お客さま
ソフトバンク株式会社
退職者によって機密情報を不正に持ち出されたことがあるソフトバンク。教育や研修だけでは内部不正を防げないという現実を突きつけられます。また、在宅勤務の増加で情報取り扱いルールが徹底されないリスクが高まり、内部不正対策の見直しを迫られていました。
しかし、当時利用していた内部不正対策ツールではログの収集は行えるものの、迅速なログの分析が困難でした。
こうした課題を解決するためにソフトバンクが導入したのが「Proofpoint ITM」です。あらかじめ設定された300を超えるルールによって、あらゆる内部不正を検知できるようになるとともに、PCの操作画面のスクリーンショットを常に撮っていることで不正操作時の状況を正確に調査できるようになりました。
「悪意をもった操作も、ルールの逸脱行為も、情報漏えいにつながるものは全部、未然に食い止めたいのです」
ソフトバンク株式会社
セキュリティオペレーション部担当者A
過去にソフトバンクでも内部関係者による情報漏えいが発生していた
かつて、退職者による営業機密の不正流出によって大きな損害を被ったソフトバンク。内部関係者によって技術情報を不正に持ち出されたことを受けて、社員へのセキュリティ教育や研修、秘密保持契約の締結だけでは内部不正を防げない事実が浮き彫りになりました。
また、故意の情報持ち出しだけでなく、ルール未順守に起因する情報漏えいのリスクも高まっていたといいます。コロナ禍で在宅勤務に移行したことで業務とプライベートの境界が曖昧になってしまい、個人的に利用していた未許可のクラウドサービスやオンラインストレージに安易にデータをアップロードしてしまう可能性があったのです。情報が管理下に置かれていない状況では、外部からアクセスできる設定になっていても判別できないことが危惧されました。
時を同じくして、改正個人情報保護法に情報漏えい時の通知義務が盛り込まれることが公布されるなど、情報漏えいに対する危機感が社会全体で一層拡大していました。
「情報漏えいが発生するリスクは、サイバー攻撃よりも圧倒的に内部不正の方が高いのです」
ソフトバンク株式会社
セキュリティオペレーション部担当者B
こうした背景から、ソフトバンクでは情報資産管理を徹底するため、本格的に内部不正対策に取り組みはじめます。セキュリティ教育や研修の強化はもちろん、操作ログの監視やアクセス制限など、内部不正を防止するシステムを抜本的に見直すことにしました。
当時ソフトバンクが導入していた内部不正の監視システムでは、不正な操作を検知するためにはセキュリティ担当者自身で不正行為のルールを設定する必要がありました。そのためには「禁止されたソフトウェアを実行している」「データを大量コピーしている」「未登録のUSBを接続している」といった不正につながりやすい操作の傾向を踏まえ、ルールを細かくチューニングする必要があったため頻繁な更新ができず、検知精度を上げることが難しかったと話します。
また、当時の監視システムでは、不正行為を検知した後の正確な分析に時間がかかることも課題でした。ある一人の端末から不正な操作を検知した場合、その操作は組織の慣習として業務の一環で行っているのか、もしくは個人的に非業務的な事情で行っているのかなどを調べるため、組織全体のログを過去に遡って調査する必要があったのです。しかし、この監視システムには細かい操作ログを確認できないという欠点がありました。
「以前の監視システムではメタ情報しか確認できないため、ある程度推測しながらの分析が必要で、正確に調べ上げようとすると1件あたりの調査に約8時間かかっていました」(担当者B)
「さまざまなOS対応と数万台規模の運用実績がある内部不正対策ツールは、ProofpointITMだけでした」
ソフトバンク株式会社
セキュリティオペレーション部担当者A
事例の続きはPDFダウンロードにてお読みいただけます
導入のポイントやお客さまの声など、続きはPDFでご覧ください
- 掲載内容は2022年11月現在のものです。
導入事例のサービスに関するご相談はこちらからお問い合わせください
お客さま成功事例
条件に該当するページがございません
