overlay-image
内部脅威/内部不正対策 Proofpoint ITM お客様事例

「目指すは脊髄反射」

動かぬ証拠を可視化し、内部不正調査に要する時間を短縮
導入前の課題
  • 内部犯行に関する決定的な証拠がつかみにくく、調査に時間がかかっていた
  • 従業員を疑うことになるため、内部調査担当者の心理的負担が大きい
導入製品 サービス

内部脅威対策ソリューション
Proofpoint ITM (Insider Threat Management)

導入後の効果
  • 従業員が「何を」していたかを再現するプレイバック機能により、調査時間が半減
  • 動かぬ証拠を基に、内部犯行かどうかの見極めが判断可能に

インシデントの99%は内部脅威 外だけでなく“内”の防御が肝心に

情報漏えいのニュースが頻繁に報じられる昨今。自社でも何らかの対策を取らなければと危機感を抱く経営者や担当者も多いだろう。情報漏えいというと「外部の攻撃者による不正アクセス」を思い浮かべ、マルウェア感染や不正侵入への備えがまず思い浮かぶかもしれない。しかし、実際には従業員や退職者など内部関係者による内部脅威が深刻なリスクとなっている。
 情報処理推進機構(IPA)の調査によると、中途退職者による持ち出しや従業員による誤操作、ルール不徹底など、内部からの漏えいが全体の87.6%を占めている。つまり、外部脅威にばかり目を向けて備えるだけでは不十分なのだ。さらに、コロナ禍をきっかけに社外で業務を行う機会が増えたことで、上司や同僚の目が届かない領域が増え、内部脅威のリスクはよりいっそう高まった。
 ソフトバンクでもこうしたリスクを肌で実感してきたという。同社 執行役員 兼 CISO テクノロジーユニット サイバーセキュリティ本部 本部長の飯田唯史氏は「社内で起きた過去2年間のインシデントを分析すると、内部脅威が99%を占めています。その中には情報の不正な持ち出しもあれば、意図せぬミスによる漏えいもあり、さまざまなパターンが含まれています」と振り返った。  

“「エンドポイントでどういう操作がされているのか、それぞれの社員がどんなオペレーションをしていたかを後から可視化ができるプレイバック機能によって、調査に要する時間が半分に減り、調査にあたる担当者の負担が大きく軽減されました」”

ソフトバンク株式会社
執行役員 兼 CISO テクノロジーユニット
サイバーセキュリティ本部 本部長
飯田 唯史 氏

多様な環境でも統合的に内部監視 他システムへ干渉しない点も評価

~続きはお客様事例ブローシャでご確認ください。~

調査時間と監視担当者の 心理負担を軽減

~続きはお客様事例ブローシャでご確認ください。~

導入事例のダウンロードはこちら