組織は長い間、外部のサイバーセキュリティ リスクを優先してきましたが、組織内の信頼できる内部関係者によってもたらされるリスクには十分な注意を払っていませんでした。これは間違いです。多くの場合、インサイダーはすでに機密データにアクセスしており、リスクは、悪意があるか不注意であるかにかかわらず、外部のサイバーセキュリティ リスクよりも大きな損害を引き起こす可能性があります。
2 年前、最高情報セキュリティ責任者 (CISO) である Bret Arsenault との会話の後、Microsoft 365 でInsider Risk Management を開発する素晴らしい旅に乗り出しました。これは、組織が Insider Risk を特定して管理するために使用できるものです。
これらの投資が評価され、Gartner が Microsoft を2020 年のインサイダー リスク管理ソリューションのマーケット ガイドの代表ベンダーとしてリストしたことを発表できることを嬉しく思います。私たちにとって、この認識は、組織が従業員のプライバシーを維持しながら内部関係者のリスクを迅速に特定して共同で管理できるようにする革新的なソリューションを提供するという私たちのリーダーシップを強化します.
Gartner によると、「セキュリティとリスク管理のリーダーは、人、プロセス、テクノロジーで構成される内部脅威軽減プログラムを必要としています。」
レポートから得られたいくつかの教訓:
- インシデントの数は、2018 年の 3,200 件から 2020 年には 4,700 件へと、わずか 2 年間で 47% も増加しました。
- 内部関係者による脅威の影響を受けた組織は、2020 年に平均 1,145 万ドルを支出しました。これは、2018 年の 876 万ドルから 31% 増加しています。
- 報告された内部関係者による脅威インシデントの 60% 以上は不注意な従業員または請負業者が原因であり、23% は悪意のある内部関係者が原因でした。
今後もお客様と緊密に連携してフィードバックを収集し、より良い製品の開発に役立てていきます。インサイダー リスクの特定と管理を支援するため、インサイダー リスク管理ソリューションの充実に努めているため、皆様からのご意見は重要な洞察を提供してくれます。
当社の情報アーカイブ ソリューションの詳細については、 当社の Web サイト をご覧ください。 Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Gartner、Insider Risk Management Solutions のマーケット ガイド、2020 年 12 月 29 日、Jonathan Care、Brent Predovich、Paul Furtado。
Gartner は、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジ ユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実の記述として解釈されるべきではありません。 Gartner は、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
Comments