LANSCOPE セキュリティオーディター ブログ

クラウドセキュリティ

2022.08.01

更新2022.08.01

クラウドセキュリティ

M365セキュリティチェックシート公開中!今知っておきたいPC・Microsoft 365のセキュリティ対策とは

目次

M365セキュリティチェックシート公開中!
今知っておきたいPC・Microsoft 365のセキュリティ対策とは

資料をダウンロードする

資料をダウンロードする

2005年の個人情報保護法施行を皮切りに、従業員が利用するPCの資産管理やセキュリティ対策を実現するためにIT資産管理ツールの導入が広く普及しました。2022年4月には個人情報保護法が改正され、インシデント発生時の報告の義務化や違反時の厳罰化など明文化、自社のセキュリティ対策の強化が今後も求められていくことになります。このような法令遵守の側面はもちろん、組織の脅威となるサイバー攻撃、また減ることのない内部情報漏えい対策として、操作ログの取得はPC管理の基本とも言えます。一方で、まだまだ広まっていない・認知されていないのがクラウドサービスのセキュリティ対策。なかでも「Microsoft 365」はその活用の広さから導入する企業が増えていますが、十分にセキュリティ対策できていなかったことからインシデントに繋がったという事例も。
本記事ではPCとクラウドサービス(Microsoft 365)双方のセキュリティ対策の必要性と、その方法についてご紹介していきます。

LANSCOPEで実現するPCの操作ログ管理

冒頭でも述べたように、IT資産管理ツールなどを導入し、業務用PCのセキュリティ対策・利用状況の把握に努めている企業・組織が一般的になっています。
これまで、IT資産管理ツールはオンプレミス型で構築・導入されることが一般的でした。しかし、昨今ではテレワーク下で社内ネットワークに接続されないデバイスも多いことなどが要因で、社内/社外とデバイスの所在を問わず管理できるクラウド型製品のニーズが高まっています。

弊社ではIT資産管理ツール「LANSCOPE」をオンプレミス・クラウド版の双方を提供しています。IT資産管理ツールはPCを管理するためのさまざまな機能が搭載されていますが、その中でも代表的な機能として挙げられるのが操作ログ取得機能です。
情報漏えい対策・内部統制強化のためにも、PCの操作ログ取得は非常に重要です。万が一、「内部情報漏えいが発生した」「マルウェアに感染してしまった」といったケースにおいても、操作ログを取得していれば原因の特定が可能な場合もあります。

例えば、ファイルサーバーに保存されている「社外秘」ファイルをコピーし、ファイル名を「商品案内」に変更した…という操作ログが確認されれば、不正な情報の持ち出しの可能性があり、実際に情報漏洩があった際、操作した従業員に聞き取り調査をするなどの手がかりとなります。

SYNCPITで実現するMicrosoft 365ログ管理

昨今ではクラウドサービスの利用が増え、データの保管や共有も、従来のファイルサーバーからクラウドストレージに移行している組織も増えています。そのため、IT資産管理ツールを導入し、PC上の操作ログのみ管理していれば安心!ということはなくなってきました。だからこそ、あわせて行っていきたいのがクラウドサービスの利用状況の把握です。

クラウドサービスに対する不正アクセスによる情報持ち出しや、内部から社外秘・重要情報を持ち出す漏えい事件は後を絶ちません。組織で導入が進んでいるクラウドサービスの一つ「Microsoft 365」では実際に、「不正アクセスにより9,000件以上の口座情報が流出した」という事件も発生しています。

「SYNCPIT」では、Microsoft 365の監査ログを収集し、分かりやすく整形した上で、各アプリの利用状況やルールに違反している操作を、視認性の良いレポートで把握できる機能を実装しています。また、違反操作はアラートとして管理者と利用者に通知も可能です。

組織が必要なログをLANSCOPE ✕ SYNCPITで管理しよう!

PCとクラウドサービス、どちらか一方ではなく、双方のセキュリティ対策が必要であることがお分かりいただけたでしょうか。
PCはLANSCOPE、クラウドサービス(Microsoft 365)はSYNCPITで、下のイメージにもある通り、ローカルにあるデータがクラウドサービスを経由して持ち出されてしまうなどといったリスクの見える化を実現します。

「自社でどこまでクラウドサービスのセキュリティ対策を実施できているか分からない…」という方向けに「Microsoft 365におけるセキュリティ診断チェックシート」をご用意しました。17の診断項目から、Microsoft 365の利用状況やセキュリティ対策が必要な箇所が簡単に分かります。ぜひ、セキュリティ対策にご活用ください!

M365セキュリティチェックシート公開中!
今知っておきたいPC・Microsoft 365のセキュリティ対策とは

資料をダウンロードする

資料をダウンロードする

M365セキュリティチェックシート公開中!今知っておきたいPC・Microsoft 365のセキュリティ対策とは

関連記事

IPA 「情報セキュリティ10大脅威」から紐解く!クラウドサービス利用時の情報漏洩を起こさせない3つの対策ポイント

Microsoft 365 とは?プランの比較や機能、 Office 365 との違いをわかりやすく解説

クラウドセキュリティとは?クラウド利用時のセキュリティリスクを徹底解説!

クラウドセキュリティガイドラインとは?基礎知識や改定のポイントについて解説!

増加するクラウドの情報漏洩被害!セキュリティ設定の注意点を解説

Teamsに潜むセキュリティリスクとセキュリティの初期設定について解説

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る