Elasticsearchを活用した「リモートワークセキュリティ対策AIソリューション」の提供を開始
アクロクエストテクノロジー株式会社(本社:神奈川県横浜市、代表取締役:新免 流、以下「アクロクエスト」)は、リモートワークやテレワークの導入による情報流出/不正利用リスクへのセキュリティ対策として「リモートワークセキュリティ対策AIソリューション」を提供開始したことをお知らせします。
リモートワークでは従業員ごとに利用する端末やネットワーク環境のセキュリティレベルに差があるため、サイバー攻撃に対してオフィスワーク以上に対策を講じる必要があります。本ソリューションは、リモートワーク端末を経由した企業内ネットワークへの不正アクセスや、マルウェアの感染、さらに業務用端末からの情報流出等のリスクを自動検知し、リモートワーク導入企業のセキュリティを強化します。
■背景
昨今の新型コロナウイルスの感染拡大に伴い、リモートワーク(テレワーク)を導入する企業が増加しており、VPN等のセキュア通信を介して自宅から企業内ネットワークへリモートアクセスするケースが増えています。それに伴い、セキュリティが脆弱なリモートワーク端末の利用が増加し、従来よりもサイバー攻撃の脅威にさらされる危険性が高まっています。
結果として、リモートワーク端末から企業内ネットワークへのアクセスにおいて、業務用サーバや端末への不正アクセスやマルウェア感染、機密情報の流出といったリスクは増大しており、リモートワーク導入には、このようなセキュリティリスクへの対策が不可欠です。
しかしながら、企業内の機密情報データが増加する一方でサイバー攻撃の手法は日々進化しており、従来のセキュリティ対策製品だけでは不十分です。大量データを遅延なく処理することができ、不正アクセスのような異常な振る舞いを自動検知できる仕組みが必要となります。「Elasticsearch」は大量データを高速に検索/集計し、リスクを示唆する様々な振る舞いを自動検知できる高度な機械学習機能(AI)を併せ持っており、セキュリティリスク対策のツールとして適しています。
■特長
・企業内ネットワークへのアクセス状況を可視化
いつ、誰が、どれくらいの頻度で企業内ネットワークにアクセスしたかを可視化します。
・マルウェア等による不正アクセス/大量ファイル流出を自動検知
リモートワーク端末に感染したマルウェア等が、企業内ネットワークへの侵入を試行した場合、通常とは異なるアクセスパターンをAIが不正アクセスとして認識し、自動検知します。また、業務用端末がマルウェアに感染した場合、マルウェアによる外部サーバへの不正な通信や大量ファイル流出を検知します。
・本格的なシステム構築からスモールスタートまで、要望に合わせて対応
リアルタイムに利用できる本格的なシステム構築から、各種サーバログを定期的に収集し、一定時間ごとに集計/検知するスモールスタートのシステム構築まで、ご要望に合わせて対応いたします。
■ご利用ケース
・リモートワーク端末利用による、企業内ネットワークへの不正アクセスを可視化/検知したい
・業務用サーバや端末に感染したマルウェアによる不正な通信や大量ファイル流出を検知したい
・安心・安全なリモートワーク導入のためのセキュリティリスク対策を、スモールスタートで始めたい
※記載されている会社名、製品名は、各社の登録商標または商標です。
【「リモートワークセキュリティ対策AIソリューション」の概要】
1. 名称
「リモートワークセキュリティ対策AIソリューション」
2. 概要
本ソリューションの導入により、リモートワーク端末を経由した企業内ネットワークへの不正アクセスや、マルウェアの感染、さらに業務用端末からの情報流出等のリスクを自動検知し、リモートワーク導入企業のセキュリティを強化します。
3. 特長
① リモート端末から企業内ネットワークへのアクセス状況を可視化
② 企業内ネットワークへの不正アクセスや、マルウェア感染、業務用サーバ/端末からの大量ファイル流出を自動検知
③ 本格的なシステム構築からスモールスタートまで、要望に合わせて対応
「リモートワークセキュリティ対策AIソリューション」に関する詳細は、以下のページをご参照ください。
▼ENdoSnipe | データ分析体験向上ソリューション
https://www.endosnipe.com/remotework_security