Ji2 Forensics 連携
Symantec™ DLPの導入実績によるノウハウと、不正アクセスや情報漏洩に対するフォレンジック調査技術を持つJi2ならではのオプションです。DLPの運用フローにJi2によるフォレンジック調査を組み込むことによりフローのサイクルが強化され、さらなる情報漏えい対策 / 対応につながります。
調査の導入による効果は :
ポリシー設定の品質維持/向上
内部不正行為の原因究明 → 対策強化
緊急時における柔軟な対応体制の確立
事例
禁止されたWebメールの使用
- Symantec™ DLPによりWebメールの不適切な取扱い(業務・秘密情報のやり取りなど)の疑いが確認された場合、該当PCにおけるWebブラウザの利用履歴などをベースに調査を実施します。
- Webブラウザの利用履歴だけでなく、削除された痕跡やメモリ上に残されている情報を含めた高度な調査も可能です。
- 該当メールの宛先、日付、添付ファイル名などの情報が得られる可能性があります。
設計データ流出
- Symantec™ DLPにより画像データの不適切な取扱い(流量が多い、不審な宛先に添付メールで送付されているなど)の疑いが確認された場合、該当PC内の画像データを全て検出し、調査します。
- 拡張子が細工されている、または削除されている画像ファイルを発見したり、各種の画像ファイル形式に対してOCR処理を行い、キーワード検索も可能にします。
- 画像データなどの一見判断が難しいデータでも詳細調査の対象にすることができます。
暗号化ルールを悪用した漏洩
- 暗号化等で保護されたファイルを、Symantec™ DLPで検出したアラート情報と利用者のPC上にあるデータ等を活用して監査します。
- 暗号化の適切な運用が可能になります。
不正と考えられるデータの移動
- 該当する挙動は、どの様な経路でそのPCで取り扱われることになったのか、データの移動経路などを調査します。
- 削除されているデータ痕跡やタイムスタンプの遷移、WebやUSBデバイスの利用などを含めた包括的な端末のフォレンジック調査を行います。
- 情報漏えいの発生有無の判断や原因(証拠)の特定が可能になります。