Raman Kalyan
マイクロソフト コンプライアンス
担当ディレクター
※ 本ブログは、米国時間 2 月 23 日に公開された “Microsoft listed as a Representative Vendor in 2020 Gartner Market Guide for Insider Risk Management Solutions” の抄訳を基に掲載しています。
企業は、従来から常に外部のサイバーセキュリティ リスクに関しては重視してきましたが、内部は信頼できるものと見なし、内部関係者のリスクに対しては十分に注意を払ってきませんでした。これは非常に恐ろしいことです。内部関係者は既に機密データにアクセスしている場合が多く、故意であっても過失であっても、そのリスクによって、外部のサイバーセキュリティ リスクよりも大きな損害が発生する可能性があります。
2 年前、最高情報セキュリティ責任者 (CISO) の Bret Arsenault との協議を経て、内部関係者によるリスクの検出と管理を行う Microsoft 365 のインサイダー リスク管理機能の開発 (英語) に着手しました。
この取り組みが認められ、ガートナーの発行する「2020 年版インサイダー リスク管理ソリューションに関するマーケットガイド (英語)」で、マイクロソフトは代表的ベンダーに選出されました。この評価を受けたことで、マイクロソフトは、従業員のプライバシーを保護しつつ、内部関係者によるリスクを迅速に検出し共同で管理する、最先端ソリューションを提供するリーダー企業という立場をさらに強固なものにしました。
ガートナーは、「セキュリティ管理とリスク管理のリーダーには、人員、プロセス、テクノロジで構成される内部関係者の脅威対策プログラムが必要である」と定義しています。
レポートの注目ポイント
- インシデントの発生件数は、2018 年の 3,200 件に対し、2020 年には 4,700 件となり、わずか 2 年間で 47% もの大幅な増加を見せました。
- 内部関係者による脅威にさらされた組織の平均被害額は、2018 年の 876 万ドルに対し、2020 年には 1,145 万ドルになり、31% 増加しています。
- 報告された内部関係者による脅威のインシデントのうち、従業員や請負業者の不注意によるものが 60% 以上を占め、悪意のあるものは 23% でした。
マイクロソフトは引き続き、お客様と緊密に連携し、お寄せいただいたフィードバックを基に、製品の改良に努めてまいります。インサイダー リスク管理ソリューションを強化し、内部関係者によるリスクの検出や管理に役立つ機能を提供するうえで、皆様からのご意見は欠かせません。ぜひご協力のほど、よろしくお願いいたします。
情報アーカイブ ソリューションの詳細については、こちらの Web サイトをご覧ください。マイクロソフトのセキュリティ ソリューションの詳細については、こちらの Web サイトをご覧ください。Microsoft Security ブログ (英語) をブックマークして、セキュリティ関連のトピックを随時チェックしていただくことをお勧めします。また、Twitter アカウント (@MSFTSecurity) をフォローしていただくと、サイバーセキュリティに関する最新情報やニュースをご確認いただけます。
「Market Guide for Insider Risk Management Solutions (インサイダー リスク管理ソリューションに関するマーケットガイド)」、ガートナー、2020 年 12 月 29 日、Jonathan Care、Brent Predovich、Paul Furtado。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。