クラウドセキュリティ
【セミナー資料公開中】あなたの知らないリスクがまだある! 戦略総務だからこそ知っておきたい「セキュリティの落とし穴」
目次
【セミナー資料公開中】あなたの知らないリスクがまだある! 戦略総務だからこそ知っておきたい「セキュリティの落とし穴」
設定ミスによる情報漏洩を事前に察知
Microsoft 365のセキュリティ対策
クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。
去る2月9日、株式会社月刊総務様と弊社MOTEXの共同開催セミナー、【気付いていますか? ハイブリットワークの情報セキュリティ】を実施しました。
月刊総務様との共催セミナーは、昨年10月以来2回目の開催。今回も多くの方にご参加いただき、大好評のうちに幕を閉じたセミナーの内容を、SYNCPITブログでご紹介します!
前回のセミナーの様子はこちらから!
今回のテーマは「ハイブリッドワークにおけるセキュリティの重要性」。
働き方改革やコロナ禍におけるテレワークの導入等、働く環境が大きく変化している昨今、「セキュリティの落とし穴」が非常に増えています。
「セキュリティ」というとシステム部門に任せきり、という総務の方も少なくないのではないでしょうか。
しかしハイブリッドワークが進む中、「戦略総務」※の方々にはぜひ、このリスクを知っていただきたい!ということで今回のセミナーが実現しました。
※戦略総務…企業が抱えている課題を解決すべく、各種業務の効率化や社内の環境改善を「能動的」に提案し、企業の成長を継続的に支援していく総務部門の姿
「攻めと守りのハイブリッドワーク」(月刊総務:豊田氏)
セミナーの第一部は月刊総務 豊田氏より、ハイブリッドワークの導入を進めるために、総務部門が押さえておきたい、また注意すべきポイントを解説いただきました。
ハイブリッドワークを実施するにあたり、気を付けたいポイントをいくつか例として挙げていただく中で、私がハッとしたポイントがありました。
それは、自然災害など非常時の対応について。
普段意識することはほとんどありませんが、地震や火事などの非常時にオフィスの災害対策担当者を担うのは総務などの管理部門であることが多いとのこと。
そのため、緊急時に総務がオフィスにいない!となった場合、その場にいる人だけで対応できるのか?
出社していない社員の安否確認をどうするのか?などの「自己防衛」のための対策が非常に重要になるようです。
ハイブリッドワークの注意点というと、私はセキュリティツールを提供するするメーカーの立場として、
クラウドサービスのセキュリティに意識が行きがちでしたが、総務ならではの視点で解説してくださいました。
あなたの知らないリスクがまだある! 戦略総務だからこそ知っておきたい「セキュリティの落とし穴」
(エムオーテックス:池田)
昨今のクラウドシフト事情
池田からは、ハイブリッドワークによって、昨今増えているクラウドサービスのセキュリティ事故(インシデント)や情報漏洩の現状と、その対策として弊社サービス「SYNCPIT」をご紹介しました。
クラウドサービスの利用率は年々高まってきており、総務省の調査では、2020年時点で7割近くの企業がクラウドサービスを利用していることが分かっています。
しかし一方で、クラウドサービスを扱う際に利用ルールを定める、ルールに基づいて利用できているかなどの対策は8割以上が未導入と回答しています。
▲企業におけるクラウドサービスの利用状況
実際に、「 “Microsoft365”への不正アクセスにより、口座情報等 9,000件以上の情報漏えいが発生してしまった」「元従業員がクラウドストレージを経由して、顧客リストを持ち出した」というような事件も発生しています。
便利だから、と安易にクラウドサービスを導入した結果、慣れない環境でのセキュリティ事故(インシデント)や、従業員による意図的な個人情報の持ち出しに繋がってしまった、という事態を防ぐためにも、クラウドサービスのセキュリティ対策は今や必須と言えます。
SYNCPITで実現するクラウドセキュリティ
では具体的に、どのように対策をすればいいのでしょうか。
SYNCPITの最新バージョンでは、組織規模に関わらず導入が進んでいるサービス「Microsoft 365」の利用状況を把握する機能の実装を予定しています。
例えば、先ほどの「元従業員がクラウドストレージを経由して、顧客リストを持ち出した」という場合、
誰が、いつ、何のファイルを、誰に共有したか?をログで確認することができます。
また「顧客リストを持ち出した」というログだけでなく、その前後のログまで時系列で確認できます。
例えば、
1.社外秘フォルダにアクセス
2.「顧客一覧.xlsx」にアクセスし、ファイルをコピー
3.「顧客一覧.xlsx」の共有リンクを作成
4.③の共有リンクにユーザーを追加
5.最後にファイルを削除した…
▲ここまで見られてしまうの!?と感じられるかもしれませんが、セキュリティのためにはぜひ取得したい情報です。
また、「社外からの不正アクセスにより、情報漏えいが発生してしまった」という場合でも、SYNCPITであれば不正アクセス(※未使用のIPアドレスからのログイン認証)が発生した時点で、アラートとして検知し、管理者/ユーザー本人に通知できます。
アラートによる検知、通知は、「時間外(早朝・深夜)にアクセスがあった場合」「社外秘フォルダのファイルが社外に共有された場合」など、様々な内容を運用に合わせて設定できます。
▲アラートが発生した際には、管理者に通知するだけでなく、本人にも通知が可能です。
その他にも、Microsoft365と連携した新機能では様々なセキュリティ対策機能を実装しています。
ハイブリッドワークを推進する企業様にはぜひご参考にしていただきたい、最新リリース情報が詰まった本セミナーの資料は、下記からダウンロードいただけます!
【セミナー資料公開中】あなたの知らないリスクがまだある! 戦略総務だからこそ知っておきたい「セキュリティの落とし穴」
