一般的にシステムリスク対策って何をすればいいの?
システムリスク対策とは、一般的にどのようなものがあるのでしょうか?
システムリスク対策は多岐に渡りますが、現状で存在するシステムリスク対策は以下にまとめられます。
どのようなシステムリスク対策を取ったとしても、
すべてのリスクを排除することは出来ません。
起こりうるリスク
ウイルス対策ソフトを導入していても、新種のマルウェアに感染したり、新しく発見されたソフトの脆弱性を利用した攻撃を防ぐことは非常に困難です。
正規の人間が、正規の手続きを踏んで犯行に及んだ場合、どのようなセキュリティ対策を取っていても、それを防ぐことは出来ません。
実際にPC上で操作を行うのは人間です。誰にでも誤操作を行う可能性はあります。それを減らすよう努力する必要はありますが、ゼロにすることは出来ません。
だからWEEDSは考えました
全てのリスクを排除することが出来ないならば、もし何かあったときのために
アクセスログ・操作ログを証跡として残す事が、必要な対策となるとWEEDSは考えます。
何かあった時の為に、再現性の高い正確なアクセス記録を残すこと
CONCEPTWEEDS Trace 3つのコンセプト
01 . WEEDS AGENT
「いつ」「どこで」「誰が」
「何をしたか」を洩れなく取得
02 . WEEDS MANAGER
大量ログの一括管理からログ活用まで充実した機能で管理者の負担軽減
03 . ORDER MADE
要件・目的別に自由に選択
WEEDS AGENT
アクセスログをもれなく取得
監査証跡としてのアクセスログを取得する場合、どのような経路でアクセスされても漏れなく記録する必要があります。なぜなら、システム監査が入った際、あるいは情報漏えい事件等が発生した時を想像してください。説明責任が発生します。
社内の監査対象システムへのアクセスには、コンソールからの直接アクセスや、リモートアクセス、外部からの標的型アタックなど、様々な経路を想定する必要があります。
どのような経路のアクセスにも対応できるのが、WEEDS AGENTの大きなメリットです。
WEEDS MANAGER
大量ログの一元管理
システム監査対応では大量のログデータを収集することが求められます。
ですが、やみくもにアクセスログを取って、貯めているだけでは意味がありません。
情報漏えいが発生したり、その疑いが生じた際、漏洩経路や犯人の特定につながる情報を調べるためには、アクセスログの定期モニタリングと、いざというときに即時にインシデント追跡できることが重要です。
WEEDS MANAGERでは標的型攻撃や内部不正への備え、PCIDSS/GDPR/監査への対応など、統合ログ管理に求められる機能を網羅しています。
ORDER MADE
要件・目的別に自由に選択
WEEDS Traceは、お客様の目的に応じて必要な製品を、必要なライセンス数だけ購入できるので、コストを最小限に抑えることが可能です。
社内の管理状況や計画に応じてアクセスログ取得、ID管理、ワークフロー、監査自動化など個別の目的やガイドライン対応などの要件に沿って必要な対策をピンポイントで導入できるため、着実なステップアップが可能です。
また、ライセンスを数回に分けて追加購入する場合も、常に保有するトータルのライセンス数のレンジ価格が適用される(ライセンスが増えるほど安価になる)ため、段階的な導入において無駄な投資をすることはありません。