昨今、新型コロナウイルス感染症の拡大や働き方改革の推進に伴う在宅勤務の増加、中途採用市場の活性化に伴う人材の流動化、オープンイノベーションプロジェクトなどに伴う社外との協業加速など、情報を取り巻く環境が劇的に変化しています。また、それに伴い、内部からの情報の持ち出しが、情報漏洩の原因の過半数を占めるとも言われています。
これらの環境の変化を捉え、内部からの情報の漏洩を防止し、また早期に発見して被害を極小化するには、改めて情報管理の現状を評価した上で、対策を見直し、強化していく必要があります。
内部からの情報持ち出し対策のポイント
クラウド、BYOD、リモートワーク等が浸透する中、ルールやプロセス、体制による対策のみだけでは、情報を適切に管理しきれなくなってきています。そのため、内部からの情報持ち出しに対応するためには、技術的にルール違反を予防・検知・ブロックする仕組みの強化を含めた、組織体制・ルール/プロセス・テクノロジーの3つの観点で、検討を進めていくことが重要です。
内部からの情報持ち出し対策強化にかかる支援
KPMGでは、下図の5つに分けて内部からの情報持ち出し対策の強化を支援します。
まず、情報がどのように持ち出される可能性があるかを、情報の漏洩経路や手法、現在の対策状況から総合的に評価し、リスクを抽出します。次に、抽出したリスクをどのように低減できるかを検討し、候補となる製品やソリューションについて検証(PoC)を行います。
進め方のポイントとして、ルール/プロセスの検討と製品の検証を平行に行いながら、アジャイル型で進めていくことが重要です。最後に、検討した対応策を運用していくための体制を整備し、訓練・教育による体制の定着を図ります。
KPMGでは、情報管理、テクノロジーに関する豊富な知見・経験を基に、内部からの情報の持ち出しに対する対策の強化について、アセスメントから、対策の検討・検証、運用整備までトータルに支援します。
関連サービス
- ゼロトラストセキュリティアーキテクチャ
- クラウドセキュリティ支援サービス
- リモートワーク導入におけるセキュリティ対策
- IDアクセス管理サービス
- IAMにおけるコスト最適化
- 特権ID管理構想策定支援
- サイバーセキュリティ監視高度化
- インシデントレスポンス高度化CSIRT構築
- レッドチーム演習/脅威ベースのペネトレーションテスト(TLPT)
- 脅威インテリジェンス
- 脆弱性診断サービス
