企画広告

Microsoft 365上で行われる内部不正とハラスメントを検知 -マイクロソフトが自社導入し活用する、コンプライアンスソリューションとは!?

2020-10-15 11:00

昨今のリモートワークにより内部不正やハラスメントのリスクが見えなくなっていませんか?
そんなリスクを未然に検知し対処する機能、インサイダーリスクマネジメント(Insider Risk Management)とコミュニケーションコンプライアンス(Communication Compliance)の2つの機能についてご紹介します。

内部不正を検知・対応する、インサイダーリスクマネジメント

 退職する人が社内の情報をUSBにコピーするなどして外に持ち出そうとした場合、例えば部署内の飲み会の記念写真だったら問題はないでしょう。しかし、もしかしたらその人は、企業内の機密情報を、ライバルなどの他社に持ち込もうとしているかもしれません。

 このリモートワーク環境の中、緊急にリモートワーク環境を整備したことにより、内部不正を行う機会が増加しています。しかし、従業員の不審な行動が見えなくなっている企業がほとんどです。そこで、ユーザーの内部不正を検知する機能がインサイダーリスクマジメント(Insider Risk Management) です。Office 365に組み込まれたこの機能はMicrosoft 365 E5 Compliance ライセンスを購入すると使用する事ができます。

参照:Microsoft 365 の新ソリューションで機械学習を活用してデータ漏洩や内部攻撃を阻止する方法
2020年3月4日 | Japan News Center (https://news.microsoft.com/ja-jp/2020/03/04/200304-insider-risk-management-microsoft-365/

※クリックすると拡大画像が見られます

 以前のシステムで内部不正を追うと、図中の左側のようなUEBA(user and entity behavior analytics)、UAM (user activity monitoring)、DLP (data loss prevention)といった製品をそれぞれ導入してログを管理することになります。もし内部不正が見つかった場合、事後にフォレンジック対応をしていく必要があるため、未然に検知して対応するのは困難でした。インサイダーリスクマネジメントはこの3つのログを統合して“人”を中心に内部不正を検知していきます。


※クリックすると拡大画像が見られます

インサイダーリスクマネジメントを使用した場合に検知できる例を2つ挙げます。

1.退職予定者の機密情報の持ち出しの検知
HR情報と連携して、退職日時を設定する事で、その日に近づくにつれて、機密情報を大量ダウンロードしUSBにコピーしたり印刷したりする行動を検知します。

2.店舗スタッフによる個人情報の転送
店舗スタッフがお客さんのクレジットカード番号や会員番号を個人用のメールアドレスに転送するケースなどを検知します。

インサイダーリスクマネジメントは企業と従業員が透明度高く仕事できる働く環境を提供する事ができます。


※クリックすると拡大画像が見られます

このインサイダーリスクマネジメントはもし企業に勤めている皆さんが、内部不正の可能性を予感したら、無償期間が30日間あるので、ぜひ機能をONにしてみてください。

Office 365 ユーザーの方でしたら、機能を使用でき、180日間をさかのぼって検知することができます。 内部不正が起きないような働く環境を目指している際にもし事象が起こった際には、この製品が無償期間で使用できることを覚えていただけたらと思います。

マイクロソフトは従業員の生産性を最大限に引き出すために、働きやすい環境をこれからも皆様に提供していきたいと思います。

通信上のハラスメントを検知するコミュニケーションコンプライアンス

 改正労働施策総合推進法(通称:パワハラ防止法)が大企業では2020年6月に施行され、中小企業でも2022年4月から施行される予定です。この法律により、企業(事業主)は職場におけるパワハラ防止のために必要な措置を講じることが義務となりました。ハラスメントはもともと表面化しにくい行為ですが、リモートワークの時代になり、メールやチャットを経由してのハラスメントが増えています。相手の顔が見えないため、悪質化することも考えられます。

 しかし、メールやチャットといった通信におけるハラスメントは見つけることが困難です。これまでも被害者が人事部などに勇気を振り絞って訴えることでようやく表面化していました。しかしそこから証跡を集めたり、また、ほかにも同じ人間から被害を受けている従業員がいないか調べたりすることも難しく、時間がかかります。いかにハラスメントとはいえ、プライバシーにも考慮しなければなりません。

 このような通信上の行動規約違反を効果的に発見できるソリューションがコミュニケーションコンプライアンスです。メールサーバにExchange Onlineを使っていれば、試用版ライセンスで、オンプレミスにサーバーなど準備することなく、すぐに監視を開始できます。ほかに監視できるチャネルはTeams、Skypeといったマイクロソフトのサービスだけではなく、コネクターを使ってFacebookやTwitterなどの企業版サービスも対応します。2020年9月時点では日本語の検出にはユーザーが検出したい言葉を決めて登録する必要がありますが、このことによりパワハラの対応だけではなく、セクハラも対応できますし、企業で監視したい他の内容、例えば品質偽装であったり価格ダンピングであったり、さまざまな行動規約違反に対応できます。

 使い方は簡単で、ポリシーを設定します。上記のようにユーザーが検出したい言葉をアップロードすることもできますし、クレジットカード番号やマイナンバーといった100種類以上ある機密情報タイプを使ってポリシーを設定することもできます。通信は、受信、送信、内部間で選択して検出できます。ポリシー違反が続くと、アラートが生成され、コンプライアンス対応メンバーでケースを判断します。コンプライアンス対応メンバーは通常、人事部、法務部、個人情報保護担当などさまざまな人が参画している場合が多いですが、それぞれのアカウントでケースを共有できます。不正なメールはコンテンツの確認もでき(該当するロールが必要です)、対応が必要な場合は本人に警告メールしたり、証跡を保持した状態にしたりしてケース管理することもできます。

 従業員のプライバシーは、匿名化機能を使うことにより、アラート段階までは匿名のまま進めることができます。これはプライバシーを守るだけでなく、公正に状況を判断するためです。

 2020年9月に対応した新機能としては、アダルト画像や血なまぐさい画像などを検出する機能が付きました。これも行動規約違反を防ぐための対応であり、今後も検出できる範囲を広げていく予定です。

 アラート生成にはマシンラーニング技術を使用し、本当に違反の疑いの高いものだけをアラートにできるように開発しています。企業のコンプライアンス担当は兼任のことも多く、必要なケースだけを対応できるようにするためです。

 以上のように、コミュニケーションコンプライアンスを使って、これまで見つけることが困難だった通信上の行動規約違反をあぶりだすことができます。パワハラなどが起きていることが公になると、企業が大きな風評被害を受けることも考えられます。普段より、行動規約が守られているかを監視し、問題があった場合もすぐに対策できる体制をとることが重要となってきています。


※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]