クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは？

[PR／ITmedia]

PR

　社外秘が含まれるデータをクラウド環境に置くことは珍しいことでは無くなりました。セキュリティソフト大手・米McAfeeの調査によれば、機密データの31％がクラウドサービス「Microsoft 365」（旧Office 365）上に保管されているといわれています。

　Microsoft 365をはじめとする大手サービスは強固なセキュリティをうたっているため、安心しきっているユーザーも多いでしょう。しかし、脅威は社内にもあることを理解しているでしょうか。例えば、転職先への機密・個人情報の流出や、ユーザーアカウントの流出による不正アクセスなどです。従業員の不正行為や過失による情報漏えいなどはユーザー企業側の責任となってしまいます。

　多くの企業で持つMicrosoft 365の内部不正における課題として以下のようなものが挙げられます。「不正アクセスの可視化」「社外へのファイル共有の可視化」「社外秘ファイルのアップロード制御」「90日を超える監視ログの保管」です。こうした課題を解決するために、McAfeeはクラウド上のセキュリティリスクに対応する製品として「MVISION Cloud」を提案しています。

　脅威に対する課題解決を目指して開発されたMVISION Cloudを導入することにより、Microsoft 365におけるセキュリティ対策を強化することができます。例えば、操作ログを自動収集してユーザーの行動の可視化を行い、不正ログインや普段と異なるアクティビティーに気付きやすくするといったものです。

　他にも「外部へのファイル共有を監視、自動的にアクセス権限を制御」「社外秘ファイルのアップロードを自動制御」「Microsoft 365上で記録される930種類の操作ログを見やすくカテゴライズ。保管期間は1年に延長」といった既知の課題に対応する機能を持っています。

　同製品を国内で取り扱うマクニカネットワークスでは、MVISION Cloudをはじめとするクラウド時代ならではのセキュリティ対策を考えるオンライセミナーを開催予定です。自社のセキュリティを考える第一歩として、まずは気軽に話を聞いてみてはいかがでしょうか。

• マクニカネットワークスが主催するオンラインセミナー情報はこちら

ITmedia NEWS編集部の「ここがポイント」

　サイバー攻撃は“いたちごっこ”が続いています。外部からの脅威に対策を打つことはもちろんですが、内部の隙をできるだけ少なくすることも非常に重要です。社内のガイドラインだけでなく、MVISION Cloudのような“仕組みで対策”を行うことは有効な一手となるでしょう。

　“社内の監視”とすると聞こえは悪いかもしれません。しかし、ひいては従業員と事業を守ることにつながるはずです。