これらは、より広範囲に分散した労働力や従業員の役割の急速な変化など、ハイブリッド ワークの現実に適応する組織にとって刺激的で要求の厳しい日々です。組織は、従業員のオンボーディングとエンパワーメント、サードパーティ パートナーとの機会、およびクラウド トランスフォーメーションに再び焦点を当てるにつれて、より機敏になっています。これらの劇的な変化は、依然としてパンデミックによる混乱に対処している世界で、ビジネスの回復力と好転を促進します。
これらの職場のシフトは、組織のコンプライアンス体制をテストし、破ります。これは、エグゼクティブ、IT、およびリスクの専門家が結果として生じるギャップと盲点を評価するためです。マイクロソフトの支援を受けてカーネギー メロン大学の CyLab が実施した調査によると、調査対象の組織の大部分が、昨年 5 回以上 (回答者の 69%) の悪意のある内部関係者の脅威インシデントを経験しており、10 回以上の不注意またはデータ悪用のインシデント (回答者の 58%) を経験していることがわかりました。回答者)。 1
現在の重要性を強調しているのは、ビジネス部門の注目を集める課題です。それは、従業員の役割と才能の大改造です。 Microsoft の 2021 Work Trend Index によると、世界の労働力の 41% が燃え尽き症候群と職場の柔軟性の欠如を理由に退職を検討していることがわかりました。 2このような人事異動のサイバー リスクへの影響は、退職する従業員と、組織のセキュリティおよびコンプライアンス ポリシーに不慣れな新しい従業員が混在することで発生する可能性があるデータ漏洩を考慮すると明らかです。
変化するデータ ランドスケープをナビゲートするための最善の行動は、従業員のアクセスを過度に制限したり、小さなエラーを積極的に罰したりすることではありません。組織は、従業員に必要なアクセスを提供すると同時に、リスクのある内部関係者の活動を迅速に特定するためのツールを IT チームに提供するソリューションを必要としています。この信頼のバランスは、インサイダー リスク プログラムを実装する際に重要であり、従業員が安全かつ独立して作業できるようにする共感の文化を生み出すことができます。
組織が内部関係者のリスクをより適切に管理するのに役立つと同時に、安全と尊重の企業文化を促進するのに役立ついくつかの新機能を発表できることを嬉しく思います。
インサイダー リスク管理の可視性、コンテキスト、および統合の改善
組織内のセキュリティとデータのリスクを特定して管理することは、困難な場合があります。 Microsoft 365 の Insider リスク管理は、セキュリティ チームが組織内の悪意のある不注意な活動を検出して対処できるようにすることで、内部リスクを最小限に抑えるのに役立ちます。従来のツールや戦略は、機密データが組織から流出するのを防ぐことに重点を置いていましたが、インサイダー リスク管理では機械学習を活用して、危険なユーザーの行動に関するシグナルを関連付け、どのアクティビティがデータの盗難や漏えいにつながる可能性があるかを特定します。これらの洞察は、セキュリティ チームが潜在的な懸念を特定するのに役立ち、行動までの時間を短縮するのに役立ちます。
Microsoft 365 の通信コンプライアンスは、組織が企業通信全体で安全で準拠した通信を促進するのに役立ちます。ハイブリッド ワークの世界では、組織は、従業員が最高の仕事をできるようにするためのコミュニケーション ツールとコラボレーション ツールを求めています。同時に、通信におけるリスクを管理して、会社の資産を保護し、規制遵守義務を果たし、嫌がらせや脅迫的な言葉、アダルト コンテンツの共有、機密情報の不適切な共有などの行動規範違反を検出する必要があります。 Gartner® が、Microsoft をエンタープライズ情報アーカイブの 2022 Magic Quadrant™ のリーダーとして挙げたことを光栄に思います。 3
プライバシー バイ デザインで構築されたソリューションは、ユーザー名がデフォルトで仮名化され、役割ベースのアクセス制御が組み込まれ、管理者が調査者を明示的に追加する必要があることを保証します。
本日、Microsoft は、Microsoft 365 のインサイダー リスク管理とコミュニケーション コンプライアンスの新機能を発表できることを嬉しく思います。
- シーケンス検出の機能強化。
- インサイダー リスク調査機能の強化と追加。
- 強化された累積流出異常検出機能。
- 調査員とアナリストのアクティビティの監査証跡が強化されました。
- 通信コンプライアンスにおける組織の製品またはサービスに関する顧客の苦情を検出するための新しい分類子。
Microsoft 365 E3 のお客様は、Microsoft コンプライアンス センターからInsider Risk Management TrialまたはMicrosoft E5 Compliance Trialにサインアップできます。
シーケンス検出の機能強化
インサイダー リスク管理に関して、セキュリティおよびリスク管理チームが行動を起こすまでの時間を短縮できるようにするには、トランザクション ビューを超えた、危険なユーザー アクティビティの豊富なコンテキストを提供することが重要です。
2021 年には、アナリストや調査員が一連の接続されたアクティビティを識別し、意図をよりよく理解できるように、 シーケンス検出を導入しました。本日、検出を回避するためにドキュメント ラベルが機密から公開に格下げされるなど、ドキュメントの機密性の変化を識別する機能を含む、シーケンス検出の機能強化を発表できることを嬉しく思います。インサイダー リスクは、エンドポイント デバイスで開始される可能性のあるシーケンスを検出することもできるため、ワークステーションまたはデバイスで開始される可能性のある危険なアクティビティをより詳細に把握できます。また、ユーザーがクラウドにデータをアップロードした場合の可視性など、シーケンスの範囲を拡大するための追加の抽出シグナルも含めました。
インサイダー リスク調査機能の強化と追加
インサイダー リスク管理により、セキュリティ、データ保護、または調査チームは、環境内で発生している危険なアクティビティをよりよく理解し、調査するための新しいツールと機能を利用できます。
この更新プログラムには、Activity Explorer 内でシーケンスにドリルダウンするための改善されたユーザー エクスペリエンスが含まれています。これらの最新の更新により、セキュリティ チームは、ユーザー アクティビティ ビューでアクティビティ カテゴリ別にフィルター処理する機能など、ユーザー アクティビティの種類についてより良い洞察を得ることができます。
インサイダー リスク管理の改善されたアラート トリアージ エクスペリエンスには、より適切なコンテキストを提供するための新しい概要ユーザー アラート履歴タイムラインと、強化されたアラート概要ページが含まれています。
さらに、インサイダー リスク管理の管理者は、重大度の高いアラートまたはポリシーの正常性に関する推奨事項の電子メール通知を設定できるようになりました。
強化された累積流出異常検出機能
インサイダー リスク管理の累積流出異常検出 (CEAD) を使用すると、組織は機械学習モデルを活用して、ユーザーの流出アクティビティが組織の平均を超える時期を検出できます。これは、セキュリティ チームがデータ損失防止 (DLP) や構造化されたポリシーだけでは、従来は見逃していた可能性のある流出アクティビティを検出するのに役立ちます。 CEADの詳細をご覧ください。
これらの最新の更新により、潜在的に危険なアクティビティを表す新しいビジュアルが追加され、調査チームまたはアナリスト チームが、組織の通常に照らしてユーザー アクティビティを確認およびトリアージしやすくなりました。 CEAD はまた、優先順位付けされた SharePoint サイトと組み込みの機密情報の種類、および Microsoft Information Protection (MIP) ラベルの優先順位付けに基づいて、機密文書の累積的な抽出に優先順位を付けます。
調査員およびアナリスト活動の強化された監査証跡
セキュリティ チームまたは調査チームが組織の活動を調査する場合、調査が規制要件と組織のコンプライアンスおよびセキュリティ ポリシーに沿っていることが重要です。また、ユーザー アクティビティをレビューする調査担当者やアナリストの客観性を確保するためにも重要です。
Microsoft は、コンテンツ エクスプローラー、アクティビティ エクスプローラー、およびユーザー タイムライン内のアクティビティの監査イベントを含む、インサイダー リスク管理のための新しい監査イベントを発表しています。これらの追加の監査ログ イベントは、監査ログを確認するすべての人が、インサイダー リスク管理インターフェイス内で調査員やアナリストが行ったことをよりよく理解できることを意味します。
通信コンプライアンスにおける新しい顧客苦情モデル
金融サービス、医薬品、食品などの高度に規制された業界では、組織は製品やサービスに対する顧客の苦情を追跡して対処することを法律で義務付けられています。顧客から提出された可能性のある苦情を検出し、顧客の苦情管理のために一致を表示する、新しい顧客苦情分類子のプレビューを発表できることを嬉しく思います。
この新しい機能は、組織が消費者金融保護局や食品医薬品局の要件など、苦情の検出とトリアージを義務付ける規制を満たすのに役立ちます。さらに、この機能は、組織が製品やサービスを改善する方法についての洞察を得るのに役立ちます。
Microsoft は他のセキュリティ リーダーと提携してインサイダー リスクに対処します
インサイダー リスク管理およびコミュニケーション コンプライアンス ソリューションの機能を拡大する取り組みに加えて、マイクロソフトは、パートナーシップと知識の共有を通じてインサイダー リスクを軽減することに重点を置いています。 Microsoft は、MITRE Engenuity の Center for Threat-Informed Defense (Center) の創設研究スポンサーであり、内部関係者の脅威を特定するためのナレッジ ベースを立ち上げました。センターのリリース発表はこちらをご覧ください。
センターからのこの最新のリソースは、インサイダー脅威プログラムとセキュリティ オペレーション センター (SOC) が「IT システムでのインサイダー アクションを検出、軽減、およびエミュレート」し、危険または損害を与えると見なされるこれらの動作を停止するのに役立つように設計されています。 これらのリソースには、Tactics、Techniques、および Procedures (TTP) の Knowledge Base と Design Principles and Methodology レポートが含まれます。
創設研究スポンサーとして、Microsoft の研究者とセキュリティ担当者は、他のセキュリティ業界のパートナーと協力して、インサイダー リスク空間で見られるものに関する TTP と洞察を共有しました。 「Microsoft と Center チームおよびその他のセキュリティ リーダーとの協力により、 インサイダー リスクが大きな脅威となり、 検出には標準的な TTP を超えたコンテキストが必要であることが確認されました。このプログラムを通じて、Microsoft の Digital Security and Resilience チームとエンジニアリング チームは他のチームと提携し、他のチームから学びました。この分野でのコラボレーションが拡大するのを楽しみにしています。」 「この最初のナレッジ ベースは、セキュリティ コミュニティ全体でのインサイダー リスクに対する業界全体の拡大と意識の向上の舞台を設定し、インサイダー リスクの状況をさらに発展させ、理解するための基盤を築くのに役立ちます。これはエキサイティングな前進であり、その一部であったことに感謝しています。」
センターへのマイクロソフトの参加からの洞察と学習は、インサイダー リスク管理を含む、内部および顧客が利用できるソリューションの両方で、マイクロソフトの投資を形作った優先順位を再確認しました。
効果的なインサイダー リスク プログラムの構築
過去 18 か月間、データの盗難から企業の行動規範違反に至るまで、多くの業界で注目を集めるインサイダー リスク インシデントが発生しました。最近注目を集めた例には、製薬業界における COVID-19 ワクチンに関連する機密文書の盗難から職場での嫌がらせまでが含まれています。
PwC と Microsoft は、主要な利害関係者を活用して潜在的なインサイダー リスクを特定し、それらに対処するための技術的管理を調整することにより、インサイダー リスクに対する企業全体のアプローチを提唱しています。 PwC と Microsoft のホワイトペーパー「効果的なインサイダー リスク管理プログラムの構築」をダウンロードして、組織がこのアプローチからどのようなメリットを得られるかをご覧ください。
始めましょう
Microsoft 365 のインサイダー リスク管理と通信コンプライアンスのこれらの新機能は、既にロールアウトされているか、今後数週間で顧客テナントへのロールアウトを開始します。これらのソリューションは、政府機関向けクラウド (GCC)、GCC-High、および米国国防総省 (DoD) のテナントでサポートされている政府機関向けクラウドでも一般的に利用できます。
Microsoft 365 コンプライアンス センターで直接 Microsoft コンプライアンス ソリューションを簡単に試すことができるようになりました。コンプライアンス センターで試用版を有効にすることで、インサイダー リスク管理、コミュニケーション コンプライアンス、レコード管理、高度な監査、高度な電子情報開示、MIP、DLP、コンプライアンス マネージャーなど、Microsoft コンプライアンスのすべての機能をすぐに使い始めることができます。
Microsoft 365 E3 の現在のユーザーで、インサイダー リスク管理の経験に興味がある場合は、 インサイダー リスク管理トライアルまたはMicrosoft E5 コンプライアンス トライアルをチェックして、インサイダー リスク ソリューションと分析が実用的な洞察をどのように得ることができるかを確認してください。
インサイダー リスク管理とコミュニケーション コンプライアンスのサポート ドキュメントで、テナントでポリシーを開始して構成する方法の詳細を確認してください。今後数週間にわたって、新機能に関する情報を含むドキュメントの更新に注意してください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Insider Risk Management Program Building: 実践者からの洞察の概要、CyLab、カーネギー メロン大学。 2021 年 5 月。
2The Great Reshuffle and how Microsoft Viva is help reimagination the employee experience 、セス パットン、Microsoft 365、2021 年 9 月 28 日。
3Gartner、エンタープライズ情報アーカイブのマジック クアドラント、Michael Hoeck、Jeff Vogel、Chandra Mukhyala、Gartner。 2022 年 1 月 24 日。
Gartner および Magic Quadrant は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標であり、許可を得てここで使用されています。全著作権所有。
Gartner は、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジ ユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実の記述として解釈されるべきではありません。 Gartner は、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
Comments