2022年4月1日より改正個人情報保護法が全面施行され、より強固なセキュリティ対策が求められる中、企業における情報漏えいの原因の一つである内部不正への対策の重要性が高まっています。あらゆる情報のデジタル化が進む一方で、個人情報や企業情報、そして技術情報をはじめとした営業秘密の保護は、企業競争力を維持・強化する上でも必要不可欠です。
また、テレワークの普及や働き方の多様化、ビジネスの国際化などの環境の変化も、内部不正のリスクを高める要因になっています。内部不正による情報漏えいが発生すると、企業の社会的信用の失墜や、損害賠償による経済的損失などの多大な損害をもたらすため、内部不正の抑止につながる環境整備が求められています。
SoftBank World 2022 ダイジェスト
ソフトバンク株式会社
飯田 唯史
日本プルーフポイント株式会社
増田 幸美 氏
ソフトバンク事例から学ぶサイバー対策の盲点
「内部脅威」
リモートワークの広まりや転職者の増加などで近年リスクが高まっているのが、内部脅威による情報漏えいです。サイバー攻撃の10倍になるともいわれる内部脅威のリスクにどう対処するべきか、事例を交えて解説します。
ユーザ操作を監視・可視化し内部不正対策を強化
Proofpoint ITM(Insider Threat Management)は、内部不正の防止を目的とするサービスです。
PCやサーバ上でのユーザ操作をリアルタイムに監視・記録・分析し、内部不正のリスクをスコアリングして可視化するとともに、不正な操作に対する警告や抑止を行います。これにより、悪意のある不正行為及び不注意や無意識から生じる事故の抑止や証拠保全が可能となります。
ソフトバンクはProofpoint ITMの利用に必要なサーバ環境の構築および運用、サポート窓口の提供までをワンストップでご提供します。
Proofpoint ITMで内部不正の脅威に素早くアプローチ
内部関係者による
情報漏えいの防止
- ポリシーベースのルールでアラートと自動対処を実施
- 事前定義の400を超えるルールとカスタマイズルールを活用
テレワークユーザの
信頼性を確認
- リモートから働くユーザに対して、振る舞いを可視化することにより、従業員の信頼性を確認
ユーザに起因する
リスクの特定
- アラート履歴、特権レベル、人事関連の注意人物リスト、非正規従業員などに基づいてプロファイリングをおこない、高リスクユーザを特定
インシデント発生時の自動対処
迅速、確実な調査、証拠保全
- リアルタイムのアラートにより、不正行為を抑止
- インシデントの詳細の把握が可能(いつ、だれが、どこで、何を、なぜおこなったか)
正規アカウントを悪用した
攻撃者の振る舞い可視化
- 外部の攻撃者による正規アカウント乗っ取り・悪用による攻撃を可視化
- 共通の管理者認証権限でアクセスするユーザの振る舞いを可視化
コンプライアンス
準拠の支援
- PII、PCI、PHIなどのデータを識別して、流出を防止
- ユーザアクティビティとデータアクセスを可視化し、コンプライアンス準拠を促進
- ロールベースのアクセスコントロールとデータの匿名化によりさらなるコンプライアンス強化
サービス資料のご案内
Proofpoint ITMが実現する内部不正対策
PC上のユーザ行動やデータの動きを可視化し、内部不正対策を実現するためのProofpoint ITMの機能をご紹介します。
おすすめオンデマンドウェビナー
急増するEmotetとその対策
メールの添付ファイルを通じて感染するマルウェア「Emotet」の感染が、2021年11月から再び急増しています。再び急増しているEmotetの動向と進化のポイント、そしてその対策をお伝えします。
内部不正はなぜ起きてしまうのか?
内部不正の定義と種類などセキュリティの基本を解説し、内部脅威の実例や対策として何を実施していくべきかお伝えいたします。なぜ起きてしまうのかといった動機や「人」の脆弱性に着目し、企業が対策するべきポイントをご説明いたします。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。