以下に、弊社が参画する国立研究開発法人情報通信研究機構(以降、NICT) のCYNEXアライアンス(CYNEX Co-Nexus E)における共同研究の一環として、弊社の情報漏洩対策製品であるNonCopy2(以降、NC2)を検証した結果を公開致します。なお、本書はNICTからのNC2検証結果レポートをもとに作成したものです。
概要
昨今のサイバー攻撃の傾向を見ると、ランサムウェアによる被害が依然として多く、昨年は、警視庁よりデータを暗号化 する(ランサムウェアを用いる)ことなくデータを窃取し、対価を要求する新たな手口(「ノーウェアランサム」)による被害も報告されています。 ChatGPTを始めとする生成AIが悪用され、標的型攻撃の強化が予想される中、それらの攻撃を100%防ぐこと(入口対策)は益々難しい状況となり、攻撃された場合にいかにして重要データを守るか、という出口対策の重要性が増しています。
NC2は、データ保護に焦点を当てた製品であり、中でも持ち出し防止機能(特定のフォルダからの持ち出し操作を禁止する)は本製品を特徴づける機能です。本検証では、NC2をインストールした環境において、サイバー攻撃を想定した持ち出し操作を抑止できるかの確認行い、ランサムウェアによる被害軽減の点で、一定の効果が見込めるかを検証しました。(100%の安全を保証するものではありません)