Internal Risk Intelligence(内部脅威検知)
担当者:鈴木 治枝様
導入時の課題と導入後の効果
2020年に発生したコロナ禍において、テレワークのハードウェア準備を先行しましたが、セキュリティに関わる運用ルールやポリシーを強化する必要がありました。特に弊社のお客様情報は管理をより徹底する必要がありました。以前から弊社ではP-pointer を利用して社用PC内に存在する個人情報ファイルの検知を定期的に実施していましたが、全PC分を定期的に行うには時間と人員を要していたことが課題でした。そこで、管理強化に伴いP-pointerと自動連携し個人情報に関するファイルとその取り扱いについて日次で監視できる運用を取り入れる必要性を感じていました。
IRIを導入することで、P-pointerを利用した個人情報ファイルの監視を自動化できたことが何よりも大きな成果です。それに伴い、社員のPCの使い方、業務の進め方やセキュリティに関する意識レベルも把握するに至ったことは、大きな発見でした。そこで、会社としてのセキュリティポリシーをまとめ、社用PC利用者へは説明会や個別相談を行うなどし、セキュリティ向上へと意識づけをすることが出来ました。
定例報告会においても、まずはPCの利用状況について、業務の進め方について、メールやSNS利用についてなど、毎回取り組むべき課題を発見できること、そしてご担当者様からはそれぞれ具体的なアドバイスを頂くことができ参考にすることも多いと感じています。また、アラート通知ダッシュボードにて、利用傾向が分かり、今後のセキュリティポリシー作成に役立っています。
社内でのエルテスサービスの活用方法
情報セキュリティ担当者にて、IRIからのアラート通知を受信し、各利用者の動向をチェックしています。大きなインシデントに繋がる場合は、執行役員、人事担当へ情報連携をし、個々の対応を行っています。
今後の展望
2020年はDXの取組みを推進している中、情報セキュリティ部門が脆弱となっており、今後は、御社のサービスを元に、デジタルツールの運用ルールを制定する必要があると考えております。
