IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
10大インシデントから考える内部脅威対策、従業員から生じるリスクを減らすには
従業員がさまざまな場所からデータにアクセスするようになり、多くの組織でサイバーリスクが増大している。セキュリティ担当者は、外部からの脅威への対策だけでなく、内部脅威への対応も求められている。10件の事例を基に対策を探る。
コンテンツ情報
| 公開日 | 2022/01/28 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.49MB | ||
要約
テレワークが浸透した昨今、従業員はさまざまな場所からデータにアクセスするようになった。この変化により、多くの組織でサイバーリスクにさらされる機会が劇的に増加している。ある調査によると、CISO(最高情報責任者)の58%は、「従業員が最大のリスク要因になる」と見ており、セキュリティ担当者は悪意、不注意、なりすましなど内部からのリスクにも対応する必要がある。
内部脅威の多くは過失によるもので、知らないうちに認証情報が侵害されたり、マルウェアに感染してデバイスが乗っ取られたりするなど、信頼されたアカウントを利用するため、その被害も甚大である。しかし内部脅威に対して、外部からの脅威への対策と同等の投資を行っている組織はほとんどなく、十分な対策が行われていないのが現実だ。
本資料では、2020年と2021年に大々的に報じられた、エネルギーや金融、テクノロジーなどさまざまな業種の10件の内部脅威インシデントを紹介する。それぞれのインシデントについて、誰が、何を、どのように、なぜ、いつといった詳細と教訓を確認できるので、増大する内部脅威の現状を理解し、自社の対策に役立ててほしい。
内部脅威の多くは過失によるもので、知らないうちに認証情報が侵害されたり、マルウェアに感染してデバイスが乗っ取られたりするなど、信頼されたアカウントを利用するため、その被害も甚大である。しかし内部脅威に対して、外部からの脅威への対策と同等の投資を行っている組織はほとんどなく、十分な対策が行われていないのが現実だ。
本資料では、2020年と2021年に大々的に報じられた、エネルギーや金融、テクノロジーなどさまざまな業種の10件の内部脅威インシデントを紹介する。それぞれのインシデントについて、誰が、何を、どのように、なぜ、いつといった詳細と教訓を確認できるので、増大する内部脅威の現状を理解し、自社の対策に役立ててほしい。