株式会社アイネットテクノロジーズ

内部不正(情報漏洩)対策についての考え方

皆様、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

明日で2024年も7月に突入しますが、今年も情報漏えいに関するニュースが目白押しですね。。
サイバー攻撃(外部からの攻撃)については連日のようにニュースで取り上げられていますが、
内部不正(主に就業先の正社員や派遣社員などの犯行)に関する報道も増えているかと思います。

内部不正による情報漏洩が3位にノミネートしています














営業秘密の主な漏えいルート












どうすれば情報漏えいの発生リスクを減らすことができるのでしょうか?
まずは、以下の①~③についての対策について考える必要があります。

当社開催のコンプライアンスセミナーより(一部抜粋)














どこにデータが存在しているのか?についても考える必要があります。












アイネットテクノロジーズでは、Microsoft Purview の利活用を推奨しています。
Microsoft Purview には以下、様々な機能が搭載されています。











ただし、Microsoft Purview がどんなに高機能だとしても管理・運用するのはあくまでも「ヒト」です。
どんなに優秀なソリューションでも最終判断を行うのは10年後も変わらず「ヒト」であることに変わりないでしょう。

当社では、内部不正対策の導入支援はもちろんですが、
導入後のチューニングや内部不正SOCの運用も行っております。

少しでもお悩みやご検討事項がある場合、お気兼ねなくご相談ください。
ご連絡お待ちしております。

株式会社アイネットテクノロジーズ
Executive Manager 上口裕樹
info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft 365 E5 Compliance 導入をご検討の皆様へ

皆様、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は Microsoft 365 ソリューションに関する導入支援や運用支援、ヘルプデスクなどを中心にご提供させていただいております その中でも中心となっているのが、Entra ID , Intune をはじめとする 認証システムやMDM、エンドポイントなどセキュリティに関する分野ですが、 実はここ2~3年で一番多くお問い合わせをいただくのは「Microsoft 365 E5 Compliance」つまり内部不正に関する内容です。 主なお問い合わせ内容 ・Microsoft 365 E3 でできる対策は行ったが、E5 Compliance で対策できる内容を教えてほしい ・上層部や役員関係者から情報漏洩対策や内部不正対策を早急に対応することを求められている ・E5 Compliance の機能を有効化したが、運用部隊の要員が足りない または外部委託を検討している ・Microsoft 365 E5 を購入したが、E5 Compliance を実装できるベンダーを探している etc… 外部からの脅威についてはもちろんですが、 昨今では内部不正に関する情報漏洩も毎日のようにニュースで報道されるようになっています。 定期開催しているオンラインセミナーでも、ご参加いただいた企業の皆様向けに個別相談会を実施しております。 日本企業の文化として、被害が発生してから対策を始めるというのがまだまだ多いのが実情かと思いますが、 被害が出てしまってからでは取り返しのつかないことになってしまう可能性があります。 当社では、セキュリティ対策も内部不正対策も対策に優先順位はないと考えています。 少しでもお悩みやご検討事項がある場合、お気兼ねなくご相談ください。 ご連絡、お待ちしております。 株式会社アイネットテクノロジーズ Executive Manager 上口裕樹 info@inet-tech.jp

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。 アイネットテクノロジーズ 中山です。   先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。       昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。   そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。   ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。     ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。       ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。                                 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。   当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。   【お問い合わせはこちら】 info@inet-tech.jp

情報セキュリティ 10大脅威 2024 から考える内部情報漏洩対策

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 IPAから今年も情報セキュリティ10大脅威が発表されましたね。 情報セキュリティ10大脅威 2024 当社でも毎年情報セキュリティ10大脅威について取り挙げていますが、 外部からの攻撃はもちろんのこと、内部からの情報漏洩対策の必要性が年々高まっていると感じています。 3位:内部不正による情報漏えい(昨年4位) 6位:不注意による情報漏えい等の被害(昨年9位) この順位をみて皆様はどのように感じていらっしゃいますでしょうか? 当社は、顧問弁護士先生をお招きしてセミナーを開催しておりますが、相談件数は毎年200%程度増加しています。 皆様の現状はいかがでしょうか。 当社では、豊富な実績・専門性を有しており、Microsoft Purview を活用して様々なご支援が可能です。 Microsoft Purview ソリューションの一例になります。 また、Purview の導入方法やその後の運用については、企業法務×弁護士カンファレンスでもご紹介させていただきました。 URL:https://www.inet-technologys.com/blog/2611 対策方法については、You Tube でも配信しています。 -Microsoft Purview による情報漏洩対策 -Microsoft Purview リスクマネジメント編 この他にも様々な対策に関するご支援が可能です。 是非、一度ご相談くささい。 株式会社アイネットテクノロジーズ 会社紹介(サービス詳細やリーフレットなどダウンロード可能です) info@inet-tech.jp

CONTACT

TELEPHONE