株式会社アイネットテクノロジーズ

内部不正に対する対策は万全ですか?

アイネットテクノロジーズ 丸田です。

皆さんの会社では社員が企業機密などを外部へ流出させた場合、どのような手段で

対応されていますか?

IPAさんが毎年公開している 情報セキュリティ 10 大脅威 で、内部不正による情報漏えいは6位にランクインしています(前年はなんと2位でした!

この結果を見ると「前回よりランキング下がってるから優先度って下がってますよね?」とお答えになる企業様が非常に多いのですが、実情はそうではありません。上位にランクインしている件数が大幅に増加しているというだけで、内部不正を起因とした情報漏えいに関する事件は後を絶ちません。

内部不正を危惧していることを示すデータでは以下のような結果も得られています。

また、働き方改革が進むにつれてコンプライアンスに関する問題も顕在化しつつあることも徐々にわかってきています。コミュニケーションの場がクラウド上で行われることによりこれまでオフィスで発生していたコンプライアンス問題がクラウド上で発生することに。

いま企業で話題になっているリモートハラスメント(リモハラ)やリモートコミュニケーションにストレスを感じたことのある部下は70%以上というデータも。
https://prtimes.jp/main/html/rd/p/000000001.000058857.html

これまでご紹介した内容だけでも多くの対策が必要になってきますが、これらの問題に対して包括的に対応可能なソリューションがあります。

それが Microsoft 365 E5 Compliance です。

Microsoft 365 E5 Compliance では、内部不正に対するリスクを事前に検知および漏えい後の対策までしっかり行うことができます。代表的なライセンスはこちら。

アイネットテクノロジーズでは、現状可視化を行うための支援も行っております。

現在お持ちのライセンスでも色々と対策を行うことができるかもしれません。

まずはお気軽にご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft 365 E5 Compliance 導入をご検討の皆様へ

皆様、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は Microsoft 365 ソリューションに関する導入支援や運用支援、ヘルプデスクなどを中心にご提供させていただいております その中でも中心となっているのが、Entra ID , Intune をはじめとする 認証システムやMDM、エンドポイントなどセキュリティに関する分野ですが、 実はここ2~3年で一番多くお問い合わせをいただくのは「Microsoft 365 E5 Compliance」つまり内部不正に関する内容です。 主なお問い合わせ内容 ・Microsoft 365 E3 でできる対策は行ったが、E5 Compliance で対策できる内容を教えてほしい ・上層部や役員関係者から情報漏洩対策や内部不正対策を早急に対応することを求められている ・E5 Compliance の機能を有効化したが、運用部隊の要員が足りない または外部委託を検討している ・Microsoft 365 E5 を購入したが、E5 Compliance を実装できるベンダーを探している etc… 外部からの脅威についてはもちろんですが、 昨今では内部不正に関する情報漏洩も毎日のようにニュースで報道されるようになっています。 定期開催しているオンラインセミナーでも、ご参加いただいた企業の皆様向けに個別相談会を実施しております。 日本企業の文化として、被害が発生してから対策を始めるというのがまだまだ多いのが実情かと思いますが、 被害が出てしまってからでは取り返しのつかないことになってしまう可能性があります。 当社では、セキュリティ対策も内部不正対策も対策に優先順位はないと考えています。 少しでもお悩みやご検討事項がある場合、お気兼ねなくご相談ください。 ご連絡、お待ちしております。 株式会社アイネットテクノロジーズ Executive Manager 上口裕樹 info@inet-tech.jp

E5 Compliance + add-on で 監査ログ保持期間が10年に延長されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社は主に、Microsoft 365 E5 に関する業務に従事しておりますが、本日は E5 Compliance に関する Topic をお届けいたします。 E5 Compliance = 内部リスクに関する対策を行うためのソリューション 製品一覧を抜粋すると以下のイメージになります。 また、各ライセンスに関する概要と主要機能は以下の通りです。 主要機能だけでもかなり数が多いため、覚えるのが大変です。。 今回は監査ログ保持機能に+ add-on ライセンスを購入することで、これまで1年だった保持期間が最大10年に延長することが可能となった点をお伝えできればと思います。 eDiscovery & Audit では、従来90日間に制限(Microsoft 365 E3 など)されていた保持期間を最大1年まで延長することが可能になっています。 最大1年まで延長されたことで、ようやくログの保持って運用どうします?という会話ができるようになったのですが、それでも1年というのは短いなーというのが正直なところだったのですが、更に10年間に延長されたことでより提案の幅が広がったと感じています。 購入参考ページ 詳細については是非一度、お問い合わせください。 お問い合わせ株式会社アイネットテクノロジーズEmail:info@inet-tech.jp 当社は2021年11月に Microsoft Digital Trust Alliance(DTA)に加盟いたしました。https://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx

AIPのサポート状況について

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 皆さんは、AIP(Azure Information Protection)をご存じでしょうか。 RMSなど触れたことのある方はご存じの方も多いと思いますが、 EMS E3 に包含されているプロダクトですごくざっくり言うとドキュメントを暗号化して保護してくれる仕組みのことです。上位ライセンスではラベル自動付与などが実装可能なP2ライセンスがありますがここでは割愛します。 数年前にマイクロソフトが Compliance に本格的に注力し始めた頃に、AIP は Complianceソリューションの一環として扱われることになり、また最近では Complianceソリューションをより広範囲でカバーできるような体系として Microsoft Purview(以下、Purview) が登場したため、現在は Purview の中の一つとして取り扱われています。 非常に複雑ですね。。 この少し複雑な成り立ちを持つAIPですが、サポート状況がわかりづらいため現在どういった状況にあるのか?をご質問いただくことがありましたので簡単にまとめてみました。 名称過去のステータス現在のステータス補足などOffice on Windows AIP add-inメンテナンスモードメンテナンスモードOffice に組み込まれているラベルAIP scannerメンテナンスモードサポート対象​Microsoft Purview Information Protection scanner に名称変更ツール(Windows)・分類して保護・Viewer・PowerShell 拡張メンテナンスモードサポート対象Microsoft Purview へブランド統一予定AIP Viewer   ・iOS      ・Android2022/12/31 までサポート今後代替案が発表される予定–AIP ポータル–​近日中にPurview Compliance ポータルへ統合予定– 一覧にまとめている情報は2022年12月時点の内容になりますので、今後も更新があるとは思いますが参考にしてみてください。 【お問い合わせはこちら】info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です)https://miidas.jp/partner_apply/408160

CONTACT

TELEPHONE