内部犯行とは?
企業の社員や元社員、取引先の社員などが企業の機密情報の持ち出しや悪用、転売など犯罪行為を行うことです。内部犯行は、社内ネットワークやデータファイルへのアクセス権限を持つ現役社員や退職した社員から発生するケースがほとんどです。内部犯行は社員の行動を隅々まで把握するのが難しく、対策も立てづらいことから年々脅威が高まっています。
企業の社員や元社員、取引先の社員などが企業の機密情報の持ち出しや悪用、転売など犯罪行為を行うことです。内部犯行は、社内ネットワークやデータファイルへのアクセス権限を持つ現役社員や退職した社員から発生するケースがほとんどです。内部犯行は社員の行動を隅々まで把握するのが難しく、対策も立てづらいことから年々脅威が高まっています。
アクセス権限を持たない者が不正に企業や個人のWebサイトやサーバーに侵入することです。ユーザーの使用するID/パスワードのハッキング、OS・アプリの脆弱性を利用して不正に侵入を行い、システムへ侵入します。
不正アクセスは一時期検知件数が減少傾向にあったものの、近年は再び増加傾向してきました。2019年は2018年の約2倍の数値である2,960件の不正アクセスが確認されています。
企業が業務で使うアプリやソフトウェア、Webサービスなどを全てインターネット経由で運用・管理を行っていくことです。つまり、自社でネットインフラ設備は持ちません。
個々が抱える希望や事情を考慮した多様な働き方を社会全体で認め、個々が希望する働き方を選択できる状態にすることです。つまり、企業は多様な働き方に対応できるような環境を整備し、従業員は規定内の時間で最大限貢献できるよう業務効率を高めなければなりません。
ソフトウェア資産管理(Software Asset Management:SAM)は、組織において使用するソフトウェア・ハードウェア・ライセンスを適切に管理・運用することです。3つの資産を正しく効率的に運用することで、著作権侵害などのコンプライアンス違反のリスク回避、社員の異動・退職に伴う余剰ライセンスの活用やコスト削減などにつながります。
仕入先や顧客先と結んだ契約書の一元管理に加え、契約書の作成、取引先との契約締結状況の確認、契約期限の把握を行えるシステムです。取引先の増加や社内で契約書が適切に保管されていないことによって負担が増加する、契約書作成・管理業務を効率化します。現在、コロナウイルスの影響やテレワーク導入によるペーパーレス化の促進に伴い、クラウド上で契約書の作成から締結までスピーディーに行えるサービスが増えてきました。
CloudGate UNOは、Office365やGmail、GoogleドキュメントなどG Suite を中心としたクラウドサービスでの認証機能やアクセス制限などを行うIDaaS(Identity as a Service)の1つです。ユーザーから高い評価を受けており、IT製品のレビューサイトITreview では「ITreview Grid Award 2020 Summer」でシングルサインオンとID管理部門で「Leader」として評価されています。CloudGate UNOを導入企業は1,600社を超え、エステーや北海道テレビ、ユニ・チャームなど様々な業界の企業が導入をしています。
社員にデータファイルやクラウドサービスへのアクセス権の範囲を管理者が制御することです。権限管理やID管理と言われる場合もあります。ユーザーは社内ネットワーク等へのアクセスを要求した際に、本人確認とデバイス機器の認証を求められます。第3者のなりすましによる不正アクセスを防ぐためです。
パスワードマネージャーは、Webサイトやクラウドサービスにログインする際のパスワードを管理するためのツールです。パスワードマネージャーを利用することで、複数のパスワードを個別に管理する手間が省けます。近年、サイバー攻撃の被害や情報漏洩事件の増加に伴い、セキュリティ対策の強化が叫ばれるようになりました。
SAML(Security Assertion Markup Language)は、情報社会での標準規格の開発や合意形成などを行う非営利団体OASISが発行した通信プロトコルです。異なるインターネットドメインの通信を実現するためにSAMLは開発され、現在ではクラウドサービスやアプリへのシングルサインオンを実現するための認証機能として使用される機会が増えてきました。そして、自社で運用・管理を行うオンプレミスでユーザー情報を一元管理するActiveDirectoryやSaaS等のクラウドサービスとの連携をSAMLは実現しているため、クラウドサービスの利用時においてもシングルサインオンを実現できます。