2022年4月1日より改正個人情報保護法が全面施行され、より強固なセキュリティ対策が求められる中、企業における情報漏えいの原因の一つである内部不正への対策の重要性が高まっています。あらゆる情報のデジタル化が進む一方で、個人情報や企業情報、そして技術情報をはじめとした営業秘密の保護は、企業競争力を維持・強化する上でも必要不可欠です。
また、テレワークの普及や働き方の多様化、ビジネスの国際化などの環境の変化も、内部不正のリスクを高める要因になっています。内部不正による情報漏えいが発生すると、企業の社会的信用の失墜や、損害賠償による経済的損失などの多大な損害をもたらすため、内部不正の抑止につながる環境整備が求められています。
ブログ
情報漏えいを起こすのは誰?
内部不正の意外な実態とその対策
情報漏えいの実状としては、社内の関係者による機密情報の不正持ち出しが圧倒的大多数です。なぜ内部不正が起こるのか、「魔が差す」メカニズムと有効な対策について解説します。
ユーザ操作を監視・可視化し内部不正対策を強化
Proofpoint ITM(Insider Threat Management)は、内部不正の防止を目的とするサービスです。
PCやサーバ上でのユーザ操作をリアルタイムに監視・記録・分析し、内部不正のリスクをスコアリングして可視化するとともに、不正な操作に対する警告や抑止を行います。これにより、悪意のある不正行為及び不注意や無意識から生じる事故の抑止や証拠保全が可能となります。
ソフトバンクはProofpoint ITMの利用に必要なサーバ環境の構築および運用、サポート窓口の提供までをワンストップでご提供します。
Proofpoint ITMで内部不正の脅威に素早くアプローチ
内部関係者による
情報漏えいの防止
- ポリシーベースのルールでアラートと自動対処を実施
- 事前定義の400を超えるルールとカスタマイズルールを活用
テレワークユーザの
信頼性を確認
- リモートから働くユーザに対して、振る舞いを可視化することにより、従業員の信頼性を確認
ユーザに起因する
リスクの特定
- アラート履歴、特権レベル、人事関連の注意人物リスト、非正規従業員などに基づいてプロファイリングをおこない、高リスクユーザを特定
インシデント発生時の自動対処
迅速、確実な調査、証拠保全
- リアルタイムのアラートにより、不正行為を抑止
- インシデントの詳細の把握が可能(いつ、だれが、どこで、何を、なぜおこなったか)
正規アカウントを悪用した
攻撃者の振る舞い可視化
- 外部の攻撃者による正規アカウント乗っ取り・悪用による攻撃を可視化
- 共通の管理者認証権限でアクセスするユーザの振る舞いを可視化
コンプライアンス
準拠の支援
- PII、PCI、PHIなどのデータを識別して、流出を防止
- ユーザアクティビティとデータアクセスを可視化し、コンプライアンス準拠を促進
- ロールベースのアクセスコントロールとデータの匿名化によりさらなるコンプライアンス強化
マネージドセキュリティサービスでセキュリティ運用をサポート
マネージドセキュリティサービスは、24時間365日体制でさまざまなサービスに対するセキュリティ監視・分析・対処の統合窓口をご提供するサービスです。ソフトバンクでは、セキュリティだけではなくネットワークなどの窓口を統合してご提供することも可能です。
ワンストップ提供
セキュリティ運用に加えてネットワーク運用をソフトバンクの窓口にて一元対応
豊富なラインナップ
ゲートウェイサービスに加え、クラウドサービス、エンドポイント製品など幅広い監視メニューをご提供
有人窓口による緊急遮断対応
24時間365日の有人対応窓口による、緊急時の遮断対応の実施
サービス活用事例
ソフトバンク株式会社
退職者による機密情報の持ち出しを経験したソフトバンク。研修等によるリテラシー向上だけに頼らない内部不正対策の強化として、Proofpoint ITMを導入しました。これにより、内部不正の即時検知と事後の正確な調査を実現しています。
Proofpoint ITM サービス資料のご案内
Proofpoint ITMが実現する内部不正対策
内部不正は外部脅威対策だけでは防ぐことができません。
内部不正がなぜ起こるのか、内部不正脅威の実態と対策のポイント、そして最適な対策ソリューションProofpoint ITMについてご紹介します。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。