【経営層向け】
ソフトバンク事例から学ぶ
サイバー対策の盲点「内部脅威」

退職者や委託先などからの情報漏えいが増加。今考慮すべき内部脅威

リモートワークの広まりや転職者の増加などで近年リスクが高まっているのが、内部脅威による情報漏えいです。サイバー攻撃の10倍以上のデータが内部脅威から出ているといわれており、平均すると内部脅威1インシデントあたり約8,000万円のコストがかかるという計算もあります。ルール不徹底による不正行為、退職者や委託先からの情報漏えいなどの内部脅威から機密情報を守るために、企業は対策を講じることが重要です。

内部不正を防ぐためには、管理、監視を徹底することで不正行為を抑止することや、従業員のコンプライアンス対策を徹底することが求められます。これらの対策に役立つのが「内部脅威対策 Proofpoint ITM」と「セキュリティ意識向上トレーニング Proofpoint SAT」です。

権限付与をきめ細かく適正化、機械によるユーザモニタリングの実施、セキュリティ啓蒙プログラムの導入の3点を重視して、ビジネスの変化に対応できる内部脅威対策を進めましょう。

※記載内容は2022年7月時点のものです。

【課題】内部脅威は身近なところに潜んでいる

退職時に情報を持ち出す、退職後に在職中のアカウントでアクセスするといった情報漏えいのほか、委託先からの情報漏えい、職場環境やルール不徹底による不正行為など、身近なところに内部脅威は潜んでいます。

【解決】リアルタイムで監視する「Proofpoint ITM」

委託先やリモートワークでの監視を強化するために「Proofpoint ITM」の導入を検討する企業が増えています。従業員の不注意による不正には注意喚起し、悪意を持つ関係者を監視。リアルタイムでのアプローチにより、情報漏えいのリスクを低減します。

【事例】ソフトバンクで「Proofpoint ITM」を導入。調査時間が半分に

ソフトバンクは大規模な数のエンドポイントに対応できることにメリットを感じ、「Proofpoint ITM」を導入。アラートが出た前後の操作をプレイバックして確認できることで、調査にかかる時間が約半分になりました。