>>2014年9月1日更新

情報漏洩対策の観点から見るFlowMon ADSによるアノマリー検出機能の有効性(4/4)

先日発生した某社の個人情報漏洩事件で学ぶ必要な情報漏洩対策とは?情報漏洩対策の観点から見る当社の製品FlowMon ADSによるアノマリー検出機能の有効性について検証します。



某社のケースでは、何時、誰とどの位のデータの遣り取りが有ったか、の確認が重要です。
ADSの事象詳細を利用することにより、直感的に通信相手・データ量を確認することができます。
図5のように、図の通信量のグラフをクリックすることで、該当する通信リストが下部のリストに表示され、通信相手を絞り込むことが可能です。


図5 FlowMon ADSの通信量の可視化

図5 FlowMon ADSの通信量の可視化


FlowMon ADSで提供されるツール

FlowMon ADSは、これ以外に以下のドロップダウンリストに示す様な様々なツールがサポートされており、解析を強力にサポートします。

  • General information
  • Copy to clipboard
  • Relate events
  • Host profile
  • External IP services
  • Aboad communication
  • Aggregated events
  • IP tools
  • Resolve all IPs
  • Mark as false positive
  • Report false positive
  • Manage event categories
  • Event details
  • Event evidence
  • Visualize event














パケットキャプチャ機能

更に、FlowMonではパケットキャプチャの機能もサポートしていますので、疑わしい利用者については、その利用者の送受信パケットを全て記録することが可能で、実際にやり取りしているデータ、メールの内容、ファイルの内容などを確認することが出来ますので、より的確に犯罪を特定することが可能です。



まとめ

IBM社の調査によると、盗難に遭ったレコード1 件当たりに支われた平均コストは、日本では$127(約12,700円)と、かなり高額です(「2014 年情報漏えいのコストに関する調査:グローバルな分析」より抜粋)
某社の情報漏洩に関わる損失は、1,000億円以上と見積られ、一人の不正な操作から大きなダメージを与えた重大な事件と言えるでしょう。
企業の情報管理において、FlowMonなどの監視・解析の仕組みを導入し、事故を起さない環境を作ることが今後重要です。