漏えい対策や外部からのサイバー攻撃対策は今後ますます重要になってきます。
本セッションでは、内部からの情報漏えい対策に有効なソリューション・外部からの不正アクセスによる情報流出対策において効果を発揮するソリューションをご紹介してまいります。
マイナンバ―を含む特定個人情報を取り扱う企業内において、内部からの情報漏えい対策や外部からのサイバー攻撃対策は今後ますます重要になってきます。
本セッションでは、内部からの情報漏えい対策に有効なソリューション・外部からの不正アクセスによる情報流出対策において効果を発揮するソリューションをご紹介してまいります。
内部からの情報漏えいを防ぐDLPソリューション「DeviceLock( デバイスロック )」DeviceLockのDLP(情報漏えい対策)機能による、PCの出口対策、スマートフォンの制御についてなどをご紹介いたします。
また、本年度成功のマイナンバー対策についても、併せてデモンストレーションを致します。
情報セキュリティインシデントの9割以上は管理ミス、操作ミス、紛失などによる内部からの情報漏えいであり、外部からの攻撃に備えるアンチウィルスソフト やファイアーウォールでは対処できません。また、セキュリティを重視するあまり、PC利用に制限を設け、生産性や業務効率の低下を招くことも望ましくありません。
DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。
PCのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。
番号収集から番号管理、新レイアウトの法定調書印刷代行を特定個人情報保護に沿って、ワンストップですべてを解決致します。
特に、グループ会社を含めて一元的な個人番号管理が行えることから、集中的なセキュリティ対策が行えます。
先行でマイナンバー対応が進んでいる県庁、市役所へ導入済みの製品を民間企業様向けへ高機能化しました。
実績があるゆえに、特定個人情報保護をはじめ確実で安心した番号管理運用が行えます。
番号収集から番号管理、新レイアウトの法定調書印刷代行を特定個人情報保護に沿って、ワンストップですべてを解決致します。
特に、グループ会社を含めて一元的な個人番号管理が行えることから、集中的なセキュリティ対策が行えます。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)に記載されているように、マイナンバーに対して安全管理措置を講じるためには、特定個人情報を取扱うための管理区域と取扱区域を特定する必要があります。
特定個人情報を取扱う担当者が、取扱規定通りに手続きを行っているか「eRECOMOTION」が画面ショットを数秒間隔で記録し動画的に再現できます。
キーロガーによる検索で、簡単にキー操作の動きを検索でき、且つ効率的に記録していることをご紹介いたします。
また、Webメールで不正にデータ転送していないかなど、ブラウザーでの操作も確認できます。
企業に求められる組織的・人的・物理的・技術的安全管理措置を具体的な例をあげ、詳しくご説明いたします。
またマイナンバー収集から安全・安心に管理する、技術的安全管理措置に対応した「DAiKOセキュリティアプライアンスサーバ」をご紹介いたします。
企業に求められる組織的・人的・物理的・技術的安全管理措置を具体的な例をあげ、詳しくご説明いたします。
またマイナンバー収集から安全・安心に管理する、技術的安全管理措置に対応した「DAiKOセキュリティアプライアンスサーバ」をご紹介いたします。
インフォサイエンスのショートセッションでは、あらゆるログを統合し、可視化を実現する統合ログ管理システム「Logstorage(ログストレージ)」をご紹介いたします。
マイナンバー対策においてログの管理・分析は必須要件です。統合ログ管理システム「Logstorage」によりマイナンバーに対するアクセスログを一元管理しモニタリングを行なうことで、不正に対する抑止効果を発揮すると共にマイナンバーが適切に扱われていることを証明する手法をご説明いたします。
インフォサイエンスのショートセッションでは、あらゆるログを統合し、可視化を実現する統合ログ管理システム「Logstorage(ログストレージ)」をご紹介いたします。
マイナンバー対策においてログの管理・分析は必須要件です。統合ログ管理システム「Logstorage」によりマイナンバーに対するアクセスログを一元管理しモニタリングを行なうことで、不正に対する抑止効果を発揮すると共にマイナンバーが適切に扱われていることを証明する手法をご説明いたします。
マイナンバー制度により、特定個人情報などの機密情報を取り扱う機会が増えるなか、企業の情報漏洩対策の強化が強く求められています。なかでも、管理者権限の悪用や委託先による内部不正からの情報漏洩や標的型サイバー攻撃の被害拡大を防ぐポイントとされる、特権IDのアクセス管理が重要視されています。
本セッションでは、特権IDを使った重要サーバへのアクセス管理の課題について触れ、効率的かつ効果的な特権IDのアクセス管理およびログの監査運用のポイントをお伝えします。
マイナンバー制度により、特定個人情報などの機密情報を取り扱う機会が増えるなか、企業の情報漏洩対策の強化が強く求められています。なかでも、管理者権限の悪用や委託先による内部不正からの情報漏洩や標的型サイバー攻撃の被害拡大を防ぐポイントとされる、特権IDのアクセス管理が重要視されています。
本セッションでは、特権IDを使った重要サーバへのアクセス管理の課題について触れ、効率的かつ効果的な特権IDのアクセス管理およびログの監査運用のポイントをお伝えします。
2016年1月からスタートするマイナンバー制度により、多くの企業・団体は税金や社会保険の手続きにおいて、従業員のマイナンバー(個人番号)を取り扱うこととなります。
マイナンバーは法律で定められた目的以外の利用は禁止されており非常に厳格な管理義務が発生しますので、情報漏洩や不正利用などの問題が生じると、企業の信用の失墜、イメージの低下、損害賠償、マイナンバー法による厳しい刑罰を受ける可能性があります。
このマイナンバーはその特性上、個人番号を企業内にあるサーバ内にデータとして保管されるケースが多くなると想定されます。
昨今、標的型攻撃によるマルウェア感染や内部関係者の不正利用(未申請での利用や業務上不要なアクセス)でサーバの特権IDが不正に利用され情報漏洩事故に発展するケースが多発しております。マイナンバーのデータにおいても、同じ手法で漏洩するリスクが十分に想定されます。
本セッションでは、たとえ特権IDのパスワードが窃取されたとしてもサーバへの侵入を阻止する対策や、管理者が特権IDを使用してもマイナンバーのデータへのアクセスを限定する対策を短期間で実装できるソリューションをご紹介します。
2016年1月からスタートするマイナンバー制度により、多くの企業・団体は税金や社会保険の手続きにおいて、従業員のマイナンバー(個人番号)を取り扱うこととなります。
マイナンバーは法律で定められた目的以外の利用は禁止されており非常に厳格な管理義務が発生しますので、情報漏洩や不正利用などの問題が生じると、企業の信用の失墜、イメージの低下、損害賠償、マイナンバー法による厳しい刑罰を受ける可能性があります。
このマイナンバーはその特性上、個人番号を企業内にあるサーバ内にデータとして保管されるケースが多くなると想定されますので、データベースやサーバ側の対策強化が注目されがちですが、昨今の標的型攻撃によるマルウェア感染や内部関係者の不正利用を考慮すると、マイナンバーのデータを利用する際に使用するクライアント側のセキュリティ対策も同時に強化していく必要があります。
本セッションでは、マイナンバー対策を進める際に必要となる、クライアント側のセキュリティ対策の強化に有効活用できるソリューションをご紹介します。
ISAC2によるマイナンバーの管理において課題となるセキュリティー対策
マイナンバーガイドラインの各管理措置項目について対策についてのご説明。
ISAC2デモ映像。
(ISAC2では、複数の制御ソリューションを購入しないと達成できない、高セキュリティーの環境をすべて網羅しております。)
ISAC2によるマイナンバーの管理において課題となるセキュリティー対策
マイナンバーガイドラインの各管理措置項目について対策についてのご説明。
ISAC2デモ映像。
(ISAC2では、複数の制御ソリューションを購入しないと達成できない、高セキュリティーの環境をすべて網羅しております。)
2016 年1 月より「マイナンバー制度」の運用が開始されます。企業はマイナンバーを含む特定個人情報の漏洩防止のために、必要かつ適切な安全管理措置を講じなければなりません。
現状、制度の詳細レベルでは一部未確定の要素もありますが、企業では運用開始時期を見据え、既にその準備を進める段階に来ています。
本セミナーでは、“マイナンバーの漏洩対策”という観点から、「MaLion」で実現できる対策についてご紹介します。
2016 年1 月より「マイナンバー制度」の運用が開始されます。企業はマイナンバーを含む特定個人情報の漏洩防止のために、必要かつ適切な安全管理措置を講じなければなりません。
現状、制度の詳細レベルでは一部未確定の要素もありますが、企業では運用開始時期を見据え、既にその準備を進める段階に来ています。
本セミナーでは、“マイナンバーの漏洩対策”という観点から、「MaLion」で実現できる対策についてご紹介します。
ALog ConVerterは、ユーザーの行動記録をエージェントレスで取得する製品です。
社内の重要データが格納されているサーバからログを取得することにより、低コ ストで効率的なログ管理を実現できます。
サーバの複雑な生ログを解析し、実際 にユーザーが行った操作パターンに分析変換する製品です。
マイナンバーのガイドラインの組織的安全管理措置の対策としてご提案頂ける製品です。
今回はデモを交えた製品説明をさせて頂きます。