企業が従業員がリモートで作業できるようにする新しい方法を見つけることを余儀なくされた混乱した労働環境は、運用とセキュリティの状況を変えました。最も懸念される分野の 1 つは、インサイダー リスクの管理です。これは、パンデミックの前から複雑な作業であり、新しいリモートまたはハイブリッド ワーク環境ではなおさらです。
その範囲はセキュリティを超えているため、インサイダー リスク管理には多様な視点が必要であり、組織内の主要な利害関係者間のコラボレーションが本質的に必要です。 Microsoft では、インサイダー リスク管理戦略は、法務、プライバシー、人事の各チームのほか、 セキュリティの専門家やデータ サイエンティストからの洞察に基づいて構築されました。
このコラボレーションを Microsoft 以外にも拡大することも重要でした。たとえば、過去数年間、マイクロソフトはカーネギー メロン大学と提携して、インサイダー リスクに関する専門知識と経験を取り入れ、より広範なランドスケープの性質に関する洞察を提供しています。 (読む:インサイダー脅威検出のためのエンドポイント シグナルの使用 [PDF] .)
カーネギー メロン大学とのパートナーシップは、私たちの考え方を形成するのに役立ち、Microsoft 365 ソリューションである Insider Risk Management 製品に影響を与えました。これは、組織が機械学習を活用して、悪意のある意図しない活動を検出、調査、および対処できるようにするものです。カーネギー メロン大学などの組織と提携することで、彼らの豊富な研究と洞察を製品やサービスに取り入れることができるため、お客様は幅広いシグナルから十分な利益を得ることができます。
このカーネギー メロン大学との研究パートナーシップでは、インサイダー リスクの指標を特定する革新的な方法を実験しています。これらの実験の成果は、研究に基づいた製品ロードマップへのインプットとなります。たとえば、当社のデータ サイエンティストと研究者は、Microsoft 365 Defender からの脅威データを使用して、インサイダー リスクの管理に使用できる洞察を得ることを検討してきました。本日、Microsoft 365 Defender の高度なハンティングクエリの形で、この調査の進捗状況を共有したいと思います。これは、 GitHub リポジトリで利用できるようになりました。
- 競合組織への漏洩の検出:このクエリは、企業がファイル アーカイブを作成し、そのアーカイブを外部の「競合」組織に電子メールで送信する悪意のあるインサイダーのインスタンスを検出するのに役立ちます。クエリを効果的に使用するには、データがそれらのアドレスに送信された場合に組織にリスクをもたらす可能性がある電子メール アドレスを事前に知っておく必要があります。
- 退職後の流出の検出: このクエリは、退職した個人 (つまり、退職日が迫っているが会社を辞めていない人) が非ドメイン ネットワーク アドレスから多くのファイルをダウンロードするインスタンスを調査します。
- ステガノグラフィー流出の検出: このクエリは、ステガノグラフィー画像を作成し、すぐに Web メール URL を参照しようとする悪意のあるユーザーのインスタンスを検出します。次の同時発生による悪意のあるイベントの兆候を判断するには、追加の調査が必要です。 b) ウェブメールの URL を閲覧する
これらのクエリが示すように、業界のパートナーシップにより、他の組織の深い知識で独自のインテリジェンスを充実させることができ、製品を通じてインサイダー リスクのより大きな課題のいくつかに対処するのに役立ち、このオープンを通じて科学的に証明されたソリューションをより迅速にお客様に提供できます。 -ソース ライブラリ。
マイクロソフトは、カーネギー メロン大学などのパートナーシップに投資し続け、専門家から学び、クラス最高のインテリジェンスをお客様に提供していきます。 インサイダー リスク ポッドキャストをフォローして、インサイダー リスク管理の旅に参加してください!
Comments