クラウドセキュリティ

M365ユーザーなら知っておきたい、セキュリティインシデントを防ぐ対策3つのポイント!

M365ユーザーなら知っておきたい、セキュリティインシデントを防ぐ対策3つのポイント!

目次

いま、抑えておくべきMicrosoft 365のセキュリティリスク

資料をダウンロードする

資料をダウンロードする

設定ミスによる情報漏洩を事前に察知

Microsoft 365のセキュリティ対策

クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。

資料をダウンロードする

資料をダウンロードする

Microsoft 365 によるクラウドシフトに注目

従来の Office365 にOS やライセンス、業務アプリの管理機能を追加した Microsoft 365 は、昨今のリモートワークの増加を背景に提供されるようになりました。自宅やシェアオフィスなど、オフィス外のさまざまな拠点から業務を行う機会が増えた企業にとって、多様なアプリを利用できるMicrosoft は便利な存在です。しかし、クラウドサービス利用に伴うセキュリティインシデントも発生しており、セキュリティ対策の強化は必須になっています。

クラウドサービスのセキュリティインシデントがもたらす損失

2021 年 3 月に独立行政法人情報処理推進機構(IPA) が実施した「企業における営業秘密管理に関する実態調査 2020」によると、「クラウドサービス秘密情報を扱う場合の対策」について、「既に導入している」と回答した人はわずか 17.7%。残りの 82.3% はクラウドサービスを利用するにあたって秘密情報を扱う場合の対策を行っておらず、不正アクセスや内部からの情報漏洩等に対するセキュリティの意識が低い状態であることが分かります。

皆様の会社の対策状況はいかがでしょうか。この数値だけを見ると、「意外と他の会社でも対策していないな」とむしろ安心してしまうかもしれません。ではこれはいかがでしょうか。

2018 年度に報告された個人情報漏洩事故の件数は443 件であり、この数は 2017 年度の 386 件から10% 以上も増加しています。さらに、個人情報漏えい事故の1 件あたりの平均想定損害賠償額は、なんと 6 億 3,767 万円!

※出典:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2018 年情報セキュリティインシデントに関する調査結果」

さらに、2022年4月には、改正個人情報保護法が施行され日本国内の事業者は規模関係なく対応範囲や罰則が大幅に強化されました。漏洩事故が発生した場合の報告についても、これまでの努力義務から改正後は義務化に変更となりました。

セキュリティ対策不足による個人情報の漏洩が起きてしまった場合、企業にとってあまりにも大きな損失をもたらすということがお分かりいただけたのではないでしょうか。

3つのポイントを抑えてセキュリティ対策!

では、このようなセキュリティインシデントを防ぐために、何が出来るのでしょうか。
さまざまなクラウドサービスがありますが、どのサービスにも共通する、 3つの対策ポイントがあります。

  • アクセスログの取得・監視
  • 特権 ID の管理・監視
  • 通知(アラート)

過去実際に発生した情報漏洩事件も、上記を対策していれば防げたはずのものが多くあります。

例えば、「Microsoft 365への不正アクセスにより従業員のアカウント情報が窃取、9000件以上の口座情報が流出した」という事件を例に見てみましょう。上記の「アクセスログの取得・監視」をすることで不正アクセスの発生を検知し、「通知(アラート)」でいち早く管理者が気付くことができれば、被害を最小限に抑えることができます。また、事前に「特権 ID の管理・監視」をしていれば、そもそもデータの持ち出しを防げた可能性もあります。

しかし、実際に上記のようなログ監視等の運用体制を整備することは容易ではありません。
例に挙げたMicrosoft 365 では、監査ログをチェックするために800個以上の選択肢の中から適切な項目を選択しなければなりません。また、監査ログの一部は数字で表示され、Microsoft 365 が別途提供するドキュメントと見比べて照合する必要があります。弊社のお客様からも、「Microsoftの監査ログを日常的に監視するのは、管理者の負担が大きい」というお声が上がることが少なくありません。

Microsoft 365のセキュリティ対策なら「LANSCOPE セキュリティオーディター」

そこでご紹介したいのが、Microsoft 365と連携してセキュリティ対策ができる「LANSCOPE セキュリティオーディター」です。
LANSCOPE セキュリティオーディターでは、Microsoft 365 と連携することで、「アクセスログの取得・監視」「特権 ID の管理・監視」「通知(アラート)」の3つを実現します。

※アカウント認証のアラートポリシーは実装予定の機能です。

さらに運用にあわせて独自のアラートを設定することも可能です。アラートが発生した場合は、連携したビジネスチャットから通知でき、いち早く異常操作に対応できます。LANSCOPE セキュリティオーディターの機能詳細についてはホワイトペーパー「いま、抑えておくべきMicrosoft 365のセキュリティリスク」でご紹介しています。ご興味ある方はお手にとって頂ければ幸いです。

クラウドサービス利用による情報漏洩は決して他人事ではありません。既にMicrosoft 365を利用している、またこれからクラウドサービスの利用を拡大していくという方は、この機会に自社のセキュリティ対策状況を確認してみませんか?

またホワイトペーパーでは、「クラウドサービスセキュリティ 3 つのポイント」についての詳細も掲載しています。ぜひご検討の参考にしていただければ幸いです。

いま、抑えておくべきMicrosoft 365のセキュリティリスク

資料をダウンロードする

資料をダウンロードする

設定ミスによる情報漏洩を事前に察知

Microsoft 365のセキュリティ対策

クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。

資料をダウンロードする

資料をダウンロードする