最近の事例では、元インテルのエンジニアが18,000件の機密ファイルをダウンロードした後、行方をくらましたとされる。この事件は、特にリムーバブルメディアデバイスを介して、機密データが安全な環境から気付かれずに流出するのを防ぐことが、あらゆる組織にとって増大する課題であることを浮き彫りにしている。
この種の内部脅威は、ファイアウォールやエンドポイント検知システムなどの従来型ツールが外部攻撃の阻止を目的としているため、しばしば検知されません。MetaDefender Endpoint 、リムーバブルメディアへのデータ転送に対する制御と可視性を提供することで、企業や重要インフラ組織がこのギャップを埋めることをEndpoint 。
機密情報がネットワーク外に流出する前に検知する
MetaDefender Endpoint 、USB 、外付けディスク、SDカードなどのリムーバブルメディアにファイルがコピーされる前に、Endpoint スキャンし内容を確認します。OPSWATDLP™技術を活用し、以下の内容を含むファイルを特定できます:
- 契約書や秘密保持契約書などの機密情報
- 規制対象情報(社会保障番号、PII(個人識別情報)、PHI(保護対象健康情報)、財務データなど)
- カスタム正規表現
- 推測しやすいパスワード、汎用的なAPI 、データベース認証情報
ファイルが組織のポリシーに違反していると検出された場合、MetaDefender Endpoint 転送をEndpoint 、組織のネットワーク外へ流出したりリムーバブルメディアへ保存される前に隔離します。これにより、内部関係者による大量の機密データのコピーが試みられた場合でも、システムがリアルタイム検査と制御を強制し、機密データの外部流出を防止します。
リムーバブルMedia 転送の監査証跡
MetaDefender Endpointにより、管理者はリムーバブルメディア経由で行われるすべてのデータ転送について、集中監視と監査証跡による完全な可視性を得られます。My OPSWAT Central Managementの集中管理を通じて、管理者は以下を確認できます:
- どのデバイスがどのポートに接続され、いつ接続されたか
- 誰がデータをどの場所またはデバイスに転送するのか
- 転送が発生するとき
- ファイルがコンプライアンスチェックを通過するか、ポリシーによってブロックされるか
この可視性の向上により、セキュリティチームは異常を早期に検知できるようになります。例えば、ファイルをリムーバブルメディアに繰り返しコピーしようとする試みや、USB 使用などが該当します。高リスクな状況では、管理者は即座にアクセス権を剥奪したりデバイスを無効化したりすることで、セキュリティとコンプライアンスを確保できます。
きめ細かいポリシーによるアクセス制御
MetaDefender Endpoint 、管理コンソール「My OPSWAT Central Management」を通じて、ユーザーの役割、デバイス、ファイルの機密性に基づいてファイル移動を制限するポリシーベースの強制をEndpoint 。例えば、エンジニアはプロジェクト文書を承認済みデバイスに転送することは許可される一方、個人用USB への転送は許可されない場合があります。
My OPSWAT Central Management を通じて、管理者は設定を構成することで、エンドユーザーが管理者が承認したパスからのみリムーバブルメディアへのコピーを許可し、管理対象外のデータ移動を防止できます。このようなデバイス制御と自動化されたコンプライアンス強制の組み合わせにより、内部関係者がシステムへの正当なアクセス権を持つ場合でも、組織は機密データの封じ込めを維持できます。
内部者リスクに対する多層防御
内部脅威を完全に排除できるシステムは存在しませんが、MetaDefender Endpoint 多層防御Endpoint 、管理対象外の周辺メディアによるデータ移動を防止します。これにより管理者はリアルタイムでの監視、制御、対応が可能となります。
MetaDefender Endpoint 、エンドポイントにインストールされる軽量ツールであり、重要なエンドポイントに対してリムーバブルメディア保護の追加レイヤーを提供します。エアギャップ環境と接続環境の両方で動作し、リムーバブルメディアデバイスからのファイルMetaDefender Kioskによって最初にスキャンされたかどうかを検証します。これにより、検証済みのファイルのみがエンドポイントで開かれ、コピーされ、選択され、アクセスされることが保証されます。
MetaDefender MetaDefender Endpoint 組み合わせることで、組織はリムーバブルメディアデバイスを介してエアギャップネットワークに出入りするデータに対して同様のポリシーを適用でき、重要な環境に対するエンドツーエンドの保護を実現します。
最近の内部関係者によるデータ窃盗事件は、デバイスに対するゼロトラストと強力なデータ漏洩防止が任意の対策ではなく必須であることを浮き彫りにしています。MetaDefender Endpoint 、データがエンドポイントから流出する前に、あらゆるリムーバブルメディアの転送を検査・制御・保護することで、組織がこの原則を徹底するのをEndpoint 。これにより組織は、侵害を防止し機密情報を保護するために必要な制御と可視性を得られます。
終わりに
データが損害をもたらすために国境やネットワークを越える必要はありません。時には組織内部で発生し、USB を用いて実行されることもあります。MetaDefender Endpointにより、OPSWAT 組織がリムーバブルメディアによるデータ転送を、侵害となる前に検知・制御・追跡することをOPSWAT
エンドポイント、メディア、ネットワーク全体で機密情報をOPSWAT 詳細については、今すぐお問い合わせください。
