株式会社ラック

内部脅威に向けた対策としても効果的に活用していくことが可能

さらに今日、企業などの組織にとって大きな脅威となっている、内部関係者による情報の持ち出し、いわゆる「内部犯行」に向けた対策においても、VISUACT3が大きな威力を発揮すると捉えています。

「標的型攻撃対策同様、通信の内容からユーザーが不審な操作を行っていることが検知できます。仮に人的な不正によって情報漏えいが発生した際にも、いつ、誰が、どの情報に対し、どのような操作を行ったかといった証跡が確実に保持されるので、事後の対応にも役立てることができるはずです」(加藤氏)

さらにサイバー攻撃監視に特化した新製品VISUACT-Xは、世界的にも希少な内部脅威を検知する製品になるのではないかと期待しているという。

VISUACT-Xは、ラックがこれまでに培ってきたノウハウを十分に取り入れて活かすことができる製品になるのではないかと期待しています。このツールを利用して、世界に普及できるようなソリューションをつくり上げていければと考えています」(小笠原氏)

「この数年では、製造業の現場などでも、制御システムにおける情報セキュリティ上の脅威が指摘されています。ラックではそういった制御系の分野に向けたセキュリティ対策にも、今後さらに力を入れていきます。同じくセキュリティ分野で事業を展開するアズビル セキュリティフライデーとは、これからも互いの知見やノウハウを随時共有し合いながら、パートナーシップを強化していければと考えています」(加藤氏)

用語解説

※1 標的型攻撃
企業や公共団体など、特定の組織を狙ったサイバー攻撃の一種。例えば、ウイルスなど不正プログラムを添付したメールを役職員宛てに送信し、それを実行させることでプログラムが活動を開始し、システムで保持されている機密情報などを外部に送信し、窃取するというものが一般的。

この記事はazbilグループのPR誌azbil(アズビル)の2016 Vol.1(2016年02月発行)に掲載されたものです。