Avatar

DocAve 6 SP5 新機能レビュー:第5回 SharePoint 内部脅威対策 ユーザによるSharePoint コンテンツへの「不審な行動」を制御する

By: 太田

DocAve 6 SP5 のリリースで追加された目玉機能を紹介しています。さて今回は・・・

Infosecurity Magazine 誌が発表した調査 レポート (英語) によると、Microsoft SharePoint を導入している組織のうち、セキュリティ ポリシーを保持しているのは 35% のみであるという結果が出ています。この数値は、調査会社 Forrester 社の発表したデータ セキュリティとプライバシーに関する レポート (英語) にまとめられている 「組織が直面する最も重大な機密情報の危機は、従業員によるデータの誤用から発生する」 という事実と併せて考えると、非常に恐ろしいものと言わざるを得ません。

ここ日本においては、大手教育出版社の顧客情報流出事件が記憶に新しいですが、内部犯行者による情報流出事故のニュースがひんぱんに報じられています。外部からの脅威に対して対策をとるのはもちろんですが、組織は内部の脅威についても同等の対策をとらなければなりません。SharePoint や Office 365 – SharePoint Online などの情報共有基盤を使っている企業であれば、アクセス権限を制限したり、監査ログをとるなどして、対策を行っていると思います。しかし、事故を予防するという観点からすると、さらに一歩進んだ対策が必要とされます。

AvePoint は、このようなニーズに応えるため、DocAve 6 サービス パック (SP)5 の DocAve レポート ポイント に、[使用パターン警告] 機能を新たに搭載しました。この機能は、SharePoint からの情報流出のリスクを低減させることができ、また 「特権の引き上げ」 を利用してユーザーのアクションを管理するために活用することができるものです。

使用パターン警告とは
[使用パターン警告] は、SharePoint 環境内におけるユーザーによる「不審な行動」を検知し、不審な行動を制御できる機能です。[使用パターン警告] 機能を稼働させるためには、「不審な行動」 として見なされる一連の要素を SharePoint 管理者がルールとして定義することが必要になります。具体的には、一定期間内に発生するアクションとその発生頻度などのしきい値を設定します。「不審な行動」 として定義されるアクションは、さまざまな方面から定義することができます。

例えば、あるユーザーが 1 時間以内に SharePoint にあるファイルを大量にダウンロードする、または通常であればほとんど閲覧者のいない、機密情報を含んだファイルに、短時間のうちに多数のアクセスが集中する、などが考えられます。何が 「不審な行動」 として定義されるかは組織によって異なるため、自然とその種類は多岐にわたることになります。[使用パターン警告] は、このような背景を踏まえ、組織の個々の状況に応じて柔軟にカスタマイズできるものとなっています。

ルールの設定の完了後、「不審な行動」 が検出された際にとるべき具体的なアクションについても定義することが必要です。[使用パターン警告] では、カスタム アクションを定義することができ、これによって通知を送信したり、問題への対策を講じることができます。設定により、組織に不審なアクティビティが発生した際に、特定のユーザーに対してメールで注意することもできます。

また、[使用パターン警告] では、カスタマイズされた .exe ファイル や PowerShell スクリプトをSharePoint にインポートすれば、ユーザーの権限を変更してダウンロード操作を実行不可能にするなどのアクションを即時に実行できます。これにより、さらなるダメージを防ぐことができます。また、DocAve レポートポイントは、特定の違反アクションを表示するダッシュボードを備えています。このダッシュボードには、ユーザー名・違反アクションの発生日時・違反アクションの種類などが表示されます。

DocAve レポート ポイントの[使用パターン警告]

DocAve レポート ポイントの [使用パターン警告]

[使用パターン警告] を使いこなす
今回ご紹介した DocAve レポート ポイントの [使用パターン警告] は一例ですが、こうしたツールの活用により、SharePoint など自組織の環境における特権アクセスの管理体制を構築し、内部脅威対策を講じることができます。

DocAve レポート ポイントの [使用パターン警告] 機能は、既存の監視メカニズムと併用することにより、組織の SharePoint 環境内で発生する悪意ある行動を制御し、組織の情報資産を守ります。データ損失対策 (DLP) およびガバナンス・リスク・コンプライアンス (GRC) 管理プラットフォームである AvePoint Compliance Guardian とともにご活用いただくことにより、SharePoint 管理者やセキュリティ・コンプライアンス担当者は、社内外からの攻撃に対する更なる防御策を手にすることができます。

詳細については、製品ページ をご覧ください。また、デモのリクエスト も受け付けているほか、30日間無料の 無償評価版ダウンロード もご利用いただけます。