GSXメールマガジン登録 お問い合わせはこちら 緊急対応の方へ

GSXメールマガジン登録

お問い合わせはこちら

緊急対応の方へ
TOP ニュース プレスリリース コロナ禍におけるリモートワーク普及に直面したいま、お客様から寄せられるお悩みに対し、実効性あるサイバーセキュリティ対策を実現する「3つの秘策」とは?~第一弾はUEBAによる人の動きの可視化~

コロナ禍におけるリモートワーク普及に直面したいま、お客様から寄せられるお悩みに対し、実効性あるサイバーセキュリティ対策を実現する「3つの秘策」とは?~第一弾はUEBAによる人の動きの可視化~

2021年4月8日 Press Release
グローバルセキュリティエキスパート株式会社
報道関係者各位
プレスリリース
コロナ禍におけるリモートワーク普及に直面したいま、お客様から寄せられる
お悩みに対し、実効性あるサイバーセキュリティ対策を実現する「3つの秘策」とは?
~第一弾はUEBAによる人の動きの可視化~

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、リモートワークの急速な普及に伴うセキュリティ課題に直面するお客様に対し、サイバーセキュリティ対策に必要な「3つの秘策」をご提案します。
第一弾は、「UEBAによる人の動きの可視化」についてご紹介いたします。詳しくは後述のWP(ホワイトペーパー)をご覧ください。

昨今のDX潮流に対する組織や企業の課題として、今まさに大きな変革期の狭間に居りながらも潮流の進化への対応がまだまだ追いついて居ないのが現状となります。大きくは、

・端末内挙動可視化とインシデントの一次対応(EDR)
・ローカルブレイクアウト(各拠点から直接インターネットやクラウドサービスにアクセス)環境でのWebサービス利用管理と可視化(SWG)
・各アカウントやエンティティ(端末、サーバなど各種機器)の時系列での行動可視化(UEBA)

などが挙げられ、過剰なリソースを使わずに、無理なく状況を可視化でき、インシデント発生時には迅速に対応できるようにするための仕組をまだ導入できていないことです。
いまこの3点に不安を抱えながらも、恐る恐るIT環境を利用せざるを得ない現状…これらを一刻も早く打破したいと、多くの企業から相談が寄せられています。
次に来たる本格的なDX環境、次世代の企業コンピューティングを目指すためには、早急にクリアすべき課題です。
これらの課題を実現可能な運用とコストで解決する手段の切り札の一つとして期待されているのがUEBAです。

■サイバー犯罪の実被害だけではない日本国内で発生している内部不正について

NRIセキュアテクノロジーズ社にて実施している日本企業および海外企業の情報セキュリティに関する取り組みの実態調査であるNRI Secure Insight 2020*1の中では、グローバルでコロナ禍におけるリモートワーク環境を狙い撃ちにしたサイバー犯罪に繋がる事象が起きているのみならず、日本独特な特徴として内部不正も見逃せない脅威であると指摘されています。

NRIセキュアテクノロジーズ株式会社|NRI Secure Insight 2020
【出典】NRIセキュアテクノロジーズ株式会社|NRI Secure Insight 2020

※1:【出典】NRIセキュアテクノロジーズ株式会社「NRI Secure Insight 2020」では、今回で18回目となる本調査において、日米豪3か国の企業2,260社から得た回答を分析し、「DX」「テレワーク」「サプライチェーン」等のテーマを取り上げながら、企業における情報セキュリティの実態としてまとめ、報告しています。

■行動可視化の必要性(機器だけではなく人に関するログをも可視化する意義)とは

昨今、転職を機に前職の営業秘密に当たる技術情報を不正取得していたとして逮捕されたニュースや、とある従業員が顧客の個人情報を不正に使用したことが発覚し、その従業員を懲戒免職としたと発表されたニュースが連日報道されています。
これらテレビや新聞で大きく取り上げられているもの以外にも、従業員が情報を不正に閲覧したり、個人情報を持ち出して漏えいさせたりと、内部不正の被害はいたる所で発生しており、さらにテレワーク環境やクラウドシフトなどによって、内部不正を見つけづらい状況に至っています。
一方で、国内でもサイバー犯罪によって情報を盗まれたり、ランサムウェアによって身代金を要求されたりする被害は増加の一途を辿っています。
企業や組織が毎年セキュリティに投資を行い、しっかり監視を行っているにも関わらず、なぜこのような被害が頻発してしまうのでしょうか。
これは内部脅威に加え、また外部脅威にも目を光らせる必要があり、人に関するログをも監視対象にする前提があるという警鐘を鳴らしているかのような事象と言えます。
ログの利用環境の多様化と攻撃の高度化により、企業・組織は以下のような課題を抱えています。

詳しくは以下のURLよりWP(ホワイトペーパー)をご覧ください。
 https://www.gsx.co.jp/whitepaper202103

■本リリースに関するエンドースメント(賛同文)

・Exabeam Japan株式会社からのエンドースメント

Exabeam Japanは、この度のニュースリリースを心より歓迎いたします。

弊社が展開する次世代SIEMソリューションは「内部不正検知」を可能にしております。
ログデータから「ヒト」の行動を機械分析し、重大なインシデントを未然に防ぐことを目的に多くのお客様に導入いただいております。
コロナ禍において新たな働き方や人材の流動性が高まる中、新たなリスク管理手法が求められており、幅広くセキュリティソリューションを展開するGSXがログ統合基盤と機械学習による内部不正対策ソリューションとしてExabeamを提供されることは、時代に即したお客様のニーズにお答えできるようになったと大変喜ばしく思います。

Exabeam Japan株式会社
光山 慶 氏

◆Exabeam Japan株式会社について

社名:Exabeam Japan株式会社
本社:〒107-0052 東京都港区赤坂1-3-5 赤坂アビタシオン3F
代表者:Regional Director 光山 慶
設立:2018年
URL:https://www.exabeam.com

◆グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所マザース市場
資本金:485,000,000円
設立:2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング

・マネジメントコンサルティング

お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)

・テクニカルコンサルティング

ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■ セキュリティ教育

・企業向けセキュリティ訓練

業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)

・エンジニア向け教育講座

セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)

■ ITソリューション

・バイリンガルITプロフェッショナルサービス

バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■ セキュリティソリューション

・サイバーセキュリティ製品導入・運用サービス

最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

■PDF形式プレスリリース

コロナ禍におけるリモートワーク普及に直面したいま、お客様から寄せられるお悩みに対し、実効性あるサイバーセキュリティ対策を実現する「3つの秘策」とは?~第一弾はUEBAによる人の動きの可視化~ (PDF 430KB)

【本リリース内容に関するお問い合わせ先】

グローバルセキュリティエキスパート株式会社
営業本部 戦略室
電話:03-3578-9001
各種お問い合わせ:https://www.gsx.co.jp/inquiry

本記事のシェアはこちらから

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
まずは資料ダウンロード お問い合わせはこちら お見積り依頼はこちら
お電話でお問い合わせ
03-3578-9001
平日受付 09:00~17:30
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp