事業拡大と従業員数の急増により、Sansan株式会社では内部ガバナンスのさらなる強化が求められていました。多様なSaaSを活用する一方で、「誰がどのサービスを利用し、どのような情報を扱っているのか」が把握しきれず、操作ミスや内部不正のリスクが高まっていたのです。
こうした課題に対応するため、SansanはProofpoint ITM(Insider Threat Management)を導入。エンドポイントでのユーザー操作を詳細に記録・分析し、「本当に本人による操作かどうか」を正確に判断できる環境を構築しました。Web通信を阻害せずにトレーサビリティを確保できる点や、EDRなど他のセキュリティ製品と連携可能な柔軟性も評価されています。
本事例では、導入の背景から選定の決め手、PoCでの評価ポイント、具体的な活用シーン、さらには導入後の効果まで、情報セキュリティ部 CSIRTグループ 松田 健氏が詳しく語っています。
推測ではなく、事実に基づいた判断と行動を可能にする内部脅威対策のリアルな取り組みを、ぜひダウンロードしてご確認ください。
