マイクロソフトは、全体的なインサイダー リスク管理に関する新しいレポートを発行します

news

組織のリスク環境は、過去数年間で大きく変化しました。キャプチャ、コピー、および消費されるデータの量は、2025 年までに180ゼタバイト以上に増加すると予想されています。歴史的に、組織は外部の脅威に焦点を当ててきました。ただし、組織内からのリスクは、同様に蔓延し、有害になる可能性があります。これらの内部リスクには、保護されていない管理されていないデータ、偶発的または意図的なデータの過剰共有、および刻々と変化する規制に適合しないリスクが含まれます。言うまでもなく、3 億人を超える人々がリモートで働いており、データは従来のビジネスの枠を超えて作成、アクセス、共有、保存されています。

セキュリティ チームの使命の中核は、会社の資産、特にデータを保護することです。強力なデータ保護には、最も機密性の高いデータや重要なデータを保護し、そのデータが組織から流出するのを防ぎ、環境内外の潜在的なリスクを管理する必要があります。

また、内部リスクの管理は困難な場合があります。これは、データ セキュリティ インシデントにつながる可能性がある潜在的に危険なユーザー アクションを検出するために、毎日何百万ものシグナルを分析する必要があるためです。たとえば、ユーザーが共有またはアクセスしている機密ファイルは何ですか?ユーザーは機密ファイルを外部と共有していますか?ファイルを承認されていないデバイスにダウンロードしたり、承認されていない場所にアップロードしたりしていませんか?その間ずっと、セキュリティ制御と生産性のバランスを取り、ユーザーのプライバシーがプログラムに組み込まれていることを確認する必要があります。

インサイダー リスクに効果的に対処するためには、組織は、人、プロセス、トレーニング、およびツールを含む組織全体で総合的なデータ保護戦略を実装する方法と理由について考え始めることが重要です。 Microsoft では、断片化されたインサイダー リスク管理アプローチから、より包括的なアプローチを採用し、組織のリーダーシップからより多くの賛同を得て、ユーザーのプライバシーが最初から組み込まれていることを確認することで、全体的に対処するアプローチに移行しました。

Microsoft 自身の移行に続いて、Microsoft は、組織がインサイダー リスク管理にどのように取り組んでいるか、特にこれらのセキュリティおよびコンプライアンス チームの一部がインサイダー リスク管理について全体的にどのように考えているかをよりよく理解したいと考えました。本日、特にインサイダー リスクに対処する最初のマイクロソフト レポート「包括的なインサイダー リスク管理プログラムの構築」を公開します。

マイクロソフトが委託したこのレポートは、組織が内部関係者のリスク管理への断片的なアプローチから全体的なアプローチへと移行する方法について、いくつかの新しい洞察を提示し、複数のレンズからの潜在的なリスクに、より優れたデータ保護戦略の一環として対処し、リーダーシップ間の賛同を得ています。たとえば、総合的な組織の 90% 以上が、調査の初期段階でプライバシー コントロールを使用する必要があると考えていることがわかりました。ホリスティックな組織は、セキュリティの文化を構築するために重要な、法務、人事、コンプライアンス チームなどの他の部門からリスク プログラムへの賛同も得ています。さらに、断片化された組織の 50% と比較して、92% が「インサイダー リスクに積極的に対処し、軽減するためには、トレーニングと教育が不可欠である」ことに同意しており、トレーニングをより重視しています。

このレポートでは、インサイダー リスク管理に全体的に取り組み、信頼を育み、ユーザーに力を与え、プライバシーを優先するプログラムを構築しようとする組織のベスト プラクティスも共有しています。

レポート全文はこちらからご覧いただけます

もっと詳しく知る

Microsoft Purviewの詳細をご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


12010 年から 2020 年までに世界中で作成、取得、コピー、消費されたデータ/情報の量と、2021 年から 2025 年までの予測、Statista。 2022 年 9 月 8 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/10/06/microsoft-publishes-new-report-on-holistic-insider-risk-management/

Comments

タイトルとURLをコピーしました