IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
内部関係者によるセキュリティ侵害を防ぐ、社内活動の可視性を高める管理法とは
内部関係者を原因とするセキュリティ侵害は、ここ数年で顕著に増加し、その損害も拡大の傾向にある。多くの組織はこうした内部脅威について認識はしているものの、そのリスクを低減するための具体的なアクションを取ることができずにいる。
コンテンツ情報
| 公開日 | 2021/01/25 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 12.4MB | ||
要約
内部脅威とは、組織の内部関係者が引き起こすセキュリティ侵害、インシデントのことだ。ある調査によると、内部脅威による年間平均コストは2年間で31%増加して1145万ドルに上り、インシデント発生頻度は47%増えているなど無視できないものになっているが、そのリスクを低減するための具体的なアクションをとることができている組織はわずかだ。
その背景には、内部脅威が内部関係者の過失によるものから、悪意を持った人物による犯罪行為までさまざまで、どこから対策を始めればよいのか分からないことがある。そのため組織は、多様な内部脅威の原因とそれがもたらすリスクを包括的に管理し、解決に当たることができるような、新たなセキュリティ戦略を採用する必要がある。
その第一歩となるのが、内部脅威管理プログラム(ITMP)の設定だ。基本原則と目的を定義したITMPを全社横断的に運用しながら、必要に応じてその内容を継続的に改善し、法律や企業文化とのバランスに配慮しつつ社内アクティビティーを網羅的に監視することが、今後のセキュリティ対策では重要となる。本資料を参考に、内部脅威管理の強化につなげてもらいたい。
その背景には、内部脅威が内部関係者の過失によるものから、悪意を持った人物による犯罪行為までさまざまで、どこから対策を始めればよいのか分からないことがある。そのため組織は、多様な内部脅威の原因とそれがもたらすリスクを包括的に管理し、解決に当たることができるような、新たなセキュリティ戦略を採用する必要がある。
その第一歩となるのが、内部脅威管理プログラム(ITMP)の設定だ。基本原則と目的を定義したITMPを全社横断的に運用しながら、必要に応じてその内容を継続的に改善し、法律や企業文化とのバランスに配慮しつつ社内アクティビティーを網羅的に監視することが、今後のセキュリティ対策では重要となる。本資料を参考に、内部脅威管理の強化につなげてもらいたい。