株式会社アイネットテクノロジーズ

内部不正に対する対策は万全ですか?

アイネットテクノロジーズ 丸田です。

皆さんの会社では社員が企業機密などを外部へ流出させた場合、どのような手段で

対応されていますか?

IPAさんが毎年公開している 情報セキュリティ 10 大脅威 で、内部不正による情報漏えいは6位にランクインしています(前年はなんと2位でした!

この結果を見ると「前回よりランキング下がってるから優先度って下がってますよね?」とお答えになる企業様が非常に多いのですが、実情はそうではありません。上位にランクインしている件数が大幅に増加しているというだけで、内部不正を起因とした情報漏えいに関する事件は後を絶ちません。

内部不正を危惧していることを示すデータでは以下のような結果も得られています。

また、働き方改革が進むにつれてコンプライアンスに関する問題も顕在化しつつあることも徐々にわかってきています。コミュニケーションの場がクラウド上で行われることによりこれまでオフィスで発生していたコンプライアンス問題がクラウド上で発生することに。

いま企業で話題になっているリモートハラスメント(リモハラ)やリモートコミュニケーションにストレスを感じたことのある部下は70%以上というデータも。
https://prtimes.jp/main/html/rd/p/000000001.000058857.html

これまでご紹介した内容だけでも多くの対策が必要になってきますが、これらの問題に対して包括的に対応可能なソリューションがあります。

それが Microsoft 365 E5 Compliance です。

Microsoft 365 E5 Compliance では、内部不正に対するリスクを事前に検知および漏えい後の対策までしっかり行うことができます。代表的なライセンスはこちら。

アイネットテクノロジーズでは、現状可視化を行うための支援も行っております。

現在お持ちのライセンスでも色々と対策を行うことができるかもしれません。

まずはお気軽にご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

E5 Compliance + add-on で 監査ログ保持期間が10年に延長されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は主に、Microsoft 365 E5 に関する業務に従事しておりますが、本日は E5 Compliance に関する Topic をお届けいたします。 E5 Compliance = 内部リスクに関する対策を行うためのソリューション 製品一覧を抜粋すると以下のイメージになります。 また、各ライセンスに関する概要と主要機能は以下の通りです。 主要機能だけでもかなり数が多いため、覚えるのが大変です。。 今回は監査ログ保持機能に+ add-on ライセンスを購入することで、これまで1年だった保持期間が最大10年に延長することが可能となった点をお伝えできればと思います。 eDiscovery & Audit では、従来90日間に制限(Microsoft 365 E3 など)されていた保持期間を最大1年まで延長することが可能になっています。 最大1年まで延長されたことで、ようやくログの保持って運用どうします?という会話ができるようになったのですが、それでも1年というのは短いなーというのが正直なところだったのですが、更に10年間に延長されたことでより提案の幅が広がったと感じています。 購入参考ページ 詳細については是非一度、お問い合わせください。 お問い合わせ株式会社アイネットテクノロジーズEmail:info@inet-tech.jp 当社は2021年11月に Microsoft Digital Trust Alliance(DTA)に加盟いたしました。https://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx

情報セキュリティ 10 大脅威 2019 と実被害の動向

初めましてアイネットテクノロジーズの上口 稚洋と申します。 今年も残すところわずかですが、意外と知られていない情報セキュリティ10大脅威についてお話ししたいと思います。 SorceはIPAさんですが(https://www.ipa.go.jp/security/vuln/10threats2019.html ) 1位 標的型攻撃による被害・コインチェック社で580億円ネムハッキング(NEM)被害顧客資産凍結状態https://cc.minkabu.jp/column/297・産総研で重大なセキュリティインシデント、ネット遮断で調査https://japan.zdnet.com/article/35114695/ 2位 ビジネス メール詐欺による被害・JAL3.8億円詐欺被害ビジネスメールに割り込み偽請求http://www.yomiuri.co.jp/science/goshinjyutsu/20180109-OYT8T50178.html 3位 ランサム ウェアによる被害・大規模サーバー攻撃北朝鮮[関与]ハッカー集団「ラザルス」が攻撃か?!http://www.sankei.com/world/news/171220/wor1712200005-n1.html 4位 サプライチェーンの弱点を悪用した攻撃・ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウエア配信https://www.itmedia.co.jp/news/articles/1903/26/news074.html 5位 内部不正による情報漏洩・アップル元従業員、自動運転の機密情報を盗んでFBI摘発、転職先の土産??https://japanese.engadget.com/2018/07/11/fbi/ 6位 サービス妨害攻撃によるサービス停止7位 インターネットサービスからの個人情報窃取8位 IoT機器脆弱性顕在化9位 脆弱性対策情報の公開に伴う悪用増加10位 不注意による情報漏洩 上記10位までをご紹介しましたが、年々被害は甚大で攻撃も巧妙になってきています。 企業が標的型メールを1,000通受信した場合、230通は開封され、Identity管理機能まで48時間以内に到達、すべてを掌握され、発見まで焼く250日かかるとも言われています。 https://www.verizon.com/about/news/2015-data-breach-report-info/ 弊社で脅威可視化を行った事例をご紹介させていただきます。 これまで数多くの脅威可視化を行ってきましたが、自社の実態を知らないというお客様が大半でした。時代とともに働き方も変化し、社内だけではなく社外や自宅で仕事をすることも少なくない世の中で、アイデンティティ、デバイス、アプリケーション、データ、インフラクチャーなどの社内資産をどのように守っていくか?そろそろ考えなければならないかもしれません。 弊社、アイネットテクノロジーズはお客様に被害をもたらす脅威可視化・分析やMicrosoft 365などの導入のお手伝いをさせていただきます。

AIPのサポート状況について

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 皆さんは、AIP(Azure Information Protection)をご存じでしょうか。 RMSなど触れたことのある方はご存じの方も多いと思いますが、 EMS E3 に包含されているプロダクトですごくざっくり言うとドキュメントを暗号化して保護してくれる仕組みのことです。上位ライセンスではラベル自動付与などが実装可能なP2ライセンスがありますがここでは割愛します。 数年前にマイクロソフトが Compliance に本格的に注力し始めた頃に、AIP は Complianceソリューションの一環として扱われることになり、また最近では Complianceソリューションをより広範囲でカバーできるような体系として Microsoft Purview(以下、Purview) が登場したため、現在は Purview の中の一つとして取り扱われています。 非常に複雑ですね。。 この少し複雑な成り立ちを持つAIPですが、サポート状況がわかりづらいため現在どういった状況にあるのか?をご質問いただくことがありましたので簡単にまとめてみました。 名称過去のステータス現在のステータス補足などOffice on Windows AIP add-inメンテナンスモードメンテナンスモードOffice に組み込まれているラベルAIP scannerメンテナンスモードサポート対象​Microsoft Purview Information Protection scanner に名称変更ツール(Windows)・分類して保護・Viewer・PowerShell 拡張メンテナンスモードサポート対象Microsoft Purview へブランド統一予定AIP Viewer   ・iOS      ・Android2022/12/31 までサポート今後代替案が発表される予定–AIP ポータル–​近日中にPurview Compliance ポータルへ統合予定– 一覧にまとめている情報は2022年12月時点の内容になりますので、今後も更新があるとは思いますが参考にしてみてください。 【お問い合わせはこちら】info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です)https://miidas.jp/partner_apply/408160

CONTACT

TELEPHONE