内部脅威は増加し続けています。クラウドへの移行が進み、従業員の転職に加え、「どこでも働ける」といった新しい働き方により、組織内の脆弱性は高まり、情報漏えいと内部脅威の機会も増えており、残念ながら従来のシステムではこうした状況についていけません。
そうした中で、企業ブランドや収益を守るために、内部脅威を効率よく抑制できるソリューションを企業が求めるのは当然のことです。先日発表された「内部リスク管理マーケット ガイド ソリューション」において、Gartner は、内部脅威管理 (Insider Threat Management: ITM) ソリューションに求められている機能を紹介するとともに、正式な内部リスク管理 (Insider Risk Management: IRM) プログラム実装のためのガイダンスを提供しています。
ガイドの重要ポイントをいくつか見ていきましょう。
スタートポイント: 内部リスク管理 (IRM) プラットフォームに必須の機能
Gartner は、内部リスク管理 (IRM) を、「組織内で信頼されているアカウントによる好ましくない行動を計測し、検知し、封じ込めるツールおよび機能」と定義しています。昨年と同様、Gartner は、内部脅威を内部リスクの部分集合ととらえています。「すべての内部リスクが内部脅威になるわけではありませんが、すべての内部脅威は内部リスクから始まっています。」
Gartner では、ユーザーを、「不注意なユーザー」、「悪意のあるユーザー」、「侵害されたユーザー」という 3 つのタイプに分類しています。これはプルーフポイントの考え方と一致しています。Gartner ガイドで参照されている、Ponemon Institute による「2022年 内部脅威による損失:グローバルレポート」によると、ほとんどの内部リスクは「不注意なユーザー」に起因し、「悪意のあるユーザー」と「侵害されたユーザー」がこれに続きます。
Gartner によるレポートではさらに掘り下げ、エンタープライズ 内部リスク管理 (IRM) プラットフォームに不可欠な機能を紹介しています。
- (SOAR 含む) 他のサイバーセキュリティ ツールによるオーケストレーション
- 従業員アクティビティの監視と振る舞いベースのリスクモデルへの取り込み
- 高リスクアクティビティのダッシュボード出力とアラート
- オーケストレーションと介入ワークフローのサポート
プルーフポイントは、Gartner マーケット ガイドにおいて 2 年連続で代表的ベンダー (Representative Vendor) に選出されています。
早くから 内部リスク管理 (IRM) ソリューション市場を先導するソリューションとして確固たる地位を築いてきた Proofpoint ITM (Insider Threat Management) は、必要な機能を軸にさらに拡大し、以下により顧客が内部脅威を管理できるようサポートします。
- API 管理によるアーキテクチャによりサイバーセキュリティ ツールの広範なエコシステムと統合。SIEM や SOAR に加え、Splunk や ServiceNow といったサービス管理プラットフォームにアラートを簡単に送信し、潜在的脅威の全体像を提供することができます。
- 単一の軽量エージェントを 2 つの目的で提供: データ漏えいからの保護し、ユーザー アクティビティを詳細に可視化。1 つのエージェントで、低リスクの一般的なビジネスユーザーといった、通常のユーザーや、離職する従業員、権限のあるユーザー、標的にされたユーザーといったリスクの高いユーザーを監視できる柔軟性を提供します。プルーフポイントは、情報漏えい対策 (DLP) と ITM のメリットを単一のソリューションで提供します。
- ユーザーの監視、アラートの関連付け、調査の優先順位付けといったすべてを一元的コンソールから行うことにより時間と労力を節約。時間のかかるツールの切り替えは必要ありません。最もリスクのあるユーザー、上位アラート、ファイル流出アクティビティをカスタマイズ可能なダッシュボードで素早く確認できます。
また、Proofpoint ITM では、イベントのステータスを簡単に変更でき、ワークフローを合理化し、チームメンバーとのコラボレーションを円滑にすることができます。また、タグを追加してグループ化し、アラートを整理してより効率的に作業することができます。
市場の向かう先: DLP と ITM は一つに
働き方がより複雑になり、従業員やサードパーティはかつてないほどより多くのデータにアクセスできるようになった世界において、データアクティビティのインサイトを得るだけでは十分でなくなっています。組織は、ユーザー行動のコンテキストの詳細な理解を必要としています。
そのため、プルーフポイントでは、ITM と DLP の市場は一つになっていると考えます。組織は、主にコンテンツに焦点を当てるよりも、リスクの高い行動を理解するといった、情報保護のアプローチへとその基盤を移行しています。
プルーフポイントが提供する統合型アプローチは、不注意なユーザー、侵害されたユーザー、悪意のあるユーザーによるデータ漏えいを防止するために、優れた可視性とコンテキストをもたらします。これは、適切な対応を判断するために重要です。Proofpoint ITM により、通常のユーザーおよびリスクの高いユーザーを 1 つのソリューションで監視することができます。
Gartner は、「市場は、適時かつ適切な対応をしながら、ユーザー分析プロセスを豊かにするために追加の脅威インテリジェンスが求められる方向に進んでいる」ことを認識しています。People-Centric なアプローチの一環として、プルーフポイントでは、脅威インテリジェンスがコンテキスト(前後関係の情報)の理解に重要であると考えています。コンテキストには、「ユーザーが業務に関連した理由で機密データにアクセスしているか」、「侵害されたアカウント経由の潜在的脅威はないか」などがあります。
Proofpoint ITM は、ユーザーアクティビティについて、誰が、何が、どこで、いつといった情報をタイムラインベースのビューとスクリーンショットで提供するため、セキュリティ アナリストは、ユーザーの行動がリスクの高いものであるか判断するための実用的なインサイトを得ることができます。また、このソリューションは、プルーフポイントの情報防護クラウドセキュリティ プラットフォームの一部であり、これはユーザーを標的にしたメールおよびクラウド内の脅威を可視化します。
正式なプログラムによる内部リスク管理のメリット
Gartner の最新マーケット ガイドでは、「正式な内部リスク管理プログラムを開発することにより、組織の可視性とデータ保護を向上できる」といった新たな推薦事項も加えています。
内部リスクを管理する正式なプログラムは、テクノロジーにとどまらず、人とプロセスを関与させるものです。Gartner が述べているように、IRM プログラムの目的や、データの取り扱いのガイドラインについて、人事 (HR)、法務、その他の利害関係者を関与させながら、役員から同意を得ることが重要です。同じく重要なのは、組織の文化に何が適しているかに応じて、情報保護の戦略を厳格または柔軟なものにするか定めることが重要です。
Proofpoint ITM は、従業員の生産性とセキュリティ管理のバランスを取るためにセキュリティチームが必要とする柔軟性を提供します。構築しやすくカスタマイズ可能なルール、エンドユーザーへの指導、People-Centric な管理により、セキュリティチームは組織の目的やコンプライアンスのニーズに合わせてアプローチを調整できます。また、直感的で簡単にエクスポートできるレポートにより、フォレンジック調査の一環として人事や法務の利害関係者とのコラボレーションを円滑にすることができます。
セキュリティ意識向上トレーニングにより内部リスクの軽減
内部関係者によるインシデントの大部分が不注意なユーザーに起因することから、Gartner がセキュリティとリスクのリーダーに、「包括的なセキュリティ意識向上トレーニングの実施による内部リスクの軽減」を推奨していることは何ら驚きではありません。従業員は作業を完了させるために、しばしば最短ルートをたどろうとしますが、その間に企業のポリシーに違反してしまう場合もあります。許可されていることと許可されていないこと、こうした制御が存在する理由に従業員が注意を向けるようにし、不審なリンクをクリックしたり、コンテンツを開いたりする前に必要なデュー ディリジェンスを伝えることにより、リスクの高い行動を回避することができます。Proofpoint Security Awareness Training (PSAT) は、内部関係者によるインシデントを減らすためにユーザーを教育し、行動の変化を促す実証済みのフレームワークを提供します。
詳細情報
ぜひ Gartner の「内部リスク管理ソリューション マーケット ガイド」をダウンロードし、内部リスク管理 (IRM) ソリューションを選定する際に検討すべきことについて詳しくご覧ください。また、Proofpoint ITM (Insider Threat Management) で Gartner による推奨事項や主な見解に対しプルーフポイントがどのように対応しているかご覧ください。
Gartner、内部リスク管理ソリューション マーケット ガイド、 Jonathan Care、Paul Furtado、Brent Predovich、2022 年 4 月 18 日
Gartner は、調査報告で特定のベンダー、製品やサービスを支持することはありません。また、もっとも評価の高いベンダーを選択するように推奨することもありません。Gartner の調査報告は Gartner の調査部門の見解をまとめたものであり、必ずしも客観的な事実を反映しているとは限りません。Gartner は、本調査の内容に対して、商品性、または特定の目的に対する適合性の保証も含め、明示的または黙示的問わずいかなる保証も行いません。
GARTNER は、米国および全世界における Gartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、Gartner, Inc. の許可を得て使用されています。All rights reserved.