SYNCPITブログ

クラウドセキュリティ

2022.06.30

更新2022.08.03

クラウドセキュリティ

M365ユーザーなら知っておきたい、セキュリティインシデントを防ぐ対策3つのポイント!

目次

いま、抑えておくべきMicrosoft 365のセキュリティリスク

資料をダウンロードする

資料をダウンロードする

Microsoft 365 によるクラウドシフトに注目

従来の Office365 にOS やライセンス、業務アプリの管理機能を追加した Microsoft 365 は、昨今のリモートワークの増加を背景に提供されるようになりました。自宅やシェアオフィスなど、オフィス外のさまざまな拠点から業務を行う機会が増えた企業にとって、多様なアプリを利用できるMicrosoft は便利な存在です。しかし、クラウドサービス利用に伴うセキュリティインシデントも発生しており、セキュリティ対策の強化は必須になっています。

クラウドサービスのセキュリティインシデントがもたらす損失

2021 年 3 月に独立行政法人情報処理推進機構(IPA) が実施した「企業における営業秘密管理に関する実態調査 2020」によると、「クラウドサービス秘密情報を扱う場合の対策」について、「既に導入している」と回答した人はわずか 17.7%。残りの 82.3% はクラウドサービスを利用するにあたって秘密情報を扱う場合の対策を行っておらず、不正アクセスや内部からの情報漏洩等に対するセキュリティの意識が低い状態であることが分かります。

皆様の会社の対策状況はいかがでしょうか。この数値だけを見ると、「意外と他の会社でも対策していないな」とむしろ安心してしまうかもしれません。ではこれはいかがでしょうか。

2018 年度に報告された個人情報漏洩事故の件数は443 件であり、この数は 2017 年度の 386 件から10% 以上も増加しています。さらに、個人情報漏えい事故の1 件あたりの平均想定損害賠償額は、なんと 6 億 3,767 万円!

※出典:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)「2018 年情報セキュリティインシデントに関する調査結果」

さらに、2022年4月には、改正個人情報保護法が施行され日本国内の事業者は規模関係なく対応範囲や罰則が大幅に強化されました。漏洩事故が発生した場合の報告についても、これまでの努力義務から改正後は義務化に変更となりました。

セキュリティ対策不足による個人情報の漏洩が起きてしまった場合、企業にとってあまりにも大きな損失をもたらすということがお分かりいただけたのではないでしょうか。

3つのポイントを抑えてセキュリティ対策!

では、このようなセキュリティインシデントを防ぐために、何が出来るのでしょうか。
さまざまなクラウドサービスがありますが、どのサービスにも共通する、 3つの対策ポイントがあります。

  • アクセスログの取得・監視
  • 特権 ID の管理・監視
  • 通知(アラート)

過去実際に発生した情報漏洩事件も、上記を対策していれば防げたはずのものが多くあります。

例えば、「Microsoft 365への不正アクセスにより従業員のアカウント情報が窃取、9000件以上の口座情報が流出した」という事件を例に見てみましょう。上記の「アクセスログの取得・監視」をすることで不正アクセスの発生を検知し、「通知(アラート)」でいち早く管理者が気付くことができれば、被害を最小限に抑えることができます。また、事前に「特権 ID の管理・監視」をしていれば、そもそもデータの持ち出しを防げた可能性もあります。

しかし、実際に上記のようなログ監視等の運用体制を整備することは容易ではありません。
例に挙げたMicrosoft 365 では、監査ログをチェックするために800個以上の選択肢の中から適切な項目を選択しなければなりません。また、監査ログの一部は数字で表示され、Microsoft 365 が別途提供するドキュメントと見比べて照合する必要があります。弊社のお客様からも、「Microsoftの監査ログを日常的に監視するのは、管理者の負担が大きい」というお声が上がることが少なくありません。

Microsoft 365のセキュリティ対策なら「SYNCPIT」

そこでご紹介したいのが、Microsoft 365と連携してセキュリティ対策ができる「SYNCPIT」です。
SYNCPITでは、Microsoft 365 と連携することで、「アクセスログの取得・監視」「特権 ID の管理・監視」「通知(アラート)」の3つを実現します。

※アカウント認証のアラートポリシーは実装予定の機能です。

さらに運用にあわせて独自のアラートを設定することも可能です。アラートが発生した場合は、連携したビジネスチャットから通知でき、いち早く異常操作に対応できます。SYNCPITの機能詳細についてはホワイトペーパー「いま、抑えておくべきMicrosoft 365のセキュリティリスク」でご紹介しています。ご興味ある方はお手にとって頂ければ幸いです。

クラウドサービス利用による情報漏洩は決して他人事ではありません。既にMicrosoft 365を利用している、またこれからクラウドサービスの利用を拡大していくという方は、この機会に自社のセキュリティ対策状況を確認してみませんか?

またホワイトペーパーでは、「クラウドサービスセキュリティ 3 つのポイント」についての詳細も掲載しています。ぜひご検討の参考にしていただければ幸いです。

いま、抑えておくべきMicrosoft 365のセキュリティリスク

資料をダウンロードする

資料をダウンロードする

M365ユーザーなら知っておきたい、セキュリティインシデントを防ぐ対策3つのポイント!

関連記事

M365セキュリティチェックシート公開中!今知っておきたいPC・Microsoft 365のセキュリティ対策とは

クラウドセキュリティとは?クラウド利用時のセキュリティリスクを徹底解説!

クラウドセキュリティガイドラインとは?基礎知識や改定のポイントについて解説!

増加するクラウドの情報漏洩被害!セキュリティ設定の注意点を解説

Teamsに潜むセキュリティリスクとセキュリティの初期設定について解説

OneDriveのセキュリティ対策。安全に利用するために抑えておくべきポイントを解説

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る