Microsoft_内部不正リスク分析サービス：10週間の実装

※This application is available only in Japanese
■サービス
企業や組織における内部の人間、関係者によるによる内部不正や機密情報の漏えいにおいては、故意によるインシデントが発生した場合の被害は非常に大きくなる可能性があります
また、不注意によるインシデントにおいては、被害は軽微で済むケースもありますが発生件数は多い傾向があります。
年々保管される情報が増え続ける現代においては、問題が深刻化しています。このような背景のもと、費用を抑えて短期間で手軽にリスク分析を実施できるのが内部不正リスク分析サービスです。
本サービスは、Microsoft 365のSecurity機能（MCAS,DLP,AIP）を利用し、お客様がご利用中のOffice365サービス（ExchangeOnline、Teams、OneDrive等）上に保存されている情報から、インシデントに 関わる情報をレポーティングし現状の把握を行い、今後Microsoft365の機能を使って対策を行うかをご提案するサービスです。
以下のキーワードをご覧いただき、自社の過去の情報セキュリティインシデント状況や、内部不正・機密情報漏えい対策に不安を抱かれるのであれば、本サービスの導入を強く推奨いたします。
=======================キーワード===========================
「データのご共有」「気密性違反」「IP盗難」「職場の暴力」「不正」「ポリシー違反」「インサイダー取引」「競合関心」「機密データの漏えい」「職場盟約行為」「セキュリティ違反」「規制コンプライアンス違反」

内部不正リスク分析サービスをご利用いただきますと、お客様環境内の実態を「可視化」することが可能です。
可視化した内容からリスクを確認することができ、対策を行う事で事故を未然に防止することにつながります。

■サービス実施プロセス


1. 事前準備
アセスメントツールの利用準備として、ライセンスの有効化とアカウント準備を行います。次にソフトウェアやOSの設定を行い、検知対象とする機密情報の選定、用語の登録等を行います。

2. 情報の保有・流通状況の確認
アセスメントツールにてログや検知の設定を行い、情報保有・流通状況の監査ログや検知ログの取得を行います。一定期間後に、結果データを採取し、保管します。

3. 報告
上記の2の工程で取得したログ等の情報を整理し、報告書にまとめて、結果をご報告いたします。報告書は、機密情報の管理状況、機密情報の流通状況やハラスメント会話検知分析状況をグラフにまとめ可視化できる内容でご提供します。
報告後は、検出された課題への解決提案を行います。
TISではMicrosoft 365 に係るセキュリティサービスを幅広くラインナップしており、計画策定支援から導入・評価・改善計画立案までワンストップで提供することが可能です。