Knowledge/Culture
一覧へ戻る

最新のセキュリティトレンドとコンプライアンス対策

タグ
  • ネットワーク/回線
  • セキュリティ
目次

はじめに – 最新のセキュリティ脅威とコンプライアンス問題 -

近年、IoTやクラウドアプリケーション、ソーシャルメディアなどの利用が増加したことで、企業のシステムは脆弱な箇所が増え、攻撃の対象となる領域が拡大し、従来の管理対象資産の範囲外で攻撃されるケースが増加しています。そのためセキュリティの監視、検知、対応という従来型のアプローチに加え、広範囲にわたるセキュリティリスクの管理が必要となってきました。サイバーセキュリティでは、見えないものは守れないといわれており、まずは攻撃対象領域となる資産を可視化することが大切です。そして、次々現れる最新の脅威を把握しておくことも欠かせません。代表的な脅威としてランサムウェアがありますが、被害は毎年増加しており、ニュース等で見かけることも多いと思います。

一方、リモートワークが増加する中で新たに重大な脅威として注目されているのが内部リスクです。悪意を持った組織関係者が、退職時にデータを盗み機密情報を競合他社に漏らす等の内部不正は、リモートワークにより従業員の行動が見えづらくなった近年、発生しやすくなってきています。また、リモートワーク中に起こるパワハラやセクハラなどの人権侵害行為を指すリモートハラスメントも、新たなコンプライアンスの課題として問題視されるようになってきました。

本記事ではこうした脅威に対応する最新のセキュリティトレンドやソリューションをご紹介します。

最新のセキュリティトレンド

冒頭で紹介したような新たなセキュリティ脅威が生まれている中、従前の単一の集中型サイバーセキュリティ機能だけでは、企業のニーズを満たすことが難しくなってきました。企業はコロナ渦によるデジタルビジネスの加速とともに、組織外でデータを活用する傾向が増加しています。安全に企業活動を続けるには、柔軟性、アジリティ、スケーラビリティ、コンポーザビリティを備えたセキュリティ対策が必要であり、その解決策としてオンプレミスやデータセンター、クラウドなどの場所に関係なくすべての資産を保護する「サイバーセキュリティメッシュ」が登場しました。サイバーセキュリティメッシュアーキテクチャでは、デバイスやユーザ、ネットワーク、クラウドなどのそれぞれの領域におけるセキュリティツールが統合され、一元管理できるようになります。サイバー犯罪はより高度化し、新たな脅威が起きるペースも早くなっていますが、サイバーセキュリティメッシュを取り入れることで、今後必要となるセキュリティ態勢を得ることができます。

また、最新のトレンドとしてベンダーの集約が挙げられます。企業が利用するセキュリティベンダーの数を減らし、集約していくことでセキュリティ業務の効率化が行えます。この後ご紹介するMicrosoft 365のセキュリティ・コンプライアンスは複数の領域のサービスが集約化され、サービス間連携も強化されており、組織全体を包括的に守ることができます。

Microsoft 365による内部リスク管理

三井情報ではセキュリティソリューションとして、アドバイザリーサービスからグランドデザイン策定、PoCサービス、導入サービス、マネージドサービスを提供しています。今回は、先ほど紹介した内部リスクに対応可能なMicrosoft 365の導入サービスの1つである内部リスク管理パッケージをご紹介いたします。

内部リスク管理パッケージの対象とするリスクは内部不正リスクとコミュニケーションリスクです。内部不正リスクは秘密保持義務違反、インサイダー取引のような内部不正脅威につながるアクティビティを指します。例えば、退職予定者が企業データをUSBへコピーしたり、大量ダウンロードを行ったりするなど、退職時のリスクある行動を検知した場合に通知を行います。

一方、コミュニケーションリスクは社内外でやり取りされるさまざまな通信の中で、ハラスメントやコンプライアンスに反するコミュニケーションを指します。労働施策総合推進法が大企業では2020年6月、中小企業では2022年4月から施行され、企業は職場におけるパワハラ防止のために必要な措置を講じることが義務化されました。リモート環境下での、メールやチャットといった通信におけるハラスメントは見つけることが困難ですが、問題が顕在化してから対応したのでは企業のダメージも大きくなります。内部リスク管理パッケージは、コミュニケーションリスクの検知も行い、ハラスメントに該当するメッセージをやりとりした場合に、自動でアラートを調査担当者に通知します。調査担当者は通知された内容を調べて、発信者への注意、確認などを行います。

このように、内部リスク管理パッケージは、内部不正リスクとコミュニケーションリスク両方の対策を実現します。

図:内部リスク管理パッケージ

最後に

本記事では、最新のセキュリティトレンドと内部リスク管理パッケージによるコンプライアンス対策についてご紹介しました。
三井情報では、本記事でご紹介したサービス以外にも、様々なセキュリティソリューションをご用意しております。これからも蓄積されたナレッジとセキュリティソリューションを最大限に活用して、お客様が抱えるセキュリティ課題の解決に尽力します。

関連ページ

おすすめコラム:
効果的なサイバーセキュリティ対策に向けた第一歩
ITデューディリジェンスのススメ

関連ソリューション:
三井情報のセキュリティソリューション

執筆者

橋本
次世代基盤第二技術部 第二技術室
現在、Microsoft 365・Azureなどのセキュリティソリューションの提案、導入に従事。

コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。 本文および図表中では商標マークは明記していない場合があります。 当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。 また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。

Downloads

製品・サービス / 事例等の
各種資料はこちら。

Contact

三井情報への各種お問い合わせはこちら。