IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
回避が難しい「内部脅威」による情報漏えい、米国連邦政府はどう対策した?
サイバー攻撃の脅威は、悪意を持った内部関係者や従業員の不注意など、内部からもたらされることもある。こうした「内部脅威」に対し、米国連邦政府は「人」に注目してリスクを分析し、セキュリティを構築しているという。
コンテンツ情報
| 公開日 | 2022/01/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.04MB | ||
要約
情報漏えいのリスクは、外部からもたらされるものばかりではない。悪意を持った内部関係者による機密情報へのアクセスや、従業員の不注意もしくはポリシー違反などが原因で、深刻なインシデントに発展した事例も少なくない。
こうした「内部脅威」をサイバーセキュリティ上の重大な懸念事項と捉えている米国連邦政府は、その対策として「人」に注目してリスクを分析。その結果、内部脅威の管理法として、アクセス管理などの一般的なセキュリティシステムだけに頼ることは賢明ではないとの結論に達した。
本資料では、どのような「人」が、どのような行為で脅威をもたらすのか、そのユースケースを紹介するとともに、「人」を中心にセキュリティを構築する“People-Centric”の手法を用いた内部脅威対策ソリューションを紹介する。ユーザーアクティビティーの可視化による迅速な脅威検知や、脅威のコンテキスト化による誤検知低減など、さまざまメリットをもたらす同ソリューションは、内部脅威から組織を保護する上で大いに役立つはずだ。
こうした「内部脅威」をサイバーセキュリティ上の重大な懸念事項と捉えている米国連邦政府は、その対策として「人」に注目してリスクを分析。その結果、内部脅威の管理法として、アクセス管理などの一般的なセキュリティシステムだけに頼ることは賢明ではないとの結論に達した。
本資料では、どのような「人」が、どのような行為で脅威をもたらすのか、そのユースケースを紹介するとともに、「人」を中心にセキュリティを構築する“People-Centric”の手法を用いた内部脅威対策ソリューションを紹介する。ユーザーアクティビティーの可視化による迅速な脅威検知や、脅威のコンテキスト化による誤検知低減など、さまざまメリットをもたらす同ソリューションは、内部脅威から組織を保護する上で大いに役立つはずだ。