This is the Trace Id: 55ffccc21f13990dbe934deea4f51697
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示
ノート PC に手を置いて座っている人物。

内部関係者による脅威とは?

Microsoft Purview インサイダー リスク管理がいかに、許可されたアクセス権を持ち、意図的または意図せずにデータ セキュリティ インシデントを引き起こす可能性があるユーザーを含む、内部関係者のアクティビティから組織を防御するかについて説明します。

内部関係者による脅威の定義

内部関係者は脅威となる前に、リスクです。リスクとは、悪意を持って、あるいは意図せずに、組織に悪影響を及ぼすような方法で、組織の資産への認可されたアクセス権を使用する可能性のある人物と定義されます。アクセスには、物理アクセスと仮想アクセスの両方が含まれ、資産には情報、プロセス、システム、施設などが含まれます。

内部関係者とは?

内部関係者とは、一般に公開されていない会社のリソース、データ、またはシステムにアクセスできる、またはそれを知っている、信頼できる個人です。これには、以下が含まれます:

  • データ センターや本社など、会社の物理的資産に継続的にアクセスできるバッジやその他のデバイスを持っている人。
  • ネットワークにアクセスする会社のコンピューターを持っている人。
  • 会社の企業ネットワーク、クラウド リソース、アプリケーション、またはデータにアクセスできる人。
  • 会社の戦略と財務に関する知識を有する人。
  • 会社の製品またはサービスを構築する人。

内部関係者による脅威についての詳細情報

内部関係者は既に組織の資産にアクセスでき、セキュリティ対策に精通しているため、インサイダー リスクは外部の脅威よりも検出が難しくなります。インサイダー リスクの種類を把握することで、組織は貴重な資産をより適切に保護できます。

事故

ときどき人は、潜在的なセキュリティ インシデントにつながる可能性のある間違いを犯してしまいます。たとえば、あるビジネス パートナーが顧客データの入ったドキュメントを持っているとします。同僚全員がこの情報の閲覧許可を得ているとは限りませんが、注意していないと、許可のない同僚にドキュメントを送付してしまうような事態が発生します。また、1 人の従業員がフィッシング キャンペーンに反応し、意図せずにマルウェアをインストールしてしまうような事態もあり得ます。

悪意のある

内部関係者による悪意のあるセキュリティ・インシデントでは、従業員や信頼できる人物が、会社に悪影響を及ぼすと分かっていながら故意に何かを行います。このような個人は、個人的な不満その他の個人的な理由によって動機付けられ、アクションをすることで金銭的または個人的な利益を求めている可能性があります。

過失

過失は、その人物がデータ セキュリティ インシデントを引き起こすつもりがなかった点で、事故に似ています。違いは、セキュリティ ポリシーを意図的に破っているかどうかです。一般的な例として、バッジを表示せずに入館するのを許可してしまう従業員がいることです。デジタルに置き換えると、スピードや利便性のためにセキュリティ ポリシーを慎重に検討することなく上書きしたり、安全でないワイヤレス接続を介して会社のリソースにサインインしたりすることになります。

共謀

一部の内部関係者によるセキュリティ インシデントは、信頼できる人物がサイバー犯罪組織と協力して、スパイ行為や盗用を行った結果です。これは、悪意のあるインサイダー リスクのもう 1 つの種類です。
タブに戻る

内部関係者による脅威の例

データの盗用、スパイ行為、破壊活動などの内部関係者による脅威インシデントは、長年にわたってあらゆる規模の組織で発生してきました。いくつかの例を次に示します:

  • 営業秘密を盗み、別の会社に販売する。
  • 会社のクラウド インフラストラクチャをハッキングし、何千もの顧客アカウントを削除する。
  • 企業秘密を使用して新しい会社を立ち上げる。

包括的なインサイダー リスク管理の重要性

従業員と雇用主の関係に優先順位を付け、プライバシーコントロールを統合する包括的なインサイダー リスク管理プログラムは、潜在的なインサイダー セキュリティ インシデントの数を減らし、迅速な検出につながる可能性があります。Microsoft が実施した最近の調査によると、包括的なインサイダー リスク管理プログラムを利用している企業は、より断片化されたアプローチを持つ企業よりもインサイダー リスクを迅速に検出する可能性が 33% 高く、迅速な修復が行われる可能性が 16% 高いことがわかりました。1

内部関係者による脅威から保護する方法

組織は、プロセス、人、ツール、教育に重点を置くことで、インサイダー リスクに総合的な方法で対処できます。次のベスト プラクティスを使用して、従業員との信頼関係を構築し、セキュリティを強化するインサイダー リスク管理プログラムを開発しましょう:

従業員の信頼とプライバシーに優先順位を付ける

従業員間の信頼の構築は、プライバシーの優先順位付けから始まります。インサイダー リスク管理プログラムに対する安心感を高めるには、インサイダー調査を開始するための複数レベルの承認プロセスを実装することを検討してください。さらに、調査を実施しているユーザーのアクティビティを監査して、境界を越えないようにすることが重要です。セキュリティ チーム内で調査データにアクセスできるユーザーを制限するロールベースのアクセス制御を実装すると、プライバシーの維持にも役立ちます。調査中にユーザー名を匿名化すると、従業員のプライバシーをさらに保護できます。最後に、調査を続行しない場合は、一定期間後にユーザー フラグを削除することを検討しましょう。

積極的な抑止力を使う

インサイダー リスク プログラムの多くは、リスクの高い従業員の活動を制限するポリシーやツールなど、消極的な阻止に依存していますが、これらの対策と先制予防的アプローチのバランスを取ることが重要です。従業員の意識を高めるイベント、徹底的なオンボーディング、継続的なデータ セキュリティ トレーニングと教育、上向きのフィードバック、ワーク ライフ バランス プログラムなどの積極的な抑止策がインサイダー イベントの可能性を軽減するのに役立ちます。生産的かつ積極的な方法で従業員と関わることで、積極的な抑止力がリスクの原因に対処し、組織内のセキュリティ文化を促進します。

全社的な支持を得る

IT チームとセキュリティ チームは、インサイダー リスクを管理する主な責任を負う場合がありますが、この取り組みには全社的な支持が必要です。人事、コンプライアンス、法務などの部門は、ポリシーの定義、利害関係者とのコミュニケーション、調査中の意思決定において重要な役割を果たします。より包括的で効果的なインサイダー リスク管理プログラムを開発するには、組織は会社のすべての分野に支持求める必要があります。

統合された包括的なセキュリティ ソリューションを使用する

インサイダー リスクから組織を効果的に保護するには、単に最適なセキュリティ ツールを実装する以上のものが必要です。エンタープライズ全体の可視性と保護を提供する統合ソリューションが必要です。データ セキュリティ、ID およびアクセス管理、拡張検出と対応 (XDR)、およびセキュリティ情報イベント管理 (SIEM) ソリューションが統合されると、セキュリティ チームはインサイダー インシデントを効率的に検出して防止できます。

効果的なトレーニングの実施

従業員はセキュリティ インシデントを防ぐ上で重要な役割を果たしており、防御の第 1 線となります。会社の資産をセキュリティで保護するには、従業員の支持を得る必要があります。これにより、組織の全体的なセキュリティが強化されます。この支持を得るための最も効果的な方法の 1 つが従業員の教育です。従業員を教育することで、不注意によるインサイダー イベントの数を減らすことができます。インサイダー イベントが会社とその従業員の両方にどのような影響を与えるかを説明することが重要です。さらに、データ保護ポリシーを伝達し、潜在的なデータ漏洩を回避する方法を従業員に教える必要があります。

機械学習と AI の使用

今日のモダン ワークプレイスにおけるセキュリティ リスクは動的であり、さまざまな要因が絶えず変化し、検出と対応が困難な場合があります。ただし、機械学習と AI を使用することで、組織は機械学習の速度で内部リスクを検出して軽減し、適応型およびユーザー中心のセキュリティを実現できます。この高度なテクノロジは、ユーザーがデータを操作する方法を理解し、リスク レベルを計算して割り当て、適切なセキュリティ制御を自動的に調整するのに役立ちます。これらのツールを使用すると、組織は潜在的なリスクを特定するプロセスを合理化し、リスクの高いインサイダー アクティビティに対処する限られたリソースに優先順位を付けることができます。これにより、セキュリティ チームの貴重な時間が節約され、データ セキュリティが向上します。

インサイダー リスク管理のソリューション

組織のために、組織とともに働く人々を信頼するのは当然のことであるため、内部関係者による脅威に対する防御は困難な場合があります。最も重要なインサイダー リスクをすばやく特定し、調査および軽減用リソースの優先順位付けを行うことは、インシデントまたは侵害と思われる事柄の潜在的な影響を軽減するために重要です。幸い、外部の脅威を防ぐサイバーセキュリティ ツールの多くは、内部関係者による脅威も特定できます。

Microsoft Purview は、情報保護、インサイダー リスク管理、データ損失防止 (DLP) 機能を提供し、データを可視化し、潜在的なデータ セキュリティ インシデントにつながる可能性のある重要なインサイダー リスクを検出し、データ損失を効果的に防止するのに役立ちます。

Microsoft Entra ID は、だれが何にアクセスできるかを管理するのに役立ち、リスクがあるサインインやアクセス活動をとるユーザーがいた場合にアラートを生成できます。

Microsoft Defender 365 は、承認されていないアクティビティからクラウド、アプリ、エンドポイント、メールを保護するのに役立つ XDR ソリューションです。サイバーセキュリティやインフラストラクチャ セキュリティ機関などの政府機関も、内部関係者による脅威管理プログラムを開発するためのガイダンスを提供しています。

これらのツールを導入し、エキスパートのガイダンスを使用することで、組織はインサイダー リスクをより適切に管理し、重要な資産を保護できます。
よくあるご質問

よく寄せられる質問

  • 内部関係者による脅威には 4 種類あります。偶発的な内部関係者による脅威とは、会社で働いている人や会社と一緒に働いている人が、組織やそのデータや人を侵害する可能性のある間違いを犯すリスクです。過失によるインサイダー リスクとは、誰かが故意にセキュリティ・ポリシーを破ったが、危害を加えるつもりはなかった場合を指します。悪意のある脅威とは、誰かが意図的にデータを盗んだり、組織を妨害したり、激しく振る舞ったりする場合です。悪意のある脅威のもう 1 つの形式は、内部関係者が組織外のユーザーと共謀して損害を引き起こす場合です。
  • これらの種類のインシデントは、組織とその人々に大きな損害を与える可能性があるので、インサイダー リスク管理が重要となります。適切なポリシーとソリューションを用意することで、組織は潜在的な内部関係者による脅威に先制し、組織の貴重な資産を保護できます。
  • ユーザー アクティビティの突然の変化、一連の危険なアクティビティの接続、仕事に必要のないリソースへのアクセスの試行、特権エスカレーションの試み、異常なデータ流出、退職従業員によるデータ流出、脅迫や嫌がらせなど、インサイダー リスクの兆候がいくつか考えられます。
  • セキュリティ インシデントにつながる可能性のある危険なアクティビティが、組織と関係を持ち、承認されたアクセス権を持つ信頼できるユーザーによって実行されるため、インサイダー イベントの防止は難しい場合があります。従業員と雇用主の関係に優先順位を付け、プライバシーコントロールを統合する包括的なインサイダー リスク管理プログラムは、インサイダー セキュリティ インシデントの数を減らし、迅速な検出につながる可能性があります。プライバシー管理に加えて、従業員の士気、定期的なトレーニング、会社全体の支持、統合されたセキュリティ ツールに重点を置くことで、リスクを軽減できます。
  • 悪意のある内部関係者による脅威は、信頼できる人が組織とそこで働く人々に意図的に損害を与える可能性です。これは、誰かが誤って会社を危険にさらしたり、セキュリティ規則を破ったりしたが、会社に害を及ぼすつもりはなかった場合に発生する、意図しないインサイダー・リスクとは異なります。
  1. [1]
    “How can being holistic help an organization? The benefits of a holistic insider risk management program” (包括的な考え方はどのように組織を守るのか - 包括的インサイダー リスク管理プログラムの利点) 『Building a Holistic Insider Risk Management Program: 5 elements that help companies have stronger data protection and security while protecting user trust』Microsoft Security 2022、p. 41。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について