内部不正監視の強化方法
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「内部不正監視の強化方法」というテーマについて解説するセミナーを企画しました。
2024年7月25日(木)11:00 - 12:00
2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策の強化が急務
働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故が深刻度を増しています。2022年に改正された「個人情報保護法」によって個人情報取扱事業者への罰則が強化されて以降も漏えい事件は後を絶ちません。2023年には数100万件規模の個人情報の不正流出が発覚したことも記憶に新しいのではないでしょうか。
東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。
また、IPA(情報処理推進機構)が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す「手土産転職」なるバズワードが登場しています。企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになってきました。
「ログ監視ツールを活用できていない」、内部不正対策の強化を難しくする運用課題
その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えていますが、導入にあたり自社に最適なセキュリティポリシーの策定・定義に悩まれているケースも耳にします。
また、内部不正の検知・対処に有効なログ監視ツールを導入しても、専任担当者が不在だったり、セキュリティの運用スキルが伴わなければ有効活用が望めないこともあります。対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など増大する運用負担が、セキュリティ人材不足が顕在化する中で現場の業務担当者に重くのしかかっているのが現実です。
今すぐできる、日々の監視運用を楽にする「情報漏えい対策」方法を解説
セキュリティ対策強化のハードルともいえる運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。とはいえ、手をこまねいているわけにもいきません。では、効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。
本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として、今すぐ実践できる内部からの情報漏えい対策クラウドサービス「Gardit」を提案します。サービスの特徴や機能を解説するとともに、どのように日々の挙動監視や監視・レポーティングなどの運用サイクルで活用されているのかを導入事例を交えてご紹介します。同サービスが高く評価されている理由、豊富な実績を持つ理由や、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要であるなどのメリットも解説します。
本セミナーにご参加いただきたい方
・一人、または少人数でセキュリティを運用している企業・組織の方
・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層の方
・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者の方
開催企業
■主催
株式会社アイ・ティー・ワン
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年7月25日(木)11:00 - 12:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?