McAfee 特集記事 - O365のセキュリティ強化 CASBでできる内部不正対策編

-O365のセキュリティ強化-CASBでできる内部不正対策編

CASBでO365の内部脅威対策~4つの課題を解決する、MVISION Cloudだけの魅力とは?~

今や機密データの31%がMicrosoft Office 365(以下、O365)に置かれていると言われます※1。堅牢なセキュリティが強調されているため、「O365を使っていれば、セキュリティ対策をしなくても大丈夫」と誤解している企業も多いのではないでしょうか。

しかし、従業員の不正行為や過失による「内部脅威」の対策は不可欠です。O365を利用する際の「ユーザアカウントの管理」「ユーザの不正利用の防止」「操作ログの監査」は、利用企業側の責任となるからです。

ここでは、O365の内部脅威対策の課題を整理し、McAfeeが提供するCASB(Cloud Access Security Broker)「MVISION Cloud」を、導入事例も交えて紹介します。

O365利用でも要注意!内部脅威対策でよくある課題とは?

昨今、従業員などによる内部不正がセキュリティ上の重大な脅威となっています。転職先への機密情報の流出や、個人情報の流出などの事例を耳にすることも多いでしょう。また、従業員のユーザアカウント情報が流出し、不正アクセスが起きる例も多数あります。

O365を利用する企業の多くが、内部脅威対策で、以下4点の課題を抱えています。

課題(1) 不正アクセスの可視化

通常ありえない地域から行われる、不審なアクセスや、閾値(しきいち)未満の不正なログイン試行を監視し、早期に気づける仕組みが必要です。

課題(2) 社外へのファイル共有の可視化

従業員による情報漏えいは、企業に多大な損害を与えます。個人メールや競合他社へのファイル共有を防止するために、ファイルの共有状況の可視化が求められるようになっています。

課題(3) 社外秘ファイルのアップロードの制御

「社外秘ファイルはO365にアップロードしない」などの運用ポリシーを定めている企業もありますが、実際にアップロードしたときに気づける仕組みがないため、過失や故意でのポリシー違反を制御できていません。

課題(4) 90日を超える監査ログの保管

O365の操作ログは、保持期間が90日と短いため、定期的なダウンロードが必要です。一方、ログは930種類もあり、ダウンロードしたファイルをそのまま保管すると、読解は困難です。

内部脅威対策も万全。「MVISION Cloud」のメリットとは?

こうした課題の解決に、セキュリティ大手のMcAfeeが提供するCASB「MVISION Cloud」がおすすめです。その導入メリットをご紹介します。

メリット(1) 操作ログを自動収集し、不審なログインをいち早く可視化

O365の操作ログを自動収集し、ユーザの行動を可視化します。通常ありえない地域からのログインや、不正なログイン試行など、不審なアクティビティを迅速に発見できます。

ログの収集はAPIで実行するため、ネットワーク変更や、エージェントのインストールが不要で、手間なく導入できます。

メリット(2) CASBで唯一のリアルタイムAPIコールで、外部へのファイル共有を制御

共有リンクや共同編集機能で、ファイルが誰に共有され、どのようなアクションが行われたかなどを、詳細に可視化できます。共有先に応じて、自動的にアクセス権限を制御することも可能です。

「MVISION Cloud」は、O365にダイレクトに接続し、リアルタイムでAPIを実行する、Lightning Link方式を採用しています。タイムラグがほとんどないため、高い安全性を確保できます。リアルタイムでのAPI実行は、他のCASBには実装されていない、「MVISION Cloud」だけの特長です。

メリット(3) 社外秘ファイルのアップロードを自動制御するDLP機能

O365に対する社外秘ファイルのアップロードも制御できます。ファイルのタグ情報などに基づき、自動的に削除したり、共有を制限したりできるのです。「MVISION Cloud」が、機密情報の漏えいを防ぐDLP(Data Loss Prevention)機能を提供し、重要な情報を確実に保護できます。

メリット(4) 930種類の操作ログを見やすくカテゴライズ。保管期間も1年に延長

「MVISION Cloud」では、O365の1年分の操作ログを見やすい画面で確認できます。930種類のログが自動的にカテゴライズされ、フィルタリングやソートも自在です。定期的にダウンロードする手間がなく、ログの追跡が簡単に可能です。

【事例】大手企業A社が「MVISION Cloud」を導入した決め手は?

事例をご紹介します。グローバルに事業を展開する大手企業A社では、O365を導入したものの、セキュリティについて、次のような課題を感じていました。

<課題>

  1. 90日間しかログを保持できないため、いざ必要なときに消えていることがある
  2. アクティビティログが930種類もあり、正しく理解してチェックすることが難しい
  3. 不審なアクセスや、不正なログイン試行を、早い段階で検知したい
  4. ファイルのコラボレーションを可視化して把握したい

そこで、CASBを検討。McAfeeの「MVISION Cloud」を導入しました。選定の決め手となったのは、以下の点です。

<MVISION Cloud選定の決め手>

  • 監査ログが自動で収集され、1年間保持できる
  • 930種類のログが、約10種類にカテゴライズされ、わかりやすく表示される
  • 通常ありえない地域からのアクセスなど、不審な行為をいち早く検知できる
  • 誰が、いつ、どこから、どのファイルをO365にアップロードし、誰がダウンロードしたかを追跡できる

リアルタイムで実行されるLightning Link方式のAPIにより、「MVISION Cloud」は、他社のCASBにない抜群の信頼性を有しています。O365の内部脅威対策として、ぜひ導入をご検討ください。

※1 McAfee社調べ

お問合せ先

株式会社マクニカ
McAfee 製品担当