皆様、こんにちは。
アイネットテクノロジーズ 上口裕樹です。
明日で2024年も7月に突入しますが、今年も情報漏えいに関するニュースが目白押しですね。。
サイバー攻撃(外部からの攻撃)については連日のようにニュースで取り上げられていますが、
内部不正(主に就業先の正社員や派遣社員などの犯行)に関する報道も増えているかと思います。
内部不正による情報漏洩が3位にノミネートしています
営業秘密の主な漏えいルート
どうすれば情報漏えいの発生リスクを減らすことができるのでしょうか?
まずは、以下の①~③についての対策について考える必要があります。
当社開催のコンプライアンスセミナーより(一部抜粋)
どこにデータが存在しているのか?についても考える必要があります。
アイネットテクノロジーズでは、Microsoft Purview の利活用を推奨しています。
Microsoft Purview には以下、様々な機能が搭載されています。
ただし、Microsoft Purview がどんなに高機能だとしても管理・運用するのはあくまでも「ヒト」です。
どんなに優秀なソリューションでも最終判断を行うのは10年後も変わらず「ヒト」であることに変わりないでしょう。
当社では、内部不正対策の導入支援はもちろんですが、
導入後のチューニングや内部不正SOCの運用も行っております。
少しでもお悩みやご検討事項がある場合、お気兼ねなくご相談ください。
ご連絡お待ちしております。
株式会社アイネットテクノロジーズ
Executive Manager 上口裕樹
info@inet-tech.jp
内部不正(情報漏洩)対策についての考え方
- アイネットテクノロジーズ
- INET-TECHNOLOGY'S
当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。
当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。
関連記事
Microsoft 365 E5 Compliance 導入をご検討の皆様へ
皆様、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は Microsoft 365 ソリューションに関する導入支援や運用支援、ヘルプデスクなどを中心にご提供させていただいております その中でも中心となっているのが、Entra ID , Intune をはじめとする 認証システムやMDM、エンドポイントなどセキュリティに関する分野ですが、 実はここ2~3年で一番多くお問い合わせをいただくのは「Microsoft 365 E5 Compliance」つまり内部不正に関する内容です。 主なお問い合わせ内容 ・Microsoft 365 E3 でできる対策は行ったが、E5 Compliance で対策できる内容を教えてほしい ・上層部や役員関係者から情報漏洩対策や内部不正対策を早急に対応することを求められている ・E5 Compliance の機能を有効化したが、運用部隊の要員が足りない または外部委託を検討している ・Microsoft 365 E5 を購入したが、E5 Compliance を実装できるベンダーを探している etc… 外部からの脅威についてはもちろんですが、 昨今では内部不正に関する情報漏洩も毎日のようにニュースで報道されるようになっています。 定期開催しているオンラインセミナーでも、ご参加いただいた企業の皆様向けに個別相談会を実施しております。 日本企業の文化として、被害が発生してから対策を始めるというのがまだまだ多いのが実情かと思いますが、 被害が出てしまってからでは取り返しのつかないことになってしまう可能性があります。 当社では、セキュリティ対策も内部不正対策も対策に優先順位はないと考えています。 少しでもお悩みやご検討事項がある場合、お気兼ねなくご相談ください。 ご連絡、お待ちしております。 株式会社アイネットテクノロジーズ Executive Manager 上口裕樹 info@inet-tech.jp
Microsoft Purviewによるコンプライアンス対策セミナーを受講しました
皆さん、こんにちは。 アイネットテクノロジーズ 中山です。 先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。 昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。 そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。 ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。 ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。 ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。 当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。 【お問い合わせはこちら】 info@inet-tech.jp
6/11 オンラインセミナー:Microsoft Purview によるコンプライアンス対策の始め方
皆さん、こんにちは アイネットテクノロジーズ 上口裕樹です。 2024年に入ってからもすでに何度か開催させていただいており、 毎回ご好評いただいているオンラインセミナーですが、今月も開催いたします!! Microsoft Purview によるコンプライアンス対策の始め方 日時:2024年6月11日(火) 時間:15:00~16:30 場所:オンライン/Teams 申し込みURLはこちら 今回もPurview に関するアップデート情報をはじめ、活用方法や対策に関する考え方、 なぜ Purview が必要なのか?について様々な角度から情報をお届けいたします。 実際にオンラインセミナーを受講いただいた多くの企業様から具体的にどのように対策を進めればよいのか?といったご相談も 数多くいただいておりますので、今回も受講後に気になる点などございましたらお問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp
TELEPHONE
MAIL FORM
