ソリューションナレッジ

最新のセキュリティトレンドとコンプライアンス対策

公開日：2022年12月16日

三井情報株式会社

はじめに　– 最新のセキュリティ脅威とコンプライアンス問題 -

近年、IoTやクラウドアプリケーション、ソーシャルメディアなどの利用が増加したことで、企業のシステムは脆弱な箇所が増え、攻撃の対象となる領域が拡大し、従来の管理対象資産の範囲外で攻撃されるケースが増加しています。そのためセキュリティの監視、検知、対応という従来型のアプローチに加え、広範囲にわたるセキュリティリスクの管理が必要となってきました。サイバーセキュリティでは、見えないものは守れないといわれており、まずは攻撃対象領域となる資産を可視化することが大切です。そして、次々現れる最新の脅威を把握しておくことも欠かせません。代表的な脅威としてランサムウェアがありますが、被害は毎年増加しており、ニュース等で見かけることも多いと思います。

一方、リモートワークが増加する中で新たに重大な脅威として注目されているのが内部リスクです。悪意を持った組織関係者が、退職時にデータを盗み機密情報を競合他社に漏らす等の内部不正は、リモートワークにより従業員の行動が見えづらくなった近年、発生しやすくなってきています。また、リモートワーク中に起こるパワハラやセクハラなどの人権侵害行為を指すリモートハラスメントも、新たなコンプライアンスの課題として問題視されるようになってきました。

本記事ではこうした脅威に対応する最新のセキュリティトレンドやソリューションをご紹介します。

Microsoft 365による内部リスク管理

三井情報ではセキュリティソリューションとして、アドバイザリーサービスからグランドデザイン策定、PoCサービス、導入サービス、マネージドサービスを提供しています。今回は、先ほど紹介した内部リスクに対応可能なMicrosoft 365の導入サービスの1つである内部リスク管理パッケージをご紹介いたします。

内部リスク管理パッケージの対象とするリスクは内部不正リスクとコミュニケーションリスクです。内部不正リスクは秘密保持義務違反、インサイダー取引のような内部不正脅威につながるアクティビティを指します。例えば、退職予定者が企業データをUSBへコピーしたり、大量ダウンロードを行ったりするなど、退職時のリスクある行動を検知した場合に通知を行います。

一方、コミュニケーションリスクは社内外でやり取りされるさまざまな通信の中で、ハラスメントやコンプライアンスに反するコミュニケーションを指します。労働施策総合推進法が大企業では2020年6月、中小企業では2022年4月から施行され、企業は職場におけるパワハラ防止のために必要な措置を講じることが義務化されました。リモート環境下での、メールやチャットといった通信におけるハラスメントは見つけることが困難ですが、問題が顕在化してから対応したのでは企業のダメージも大きくなります。内部リスク管理パッケージは、コミュニケーションリスクの検知も行い、ハラスメントに該当するメッセージをやりとりした場合に、自動でアラートを調査担当者に通知します。調査担当者は通知された内容を調べて、発信者への注意、確認などを行います。

このように、内部リスク管理パッケージは、内部不正リスクとコミュニケーションリスク両方の対策を実現します。

図：内部リスク管理パッケージ

最後に

本記事では、最新のセキュリティトレンドと内部リスク管理パッケージによるコンプライアンス対策についてご紹介しました。
三井情報では、本記事でご紹介したサービス以外にも、様々なセキュリティソリューションをご用意しております。これからも蓄積されたナレッジとセキュリティソリューションを最大限に活用して、お客様が抱えるセキュリティ課題の解決に尽力します。