レポート
CyberArk Software株式会社
「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント
ニュースなどで聞かれる情報漏えい事件は、ほとんどが企業の信用問題に発展してしまう。情報漏えいの発端は、従業員などのインサイダーであることが多い。だが、全てのインサイダーが悪意を持って情報漏えいを引き起こしてしまうわけではない。
コンテンツ情報
公開日 |
2017/07/25 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
14ページ |
ファイルサイズ |
3.16MB
|
要約
近年耳にするようになった「インサイダー脅威」は、従業員などによって行われる情報漏えいの懸念に対して使われる言葉だ。2013年にエドワード・スノーデンによって行われた米国国家安全保障局(NSA)の内部情報告発は世間を騒がせ、米国の国際的な信用問題にまで発展した。企業にとっても信用を著しく損なうインサイダー脅威は、対策を立てなくてはならない重要案件といえる。
しかし、その実態については意外と知られていないのが事実だ。インサイダー脅威となるのは、内部、もしくは取引先などの悪意のある関係者だけとは限らない。外部の悪意あるクラッカーに利用されたインサイダーや、意図的ではないにしても職務を執行しているうちに外部に情報を流出させてしまうインサイダーもいるのだ。
顧客情報などの情報漏えい事件は企業にとってのアキレスけんとなり得る。インサイダー脅威から企業を守るには、特権アカウントセキュリティを中心に徹底的なアカウントの管理と監視が不可欠だが、それ以上に何が脅威なのかを知る必要がある。このコンテンツでは、インサイダー脅威とは何なのかにスポットを当て、情報漏えいの危険をどのように防ぐのかについて紹介する。