CASBでO365の内部脅威対策～4つの課題を解決する、MVISION Cloudだけの魅力とは？～

今や機密データの31％がMicrosoft Office 365(以下、O365)に置かれていると言われます^※1。堅牢なセキュリティが強調されているため、「O365を使っていれば、セキュリティ対策をしなくても大丈夫」と誤解している企業も多いのではないでしょうか。

しかし、従業員の不正行為や過失による「内部脅威」の対策は不可欠です。O365を利用する際の「ユーザアカウントの管理」「ユーザの不正利用の防止」「操作ログの監査」は、利用企業側の責任となるからです。

ここでは、O365の内部脅威対策の課題を整理し、McAfeeが提供するCASB（Cloud Access Security Broker）「MVISION Cloud」を、導入事例も交えて紹介します。

O365利用でも要注意！内部脅威対策でよくある課題とは？

昨今、従業員などによる内部不正がセキュリティ上の重大な脅威となっています。転職先への機密情報の流出や、個人情報の流出などの事例を耳にすることも多いでしょう。また、従業員のユーザアカウント情報が流出し、不正アクセスが起きる例も多数あります。

O365を利用する企業の多くが、内部脅威対策で、以下4点の課題を抱えています。

内部脅威対策も万全。「MVISION Cloud」のメリットとは？

こうした課題の解決に、セキュリティ大手のMcAfeeが提供するCASB「MVISION Cloud」がおすすめです。その導入メリットをご紹介します。

【事例】大手企業A社が「MVISION Cloud」を導入した決め手は？

事例をご紹介します。グローバルに事業を展開する大手企業A社では、O365を導入したものの、セキュリティについて、次のような課題を感じていました。

＜課題＞

1. 90日間しかログを保持できないため、いざ必要なときに消えていることがある
2. アクティビティログが930種類もあり、正しく理解してチェックすることが難しい
3. 不審なアクセスや、不正なログイン試行を、早い段階で検知したい
4. ファイルのコラボレーションを可視化して把握したい

そこで、CASBを検討。McAfeeの「MVISION Cloud」を導入しました。選定の決め手となったのは、以下の点です。

＜MVISION Cloud選定の決め手＞

• 監査ログが自動で収集され、1年間保持できる
• 930種類のログが、約10種類にカテゴライズされ、わかりやすく表示される
• 通常ありえない地域からのアクセスなど、不審な行為をいち早く検知できる
• 誰が、いつ、どこから、どのファイルをO365にアップロードし、誰がダウンロードしたかを追跡できる

リアルタイムで実行されるLightning Link方式のAPIにより、「MVISION Cloud」は、他社のCASBにない抜群の信頼性を有しています。O365の内部脅威対策として、ぜひ導入をご検討ください。

※1 McAfee社調べ

※取材当時の情報となります。