サイバー攻撃であろうと機密データの盗難であろうと、大多数の企業は外部からの攻撃を真の危険と認識しています。 しかし、IDG 市場調査による現在のサイバー セキュリティ調査が示すように、調査対象の組織のわずか 20% 弱がインサイダー リスクを脅威と評価しています。 大きな損害につながる可能性のあるミス。 「IT セキュリティ 1×1」シリーズの一環として、Microsoft は、企業が内部関係者の脅威から身を守る方法について説明しています。
Cyber Security の調査によると、DA-CH 地域で調査対象となった組織の 55% が、元従業員または現在の従業員によるデータ盗難の被害に遭っています。 ただし、潜在的なインサイダー リスクになるためには、必ずしも会社で働く必要はありません。 ほぼ同じ数の組織が、サプライ チェーンまたはサービス プロバイダーのパートナーから攻撃を受けたためです。 最終的には、内部関係者の知識を持ち、機密データにアクセスできる人は誰でも、セキュリティ リスクになり、金銭的または評判に損害を与える可能性があります。 ProofpointとobserveITによる国際調査が示すように、企業におけるインサイダーインシデントの数は過去XNUMX年間で倍増しています。
企業内のインサイダーインシデントが倍増
このセキュリティ リスクを把握するには、企業のセキュリティ戦略はインサイダー自身、つまり従業員、パートナー、またはサービス プロバイダーから始める必要があります。 注意と透明性がキーワードです。 内部情報を伝えることが常に意図されているわけではありません。 教育とトレーニングは、社内外の関係者がコンプライアンス ガイドラインに敏感になり、会社のデータを正しく処理する方法を教えるのに役立ちます。 多くの企業では、知る必要のある情報の保護も戦略の一部です。従業員は、特定のタスクに必要な情報とドキュメントのみを表示できます。
インサイダー リスク管理ツール
しかし、まさに意図が関係するところでは、意識だけでは十分ではありません。 したがって、Microsoft 365 では、データ損失防止 (DLP) により、誰かが機密として分類されたファイルにアクセスしようとしているかどうかを完全に自動的に監視できます。 DLP を使用して、これらのファイルが公開されないようにすることができます。
DLP はファイル レベルで開始されますが、Microsoft 365 のインサイダー リスク管理はさらに一歩進んでいます。 コンプライアンス ソリューションは、会社にリスクをもたらす可能性のあるあらゆる種類の活動を自動的に特定するのに役立ちます。 これには、守秘義務違反、知的財産の盗難、詐欺、インサイダー取引、さらには法律違反が含まれます。
報告機能としてのリスクガイドライン
Insider リスク ポリシーにより、適切な種類のリスクを定義し、ケースを Microsoft Advanced eDiscovery に報告できます。 これにより、リスク アナリストや管理者は、ユーザーが会社のコンプライアンス要件に準拠していることを確認するための適切な措置を迅速に講じることができます。 この保護は、従業員が退職した場合にも役立ちます。 適切なインサイダー リスク管理ポリシーにより、盗難を示すアクティビティを自動的に特定できます。
ゼロ トラスト - 包括的なセキュリティ
当社のツールとソリューションにより、企業のセキュリティに貢献しています。 ゼロ トラスト アプローチに基づく総合的なセキュリティ戦略の策定をサポートします。 ネットワークを外部から壁で保護し、ネットワーク内のすべての人がそうする権利があると仮定するだけでは、今日では十分ではないと確信しているからです。
パンデミックにより、包括的な安全戦略の重要性がさらに重要になっています。 特に、無料のインターネットでデータを利用できるリモート ワークの時代には、分散セキュリティ モデルを使用する必要があります。 クラウド テクノロジーがコラボレーションの境界を再定義するのと同じように、当社の AI セキュリティ アプリケーションは、これらのボーダレス システムを保護し、アクセスが許可される前に、すべての ID、デバイス、アプリケーション、およびデータのリスク シグナルをチェックするのに役立ちます。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。